Erreur « Preuve de propriété du domaine a échoué » lorsque vous exécutez l’Assistant Configuration hybride

PROBLÈME

Lorsque vous exécutez l’Assistant Configuration hybride, vous recevez une « preuve de propriété du domaine a échoué. Assurez-vous que l’enregistrement TXT pour le domaine spécifié est disponible dans le système DNS » message d’erreur. Le texte complet du message semblable au suivant :

Error:System.Management.Automation.RemoteException : La preuve de propriété du domaine a échoué. Assurez-vous que l’enregistrement TXT pour le domaine spécifié est disponible dans le système DNS. Le format de l’enregistrement TXT doit être « « exemple.com IN TXT-valeur de hachage » » où « « exemple.com » » est le domaine que vous souhaitez configurer pour la fédération et « «-valeur de hachage » » est la valeur proof générée avec « « Get-FederatedDomainProof - DomainName exemple.com » ».

CAUSE

Ce problème se produit si la preuve de propriété pour le domaine est requise. Si une approbation de fédération existante n’est pas présente, l’Assistant de Configuration hybride crée une approbation de fédération entre l’organisation sur place et le système d’authentification de Microsoft Azure Active Directory (AD Azure). Lorsque l’approbation de fédération est créée, la preuve de propriété du domaine est requise.

Solution

Fournir la preuve de possession par la création d’un enregistrement de texte (TXT) dans la zone Nom de domaine (DNS) de chaque domaine accepté que vous voulez vous fédérer. L’enregistrement TXT contient la chaîne de chiffrement preuve de domaine fédéré qui est générée lorsque vous exécutez l’applet de commande Get-FederatedDomainProof pour chaque domaine.

Assurez-vous que votre serveur DNS externe contient des enregistrements TXT corrects pour « Preuve » et que vous pouvez correctement interroger le serveur. Pour ce faire, procédez comme suit :

  1. Ouvrir Exchange Management Shell sur le site Exchange server, puis exécutez la commande suivante :

    Get-FederatedDomainProof -DomainName contoso.com 
  2. Sur un ordinateur qui utilise un serveur DNS externe, exécutez la commande suivante :

    Nslookup.exe -querytype=txt <contoso.com> 
  3. Examinez les valeurs qui sont retournées dans les commandes que vous avez exécutés au cours des étapes 1 et 2.

    Une des valeurs qui est retourné par la commande Nslookup doit correspondre à la valeur de « Preuve de possession de domaine » qui est retournée par la commande Get-FederatedDomainProof . Si les valeurs ne correspondent pas, utilisez le résultat qui est retourné par la commande Get-FederatedDomainProof mettre à jour votre serveur DNS externe. Pour plus d’informations sur la procédure à suivre, voir Création d’un enregistrement TXT pour la fédération.

  4. Réexécutez l’Assistant Configuration hybride.

Plus d'informations

Si vous rencontrez des problèmes avec l’Assistant Configuration hybride, vous pouvez exécuter le Diagnostic de Configuration Exchange hybride. Ce diagnostic est une expérience de la résolution des problèmes automatisée. Exécuter sur le même serveur que celui sur lequel l’Assistant de Configuration hybride a échoué. Cette opération collecte les journaux d’Assistant Configuration hybride et les analyse pour vous. Si vous rencontrez un problème, un message s’affiche qui indique la cause du problème. Le message inclut un lien vers un article qui contient la solution. Actuellement, les tests de diagnostic est pris en charge uniquement dans Internet Explorer.

Besoin d’aide ? Accédez à La Communauté Microsoft ou les Forums TechNet de Exchange.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×