Příprava nesměrovatelné domény (jako je třeba doména .local) na synchronizaci adresářů

Při synchronizaci místního adresáře s Office 365 je nutné, abyste měli ověřenou doménu ve službě Azure Active Directory. Sesynchronizují se jenom hlavní názvy uživatelů (UPN), které jsou přidružené k místní doméně. Každý hlavní název uživatele, který obsahuje nesměrovatelnou doménu, jako je třeba .local (třeba billa@contoso.local), se však sesynchronizuje s doménou .onmicrosoft.com (třeba billa@contoso.onmicrosoft.com). Pokud momentálně používáte pro uživatelské účty v Active Directory doménu .local, doporučujeme udělat změnu a používat ověřenou doménu (třeba billa@contoso.com), aby se správně sesynchronizovaly s vaší doménou Office 365.

Co když mám jenom místní domény .local?

Nejnovější nástroj, který můžete používat k synchronizaci Active Directory s Azure Active Directory, má název Azure AD Connect. Další informace najdete v článku o integraci místních identit se službou Azure Active Directory.

Azure AD Connect u vašich uživatelů sesynchronizuje UPN a heslo, takže uživatelé se budou moct přihlašovat pomocí stejných přihlašovacích údajů, které používají místně. Azure AD Connect ale synchronizuje uživatele jenom s doménami, které jsou ověřené službou Office 365. To znamená, že je doména ověřená taky službou Azure Active Directory, protože identity Office 365 spravuje Azure Active Directory. Jinými slovy, doména musí být platnou internetovou doménou (třeba .com, .org, .net, .us atd.). Pokud interní Active Directory používá jenom nesměrovatelnou doménu (třeba .local), nemůže se vůbec shodovat s ověřenou doménou, kterou máte v Office 365. Tento problém můžete vyřešit tak, že změníte vaši primární doménu v místní službě Active Directory nebo přidáte jednu nebo víc přípon UPN.

Změna primární domény

Změňte vaši primární doménu na doménu, kterou jste ověřili v Office 365, třeba contoso.com. Potom se každý uživatel, který má doménu contoso.local, aktualizuje na doménu contoso.com. Pokyny najdete v článku o tom, jak funguje přejmenování domény. Jde však o velmi složitý proces a snadnějším řešením je přidat přípony UPN podle popisu v další části.

Přidání přípon UPN a aktualizace těchto přípon u uživatelů

Problém s doménami .local můžete vyřešit registrací nové přípony nebo přípon UPN v Active Directory tak, aby se shodovaly s doménou (nebo doménami) ověřenou v Office 365. Po registraci nové přípony provedete u uživatelů aktualizaci UPN tak, aby se doména .local nahradila názvem nové domény, třeba tak, aby uživatelský účet vypadal podobně jako billa@contoso.com.

Když zaktualizujete názvy UPN, aby používaly ověřenou doménu, jste připravení k synchronizaci místního adresáře služby Active Directory s Office 365.

Krok 1: Přidání nové přípony UPN

  1. Na serveru, na kterém běží Služba AD DS (Active Directory Domain Services), ve Správci serveru zvolte Nástroje > Domény a vztahy důvěryhodnosti služby Active Directory.

    Případně pokud nemáte Windows Server 2012   

    Stisknutím klávesy Windows+R otevřete dialog Spustit, potom zadejte Domain.msc a zvolte OK.

    Zvolte Domény a vztahy důvěryhodnosti služby Active Directory.
  2. V okně Domény a vztahy důvěryhodnosti služby Active Directory klikněte pravým tlačítkem na Domény a vztahy důvěryhodnosti služby Active Directory a zvolte Vlastnosti.

    Klikněte pravým tlačítkem na Domény a vztahy důvěryhodnosti služby Active Directory a zvolte Vlastnosti.
  3. Na kartě Přípony UPN v poli Alternativní přípony UPN zadejte novou příponu nebo přípony UPN a pak zvolte Přidat > Použít.

    Přidání nové přípony UPN

    Až budete s přidáváním přípon hotoví, zvolte OK.

Krok 2: Změna přípony UPN pro stávající uživatele

  1. Na serveru, na kterém běží Služba AD DS (Active Directory Domain Services), ve Správci serveru zvolte Nástroje > Uživatelé a počítače služby Active Directory.

    Případně pokud nemáte Windows Server 2012   

    Stisknutím klávesy Windows+R otevřete dialog Spustit, potom zadejte Dsa.msc a klikněte na OK.

  2. Vyberte uživatele, klikněte pravým tlačítkem a zvolte Vlastnosti.

  3. Na kartě Účet vyberte v rozevíracím seznamu Přípona UPN novou příponu UPN a pak zvolte OK.

    Přidání nové přípony UPN pro uživatele
  4. Proveďte tento postup u každého uživatele.

    Přípony UPN se dají taky hromadně aktualizovat pomocí PowerShellu.

Ke změně přípony UPN u všech uživatelů se dá použít taky Windows PowerShell

Pokud máte hodně uživatelů, které chcete aktualizovat, je jednodušší použít Windows PowerShell. V uvedeném příkladu se ke změně všech přípon contoso.local na contoso.com používají rutiny Get-ADUser a Set-ADUser.

Další informace o používání prostředí Windows PowerShell ve službě Active Directory najdete v článku o modulu Active Directory Windows PowerShell.

  • Pokud chcete aktualizovat všechny přípony contoso.local na contoso.com, spusťte tyto příkazy prostředí Windows PowerShell:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×