كيفية إعداد مجال غير قابل للتوجيه (مثل مجال محلي) لمزامنة الدليل

عند مزامنة الدليل المحلي مع Office 365 يجب أن يكون لديك مجال تم التحقق منه في Azure Active Directory. تتم فقط مزامنة الأسماء الأساسية للمستخدم (UPN) المقترنة بالمجال المحلي. ورغم ذلك، إلا أنه تتم مزامنة أي UPN تحتوي على مجال غير قابل لإعادة التوجيه، على سبيل المثال local. (مثل Farah@contoso.local) لمجال onmicrosoft.com (على سبيل المثال Farah@contoso.onmicrosoft.com). إذا كنت تستخدم حالياً مجال local. لحسابات المستخدم الخاص بك في Active Directory فمن المستحسن تغييرها لتستخدم مجالاً تم التحقق منه (على سبيل المثال، Farah@contoso.com) لتتمكن من مزامنته بشكل صحيح مع مجال Office 365 الخاص بك.

ماذا يحدث إذا كنت أمتلك مجال محلي local. فقط؟

إن أحدث أداة يمكنك استخدامها لمزامنة Active Directory الخاص بك مع Azure Active Directory هي Azure AD Connect. للاطلاع على مزيد من المعلومات، راجع دمج الكيانات المحلية مع Azure Active Directory.

يقوم Azure AD Connect بمزامنة UPN للمستخدم وكلمات المرور ليتمكن المستخدمون من تسجيل الدخول بنفس بيانات الاعتماد المستخدمة محلياً. ورغم ذلك، فإن Azure AD Connect يقوم فقط بمزامنة المستخدمين للمجالات التي تم التحقق منها بواسطة Office 365. وهذا يعني أنه يتم التحقق من المجال أيضاً بواسطة Azure Active Directory لأن هويات Office 365 تتم إدارتها بواسطة Azure Active Directory. وبعبارة أخرى، فإن المجال ينبغي أن يكون مجال إنترنت صحيح (على سبيل المثال، ‎.com و‎.org و‎.net و‎.us، وما إلى ذلك.). إذا كان Active Directory الداخلي الخاص بك يستخدم فقط مجالاً غير قابل لإعادة التوجيه (على سبيل المثال، local.)، فمن الممكن ألا يتطابق ذلك مع المجال الذي تم التحقق منه على Office 365. يمكنك إصلاح هذه المشكلة إما بتغيير المجال الأساسي في Active Directory المحلي، أو إضافة واحدة أو أكثر من لاحقات UPN.

تغيير المجال الأساسي

قم بتغيير المجال الأساسي بمجال قمت بالتحقق منه في Office 365، على سبيل المثال، contoso.com. وحينئذٍ سيتم تحديث كل مستخدم يتضمن المجال contoso.local إلى المجال contoso.com. للحصول على إرشادات، راجع كيفية عمل إعادة تسمية للمجال. هذه العملية في غاية التشابك، ومع ذلك، يوجد حل سهل من خلال إضافة لاحقات UPN، كما هو موضح في القسم التالي.

إضافة لاحقات UPN وتحديث المستخدمين إليها

يمكنك حل مشكلة local. من خلال تسجيل لاحقة أو لاحقات UPN الجديدة في Active Directory بحيث تتطابق مع المجال (أو المجالات) الذي تم التحقق منه في Office 365. بعد تسجيل اللاحقة الجديدة، يمكنك تحديث أسماء UPN للمستخدم لتحل محل local. مع اسم المجال الجديد على سبيل المثال بحيث يبدو حساب المستخدم على النحو Farah@contoso.com.

بعد تحديث أسماء UPN لاستخدام المجال الذي تم التحقق منه، ستكون جاهزاً لمزامنة Active Directory المحلي مع Office 365.

الخطوة 1: إضافة لاحقة UPN الجديدة

  1. على الخادم الذي يتم تشغيل خدمات مجال Active Directory‏ (AD DS) عليه، في مدير الخادم، اختر أدوات > مجالات وشهادات Active Directory.

    أو، إذا لم يكن لديك Windows Server 2012   

    اضغط على مفتاح Windows + R لفتح مربع الحوار تشغيل، ثم اكتب في Domain.msc، ثم اختر موافق.

    اختر "مجالات وموثوقات خدمة ActiveDirectory".
  2. من النافذة مجالات وشهادات Active Directory، انقر بزر الماوس الأيمن فوق مجالات وشهادات Active Directory، ثم اختر خصائص.

    انقر بزر الماوس الأيمن فوق المجالات وعلاقات الثقة في ActiveDirectory واختر "خصائص"
  3. من علامة التبويب لاحقات UPN، في المربع لاحقات UPN البديلة، اكتب لاحقة أو لاحقات UPN الجديدة الخاصة بك، ثم اختر إضافة > تطبيق.

    إضافة لاحقة UPN جديدة

    اختر موافق عند الانتهاء من إضافة اللاحقات.

خطوة 2: تغيير لاحقة UPN للمستخدمين الموجودين

  1. على الخادم الذي يتم تشغيل خدمات مجال Active Directory‏ (AD DS) عليه، في مدير الخادم، اختر أدوات > Active Directory أجهزة الكمبيوتر ومستخدمي Active Directory.

    أو، إذا لم يكن لديك Windows Server 2012   

    اضغط على مفتاح Windows + R لفتح مربع الحوار تشغيل، ثم اكتب في Dsa.msc، ثم انقر فوق موافق.

  2. حدد مستخدم، وانقر بزر الماوس الأيمن، ثم اختر خصائص.

  3. من علامة التبويب حساب، في القائمة المنسدلة لقائمة لاحقة UPN، اختر لاحقة UPN الجديدة ثم اختر موافق.

    إضافة لاحقة UPN جديدة لمستخدم ما
  4. أكمل هذه الخطوات لجميع المستخدمين.

    أو يمكنك بدلاً من ذلك إجراء تحديث مجمع للاحقات UPN ‏باستخدام PowerShell‏.

يمكنك أيضاً استخدام Windows PowerShell لتغيير لاحقة UPN لجميع المستخدمين

إذا كان لديك عدد كبير من المستخدمين للقيام بتحديثهم، فسيكون من الأسهل استخدام Windows PowerShell. يستخدم المثال التالي أوامر cmdlets Get-ADUser وSet-ADUser لتغيير جميع لاحقات contoso.local إلى contoso.com.

راجع وحدة Active Directory Windows PowerShell النمطية لمعرفة المزيد حول استخدام Windows PowerShell في Active Directory.

  • قم بتشغيل أوامر Windows PowerShell لتحديث كل لاحقات contoso.local إلى contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×