Vorbereiten einer nicht routbaren Domäne (wie z. B. der Domäne ".local") für die Verzeichnissynchronisierung

Beim Synchronisieren Ihres lokalen Verzeichnisses mit Office 365 müssen Sie über eine überprüfte Domäne in Azure Active Directory verfügen. Nur die Benutzerprinzipalnamen (User Principal Name, UPN), die der lokalen Domäne zugeordnet sind, werden synchronisiert. Jeder UPN, der eine nicht routbare Domäne, z. B. ".local" (wie "billa@contoso.local"), enthält, wird mit einer ".onmicrosoft.com"-Domäne (wie "billa@contoso.onmicrosoft.com") synchronisiert. Wenn Sie derzeit eine ".local"-Domäne für Ihre Benutzerkonten in Active Directory verwenden, wird empfohlen, diese so zu ändern, dass sie eine überprüfte Domäne (wie "billa@contoso.com") verwenden, um ordnungsgemäß mit Ihrer Office 365-Domäne synchronisiert zu werden.

Was ist, wenn ich nur über eine lokale Domäne vom Typ ".local" verfüge?

Das neueste Tool, das Sie zur Synchronisierung von Active Directory mit Azure Active Directory verwenden können, heißt Azure AD Connect. Weitere Informationen dazu finden Sie unter Integrieren Ihrer lokalen Identitäten in Azure Active Directory.

Azure AD Connect synchronisiert den UPN und das Kennwort der Benutzer, sodass sich diese mit denselben Anmeldeinformationen anmelden können, die sie auch lokal verwenden. Allerdings synchronisiert Azure AD Connect Benutzer nur mit Domänen, die von Office 365 überprüft werden. Das bedeutet, dass die Domäne auch von Azure Active Directory überprüft wird, da Office 365-Identitäten von Azure Active Directory verwaltet werden. Daher muss die Domäne einen gültige Internetdomäne (z. B. ".com", ".org", ".net", ".de" usw.) sein. Wenn das interne Active Directory nur eine nicht routbare Domäne (z. B. ".local") verwendet, kann diese nicht der überprüften Domäne in Office 365 entsprechen. Sie können dieses Problem beheben, indem Sie entweder Ihre primäre Domäne in Ihrem lokalen Active Directory ändern oder mindestens ein UPN-Suffix hinzufügen.

Ändern der primären Domäne

Ändern Sie Ihre primäre Domäne in eine Domäne, die Sie in Office 365 überprüft haben, z. B. "contoso.com". Jeder Benutzer, der die Domäne "contoso.local" aufweist, wird dann in "contoso.com" aktualisiert. Anweisungen dazu finden Sie im Artikel zum Umbenennen von Domänen. Dies ist jedoch ein sehr umfassendes Verfahren, und eine einfachere Lösung ist das Hinzufügen von UPN-Suffixen, das im folgenden Abschnitt beschrieben wird.

Hinzufügen von UPN-Suffixen und entsprechende Aktualisierung der Benutzer

Sie können das Problem mit ".local" lösen, indem Sie ein neues UPN-Suffix oder Suffixe in Active Directory entsprechend der Domäne (bzw. den Domänen) registrieren, die Sie in Office 365 überprüft haben. Nachdem Sie das neue Suffix registriert haben, aktualisieren Sie die Benutzer-UPNs, um ".local" durch den neuen Domänennamen zu ersetzen, sodass ein Benutzerkonto beispielsweise "billa@contoso.com" ähnelt.

Nachdem Sie die UPNs für die Verwendung der überprüften Domäne aktualisiert haben, können Sie Ihr lokales Active Directory mit Office 365 synchronisieren.

Schritt 1: Hinzufügen des neuen UPN-Suffixes

  1. Wählen Sie auf dem Server, auf dem Active Directory Domain Services (AD DS) ausgeführt wird, im Server-Manager die Optionen Extras > Active Directory-Domänen und -Vertrauensstellungen aus.

    Wenn Sie nicht über Windows Server 2012 verfügen   

    Drücken Sie die WINDOWS-TASTE+R, um das Dialogfeld Ausführen zu öffnen, geben Sie Domain.msc ein, und wählen Sie dann OK aus.

    Active Directory-Domänen und -Vertrauensstellungen auswählen.
  2. Klicken Sie im Fenster Active Directory-Domänen und -Vertrauensstellungen mit der rechten Maustaste auf Active Directory-Domänen und -Vertrauensstellungen, und wählen Sie dann Eigenschaften aus.

    Klicken Sie mit der rechten Maustaste auf „ActiveDirectory-Domänen und -Vertrauensstellungen“, und wählen Sie „Eigenschaften“ aus
  3. Geben Sie auf der Registerkarte Benutzerprinzipalnamen-Suffixe im Feld Alternative Benutzerprinzipalnamen-Suffixe Ihre neuen UPN-Suffixe ein, und wählen Sie dann Hinzufügen > Übernehmen aus.

    Ein neues UPN-Suffix hinzufügen

    Wenn Sie alle Suffixe hinzugefügt haben, wählen Sie OK aus.

Schritt 2: Ändern des UPN-Suffixes für vorhandene Benutzer

  1. Wählen Sie auf dem Server, auf dem Active Directory Domain Services (AD DS) ausgeführt wird, im Server-Manager die Optionen Extras > Active Directory-Benutzer und -Computer aus.

    Wenn Sie nicht über Windows Server 2012 verfügen   

    Drücken Sie die WINDOWS-TASTE+R, um das Dialogfeld Ausführen zu öffnen, geben Sie Dsa.msc ein, und klicken Sie dann auf OK.

  2. Wählen Sie einen Benutzer aus, klicken Sie mit der rechten Maustaste, und wählen Sie dann Eigenschaften aus.

  3. Wählen Sie auf der Registerkarte Konto in der Dropdownliste für UPN-Suffix das neue UPN-Suffix aus, und klicken Sie dann auf OK.

    Neues UPN-Suffix für einen Benutzer hinzufügen
  4. Führen Sie diese Schritte für jeden Benutzer aus.

    Alternativ können Sie eine Massenaktualisierung der UPN-Suffixe mithilfe von PowerShell durchführen.

Sie können auch Windows PowerShell verwenden, um das UPN-Suffix für alle Benutzer zu ändern.

Wenn Sie eine große Anzahl an Benutzern aktualisieren müssen, ist es einfacher, Windows PowerShell zu verwenden. Im folgenden Beispiel werden die Cmdlets Get-ADUser und Set-ADUser zum Ändern aller "contoso.local"-Suffixe in "contoso.com" verwendet.

Weitere Informationen über die Verwendung von Windows PowerShell in Active Directory finden Sie unter Active Directory-Modul in Windows PowerShell.

  • Führen Sie die folgenden Windows PowerShell-Befehle aus, um alle "contoso.local"-Suffixe in "contoso.com" zu aktualisieren:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

Symbol für LinkedIn Learning Neu bei Office 365?
Entdecken Sie kostenlose Videokurse für Office 365-Administratoren und IT-Experten, bereitgestellt von LinkedIn Learning.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×