Partilhar via

Falha na prova de propriedade do domínio ao executar o assistente de Configuração Híbrida

  • Artigo
  • Aplica-se a:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Número original da BDC: 3068837

Sintomas

Quando executa o assistente de Configuração Híbrida, recebe uma Prova de propriedade do domínio que falhou. Confirme que o registo TXT do domínio especificado está disponível na mensagem de erro DNS. O texto completo da mensagem assemelha-se ao seguinte:

ERRO:System.Management.Automation.RemoteException: A prova de propriedade do domínio falhou. Confirme que o registo TXT do domínio especificado está disponível no DNS. O formato do registo TXT deve ser ""example.com IN TXT hash-value" em que ""example.com"" é o domínio que pretende configurar para Federação e ""hash-value"" é o valor de prova gerado com ""Get-FederatedDomainProof -DomainName example.com"".

Causa

Este problema ocorre se for necessária uma prova de propriedade para o domínio. Se uma fidedignidade de federação existente não estiver presente, o assistente de Configuração Híbrida cria uma confiança de federação entre a organização no local e o sistema de autenticação Microsoft Entra. Quando a confiança de federação está a ser criada, é necessária uma prova de propriedade do domínio.

Resolução

Forneça uma prova de propriedade ao criar um registo de texto (TXT) na zona Sistema de Nomes de Domínio (DNS) de cada domínio aceite que pretende federar. O registo TXT contém a cadeia de encriptação de prova de domínio federada que é gerada quando executa o Get-FederatedDomainProof cmdlet para cada domínio.

Certifique-se de que o servidor DNS externo tem os registos TXT corretos para a Prova e de que pode consultar o servidor com êxito. Para tal, siga estes passos:

  1. Abra a Shell de Gestão do Exchange no servidor Exchange no local e, em seguida, execute o seguinte comando:

    Get-FederatedDomainProof -DomainName contoso.com

  2. Num computador que utilize um servidor DNS externo, execute o seguinte comando:

    Nslookup.exe -querytype=txt <contoso.com>

  3. Examine os valores devolvidos nos comandos que executou nos passos 1 e 2.

    Um dos valores devolvidos pelo Nslookup comando tem de corresponder ao valor De Propriedade do Domínio devolvido pelo Get-FederatedDomainProof comando. Se os valores não corresponderem, utilize o resultado devolvido pelo comando para atualizar o Get-FederatedDomainProof servidor DNS externo. Para obter mais informações sobre como fazê-lo, consulte Criar um Registo TXT para Federação.

  4. Voltar a correr o assistente de Configuração Híbrida.

Ainda necessita de ajuda? Aceda à Comunidade Microsoft ou a Microsoft Questões & Respostas.