Condividi tramite


Errore di verifica della proprietà del dominio non riuscito durante l'esecuzione della configurazione guidata ibrida

Numero KB originale: 3068837

Sintomi

Quando si esegue la configurazione guidata ibrida, viene visualizzato un proof of domain ownership has failed.When you run the Hybrid Configuration wizard, you receive a Proof of domain ownership has failed. Assicurarsi che il record TXT per il dominio specificato sia disponibile nel messaggio di errore DNS. Il testo completo del messaggio è simile al seguente:

ERROR:System.Management.Automation.RemoteException: Prova della proprietà del dominio non riuscita. Assicurarsi che il record TXT per il dominio specificato sia disponibile in DNS. Il formato del record TXT deve essere ""example.com IN TXT hash-value"" dove ""example.com"" è il dominio da configurare per la federazione e ""hash-value"" è il valore di prova generato con ""Get-FederatedDomainProof -DomainName example.com"".

Causa

Questo problema si verifica se è richiesta una prova di proprietà per il dominio. Se non è presente un trust federativo esistente, la Configurazione guidata ibrida crea un trust federativo tra l'organizzazione locale e il sistema di autenticazione Microsoft Entra. Quando viene creata l'attendibilità federativa, è necessaria una prova della proprietà del dominio.

Risoluzione

Fornire la prova di proprietà creando un record di testo (TXT) nella zona DNS (Domain Name System) di ogni dominio accettato che si vuole federatare. Il record TXT contiene la stringa di crittografia della prova di dominio federata generata quando si esegue il Get-FederatedDomainProof cmdlet per ogni dominio.

Assicurarsi che il server DNS esterno disponga dei record TXT corretti per Proof e che sia possibile eseguire correttamente una query sul server. A tal fine, attenersi alla seguente procedura:

  1. Aprire Exchange Management Shell nel server Exchange locale e quindi eseguire il comando seguente:

    Get-FederatedDomainProof -DomainName contoso.com
    
  2. In un computer che usa un server DNS esterno eseguire il comando seguente:

    Nslookup.exe -querytype=txt <contoso.com>
    
  3. Esaminare i valori restituiti nei comandi eseguiti nei passaggi 1 e 2.

    Uno dei valori restituiti dal Nslookup comando deve corrispondere al valore Proof of Domain Ownership restituito dal Get-FederatedDomainProof comando. Se i valori non corrispondono, usare il risultato restituito dal comando per aggiornare il Get-FederatedDomainProof server DNS esterno. Per altre informazioni su come eseguire questa operazione, vedere Creare un record TXT per la federazione.

  4. Eseguire di nuovo la procedura guidata di configurazione ibrida.

Ulteriore assistenza Visitare la community Microsoft o Domande e risposte Microsoft.