Sådan forberedes et domæne, der ikke kan routes, (f.eks. domænet .local) til katalogsynkronisering

Vigtigt: Denne artikel er maskinoversat. Se ansvarsfraskrivelsen. Du kan finde den engelske version af denne artikel her til din orientering.

Når du synkroniserer dit lokale katalog med Office 365, skal du have et godkendt domæne i Azure Active Directory. Kun brugerens hovednavn (UPN), der er knyttet til det lokale domæne, synkroniseres. Et UPN, der indeholder et domæne, der ikke kan routes, f.eks. .local (f.eks. billa@contoso.local), synkroniseres dog med et .onmicrosoft.com-domæne (f.eks. billa@contoso.onmicrosoft.com). Hvis du aktuelt bruger et domænet .local til dine brugerkonti i Active Directory, anbefales det, at du ændrer dem til at anvende et godkendt domæne (f.eks. billa@contoso.com) for at kunne at synkronisere korrekt med dit Office 365-domæne.

Hvad nu, hvis jeg kun har det lokale domæne .local?

Det nyeste værktøj, du kan bruge til at synkronisere dit Active Directory med Azure Active Directory hedder Azure AD Connect. Du kan se flere oplysninger under Integration af lokale identiteter med Azure Active Directory.

Azure AD Connect synkroniserer dine brugeres UPN og adgangskode, så brugerne kan logge på med samme legitimationsoplysninger, som de bruger i det lokale miljø. Men Azure AD Connect synkroniserer kun brugere med domæner, der er bekræftet af Office 365. Det betyder, at domænet også bekræftes af Azure Active Directory da Office 365 identiteter administreres af Azure Active Directory. Med andre ord skal domænet være et gyldig internetdomæne (f.eks, .com, .org, .net, .dk osv.). Hvis dit interne Active Directory udelukkende bruger et domæne, der ikke kan routes (f.eks. .local), matcher dette muligvis ikke det bekræftede domæne, du har på Office 365. Du kan løse dette problem ved enten at ændre dit primære domæne i dit lokale Active Directory eller ved at tilføje et eller flere UPN-suffikser.

Ændre dit primære domæne

Skift dit primære domæne til et domæne, du har bekræftet i Office 365, f.eks. contoso.com. Alle brugere, der har domænet contoso.local, opdateres derefter til contoso.com. Du kan finde en vejledning i Sådan fungerer omdøbning af domæner. Dette er en meget indviklet proces, og en nemmere løsning er at tilføje UPN-suffikser som vist i følgende afsnit.

Tilføje UPN-suffikser og opdatere brugere til dem.

Du kan løse problemet med .local ved at registrere et nyt UPN-suffiks eller nye UPN-suffikser i Active Directory, så det svarer til det domæne (eller de domæner), du har bekræftet i Office 365. Når du har registreret det nye suffiks, kan du opdatere brugerens UPN'er, så .local erstattes af det nye domænenavn, så en brugerkonto f.eks. ser ud som billa@contoso.com.

Når du har opdateret UPN'er til at bruge det bekræftede domæne, er du klar til at synkronisere dit lokale Active Directory med Office 365.

Trin 1: Tilføje det nye UPN-suffiks
  1. På serveren, som Active Directory-domænetjenester (AD DS) kører på, skal du i Server Manager vælge Funktioner > Active Directory-domæner og -tillidsforhold.

    Hvis du ikke har Windows Server 2012   

    Tryk på Windows-tasten + R for at åbne dialogboksen Kør og indtast derefter Domain.msc, og vælg OK.

    Vælg Active Directory-domæner og -tillidsforhold.
  2. På vinduet Active Directory-domæner og -tillidsforhold skal du højreklikke på Active Directory-domæner og -tillidsforhold og derefter vælge Egenskaber.

    Højreklik på Active Directory-domæner og -tillidsforhold, og vælg Egenskaber
  3. På fanen UPN-suffikser i feltet Alternative UPN-suffikser skal du indtaste dit nye UPN-suffiks eller dine nye UPN-suffikser og derefter vælge Tilføj > Anvend.

    Tilføj et nyt UPN-suffiks

    Vælg OK, når du er færdig med at tilføje suffikser.

Trin 2: Ændre UPN-suffikset for eksisterende brugere
  1. På serveren, som Active Directory-domænetjenester (AD DS) kører på, skal du i Server Manager vælge Funktioner > Active Directory-brugere og -computere.

    Hvis du ikke har Windows Server 2012   

    Tryk på Windows-tasten + R for at åbne dialogboksen Kør og indtast derefter Dsa.msc, og vælg OK.

  2. Vælg en bruger, højreklik, og vælg derefter Egenskaber.

  3. På fanen Konto skal du vælg det nye UPN-suffiks i rullelisten UPN-suffiks og derefter vælge OK.

    Tilføj nyt UPN-suffiks for en bruger
  4. Følg disse trin for hver enkelt bruger.

    Du kan alternativt opdatere flere UPN-suffikser samtidigt ved hjælp af PowerShell.

Du kan også bruge Windows PowerShell til at ændre UPN-suffiks for alle brugere

Hvis du har mange brugere at opdatere, er det nemmere at bruge Windows PowerShell. I følgende eksempel anvendes de forskellige cmdlets Get-ADUser og Set-ADUser til at ændre alle contoso.local-suffikser til contoso.com.

Se Active Directory Windows PowerShell-modulet for at få mere at vide om brugen af Windows PowerShell i Active Directory.

  • Kør følgende Windows PowerShell-kommandoer for at opdatere alle contoso.local-suffikser til contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("tomatowin.local","contactlab.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

Bemærk: Ansvarsfraskrivelse for maskinoversættelse: Denne artikel er blevet oversat af et computersystem uden menneskelig indgriben. Microsoft tilbyder disse maskinoversættelse for at hjælpe ikke-engelsktalende brugere til at kunne nyde indhold om Microsofts produkter, tjenester og teknologier. Da artiklen er maskinoversat, kan den indeholde forkerte ord eller syntaks- eller grammatikfejl.

Del Facebook Facebook Twitter Twitter Mail Mail

Var disse oplysninger nyttige?

Fantastisk! Har du mere feedback?

Hvordan kan vi forbedre det?

Tak for din feedback!

×