Megosztás a következőn keresztül:


A tartomány tulajdonjogának igazolása sikertelen volt a Hibrid konfiguráció varázsló futtatásakor

Eredeti tudásbáziscikk száma: 3068837

Jelenségek

A Hibrid konfiguráció varázsló futtatásakor a tartomány tulajdonjogának igazolása sikertelen volt. Győződjön meg arról, hogy a megadott tartomány TXT rekordja elérhető a DNS-hibaüzenetben . Az üzenet teljes szövege a következőhöz hasonló:

ERROR:System.Management.Automation.RemoteException: A tartomány tulajdonjogának igazolása sikertelen volt. Győződjön meg arról, hogy a megadott tartomány TXT rekordja elérhető a DNS-ben. A TXT rekord formátumának ""example.com IN TXT hash-value", ahol a ""example.com" az összevonáshoz konfigurálni kívánt tartomány, a ""hash-value" pedig a "Get-FederatedDomainProof -DomainName example.com" paraméterrel létrehozott igazolási érték.

A probléma oka

Ez a probléma akkor fordul elő, ha a tartomány tulajdonjogának igazolására van szükség. Ha nincs meglévő összevonási megbízhatóság, a Hibrid konfiguráció varázsló összevonási megbízhatósági kapcsolatot hoz létre a helyszíni szervezet és a Microsoft Entra hitelesítési rendszer között. Az összevonási megbízhatóság létrehozásakor igazolnia kell a tartomány tulajdonjogát.

Megoldás

A tulajdonjog igazolásához hozzon létre egy szöveges (TXT) rekordot minden egyes összevonni kívánt elfogadott tartomány tartománynévrendszer- (DNS-) zónájában. A TXT rekord tartalmazza az összevont tartománybiztos titkosítási sztringet, amely az egyes tartományok parancsmagjának Get-FederatedDomainProof futtatásakor jön létre.

Győződjön meg arról, hogy a külső DNS-kiszolgáló rendelkezik a Proof megfelelő TXT rekordjaival, és hogy sikeresen lekérdezheti a kiszolgálót. Ehhez hajtsa végre a következő lépéseket:

  1. Nyissa meg az Exchange Management Shellt a helyszíni Exchange-kiszolgálón, majd futtassa a következő parancsot:

    Get-FederatedDomainProof -DomainName contoso.com
    
  2. Egy külső DNS-kiszolgálót használó számítógépen futtassa a következő parancsot:

    Nslookup.exe -querytype=txt <contoso.com>
    
  3. Vizsgálja meg az 1. és 2. lépésben futtatott parancsokban visszaadott értékeket.

    A parancs által Nslookup visszaadott értékek egyikének meg kell egyeznie a parancs által Get-FederatedDomainProof visszaadott Tartomány tulajdonjogának igazolása értékkel. Ha az értékek nem egyeznek, használja a parancs által visszaadott eredményt a Get-FederatedDomainProof külső DNS-kiszolgáló frissítéséhez. Ennek módjáról további információt a TXT rekord létrehozása összevonáshoz című témakörben talál.

  4. Futtassa újra a Hibrid konfiguráció varázslót.

További segítségre van szüksége? Nyissa meg a Microsoft Közösség vagy a Microsoft Kérdések és Válaszok fórumait.