Подготовка на домейн, който не може да се маршрутизира в интернет (като например .local домейн), за синхронизиране на справочен указател

Когато синхронизирате своя локален справочен указател с Office 365, трябва да имате проверен домейн в Azure Active Directory. Само основните потребителски имена (UPN), които са свързани с локалния домейн, се синхронизират. Обаче всяко UPN, което съдържа домейн без маршрутизиране, например .local (като bilyana@contoso.local), ще се синхронизира с домейна onmicrosoft.com (напр. bilyana@contoso.onmicrosoft.com). Ако в момента използвате домейн .local за вашите потребителски акаунти в Active Directory, се препоръчва да използвате проверен домейн (като bilyana@contoso.com), за да се синхронизират правилно с вашия домейн на Office 365.

Какво става, ако имам само локален домейн .local?

Най-новият инструмент, който можете да използвате за синхронизиране на вашия указател Active Directory с Azure Active Directory, се нарича Azure AD Connect. За повече информация вижте Интегриране на вашите локални самоличности с Azure Active Directory.

Azure AD Connect синхронизира основното потребителско име и парола на вашите потребители, така че потребителите да могат да влизат със същите идентификационни данни, които използват локално. Обаче Azure AD Connect синхронизира само потребители на домейни, които са проверени от Office 365. Това означава, че домейнът също така се проверява от Azure Active Directory, защото самоличностите на Office 365 се управляват от Azure Active Directory. С други думи, домейнът трябва да е валиден интернет домейн (например .com, .org, .net, .us и т.н.). Ако вашият вътрешен указател Active Directory използва само за домейн без маршрутизиране (например .local), това не би могло да съвпада с проверения домейн, който имате в Office 365. Можете да решите този проблем или като промените основния си домейн във вашия локален Active Directory, или чрез добавяне на един или повече UPN суфикса.

Промяна на основния ви домейн

Промяна на основния ви домейн в домейн, който сте проверили в Office 365, например contoso.com. Всеки потребител, който има домейна contoso.local, след това се актуализира до contoso.com. За инструкции вижте Как работи преименуването на домейн. Това е много сложен процес, но едно по-лесно решение е добавяне на UPN суфикси, както е показано в следващия раздел.

Добавяне на UPN суфикси и актуализиране на вашите потребители към тях

Можете да решите проблема с .local чрез регистриране на нов UPN суфикс или суфикси в Active Directory, за да съответства на домейна (или домейните), проверени от вас в Office 365. След като регистрирате името на новия суфикс, можете да актуализирате своите UPN, за да заместите .local с новото име на домейн, например за да изглежда един потребителски акаунт като bilyana@contoso.com.

След като сте актуализирали своите UPN, за да използвате проверен домейн, вие сте готови да синхронизирате своя локален указател Active Directory с Office 365.

Стъпка 1: Добавяне на новия UPN суфикс

  1. На сървъра, на който се изпълнява Домейнови услуги на Active Directory (AD DS), в диспечера на сървъра изберете Инструменти > Домейни и гаранти на Active Directory.

    Или, ако не разполагате с Windows Server 2012   

    Натиснете клавиша Windows + R, за да отворите диалоговия прозорец Изпълнение, и след това въведете Domain.msc и след това изберете OK.

    Изберете "Домейни и гаранти на Active Directory".
  2. В прозореца Домейни и гаранти на Active Directory щракнете с десния бутон върху Домейни и гаранти на Active Directory и след това изберете Свойства.

    Щракнете с десния бутон върху "Домейни и гаранти на ActiveDirectory" и изберете "Свойства"
  3. В UPN суфикси отидете в Алтернативни UPN суфикси, въведете вашия нов UPN суфикс или суфикси и след това изберете Добавяне > Приложи.

    Добавяне на нов UPN суфикс

    Когато сте готови с добавянето на суфикси, изберете OK.

Стъпка 2: Промяна на UPN суфикса за съществуващи потребители

  1. На сървъра, на който се изпълнява Домейнови услуги на Active Directory (AD DS), в диспечера на сървъра изберете Инструменти > Потребители и компютри на Active Directory.

    Или, ако не разполагате с Windows Server 2012   

    Натиснете клавиша Windows + R, за да отворите диалоговия прозорец Изпълнение, и след това въведете Dsa.msc и щракнете върху OK.

  2. Изберете потребител, щракнете с десния бутон, след което изберете Свойства.

  3. В раздела Акаунт, в падащия списък "UPN суфикси" изберете новия UPN суфикс и след това изберете OK.

    Добавяне на нов UPN суфикс за потребител
  4. Изпълнете тези стъпки за всеки потребител.

    Като алтернатива, можете групово да актуализирате UPN суфиксите с помощта на PowerShell.

Можете също да използвате Windows PowerShell, за да промените UPN суфикс за всички потребители

Ако имате много потребители за актуализиране, по-лесно е да използвате Windows PowerShell. В следващия пример се използват кратките команди Get-ADUser и Set-ADUser, за да промените всички суфикси от contoso.local на contoso.com.

Вижте модул на Windows PowerShell за Active Directory, за да научите повече за използването на Windows PowerShell в Active Directory.

  • Изпълнете следните команди на Windows PowerShell, за да актуализирате всички суфикси от contoso.local на contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×