ハイブリッド構成ウィザードを実行すると、"Proof of domain ownership has failed" エラーが表示される

適用対象: Exchange OnlineExchange Server 2013 EnterpriseExchange Server 2013 Standard Edition

現象


ハイブリッド構成ウィザードを実行すると、"Proof of domain ownership has failed. Make sure that the TXT record for the specified domain is available in DNS" というエラー メッセージが表示されます。メッセージの全文は次のようなものとなります。
ERROR:System.Management.Automation.RemoteException: Proof of domain ownership has failed. Make sure that the TXT record for the specified domain is available in DNS. The format of the TXT record should be ""example.com IN TXT hash-value"" where ""example.com"" is the domain you want to configure for Federation and ""hash-value"" is the proof value generated with ""Get-FederatedDomainProof -DomainName example.com"".

(エラー: System.Management.Automation.RemoteException: ドメイン所有権の証明が失敗しました。指定したドメインの TXT レコードが DNSにあることを確認してください。TXT レコードの形式は ""example.com IN TXT hash-value"" である必要があります。ここで、""example.com"" はフェデレーションに構成するドメインであり、""hash-value"" は ""Get-FederatedDomainProof -DomainName example.com"" により生成された証明値です。)

原因


これはドメイン所有権の証明が要求される場合に発生します。フェデレーションの信頼が存在しない場合、ハイブリッド構成ウィザードにより、オンプレミス組織と Azure Active Directory (Azure AD) 認証システムの間にフェデレーションの信頼が作成されます。フェデレーションの信頼が作成されると、ドメイン所有権の証明が要求されます。 

解決方法


フェデレーションを実施する各承認ドメインのドメイン ネーム システム (DNS) ゾーンにあるテキスト(TXT) レコードを作成して、所有権の証明を提供してください。TXT レコードには、各ドメインに対して Get-FederatedDomainProof コマンドレットを実行した際に生成される、フェデレーション ドメイン証明暗号化文字列が含まれます。

以下の手順に従って、外部 DNS サーバーには、 “証明” 用の正しい TXT レコードがあり、また正常にクエリ検索できることを確認してください。
  1. オンプレミスの Exchange サーバー上で Exchange 管理シェルを開き、以下のコマンドを実行します。
    Get-FederatedDomainProof -DomainName contoso.com 
  2. 外部 DNS サーバーを使用しているコンピューターで、以下のコマンドを実行します。
    Nslookup.exe -querytype=txt <contoso.com> 
  3. 手順 1 および 2 で実行したコマンドで返された値を確認します。

    Nslookup コマンドで返された値の 1 つは、Get-FederatedDomainProof コマンドで返された ‘ドメイン所有権の証明’ の値と一致する必要があります。値が一致しない場合、Get-FederatedDomainProof コマンドで返された結果をとり、外部 DNS サーバーのアップデートに使用します。この方法の詳細は、「フェデレーション用の TXT レコードを作成する」を参照してください。
  4. ハイブリッド構成ウィザードを再度実行します。 

追加情報


ハイブリッド構成ウィザードで問題が発生した場合、Exchange ハイブリッド構成の診断が実行できます。この診断プログラムにより、自動的にトラブルシューティングが実施されます。ハイブリッド構成ウィザードの実行に失敗したサーバーで、このプログラムを実行してください。これにより、ハイブリッド構成ウィザードのログが収集され、解析されます。発生した問題が既知のものであった場合は、その内容がメッセージに表示されます。メッセージには、解決方法が記載された資料へのリンクも含まれます。現在、この診断プログラムは Internet Explorer でのみサポートされています。

その他トピックは、Office 365 コミュニティ Web サイトまたは Exchange TechNet フォーラムを参照してください。