Mittemarsruuditava domeeni (nt domeen .local) ettevalmistamine kataloogisünkroonimiseks

Kohapealse kataloogi sünkroonimiseks teenusekomplektiga Office 365 peab teie domeen olema Azure Active Directorys kinnitatud. Sünkroonitakse ainult kohapealse domeeniga seostatud täiskasutajanimed (UPN-id). Kõik UPN-id, mis sisaldavad mittemarsruuditavat domeeni (nt .local (airi@contoso.local)), sünkroonitakse domeeniga .onmicrosoft.com (nt airi@onmicrosoft.com). Kui kasutate praegu Active Directorys kasutajakontode jaoks domeeni .local, on soovitatav kontosid muuta nii, et need kasutaksid kinnitatud domeeni (nt airi@contoso.com). Nõnda saate need Office 365 domeeniga korralikult sünkroonida.

Mida teha, kui mul on ainult kohapealne domeen .local?

Uusim tööriist Active Directory sünkroonimiseks Azure Active Directoryga on Azure AD Connect. Lisateabe saamiseks lugege teemat Kohapealsete identiteetide integreerimine Azure Active Directoryga.

Azure AD Connect sünkroonib teie kasutajate UPN-id ja paroolid nii, et kasutajad saavad sisse logida sama identimisteabega, mida nad kasutavad kohapealses lahenduses. Kuid Azure AD Connect sünkroonib kasutajakontod ainult nende domeenidega, mille on kinnitanud Office 365. See tähendab, et domeeni on kinnitanud ka Azure Active Directory, kuna Office 365 identiteete haldab Azure Active Directory. Teisisõnu peab domeen olema kehtiv Interneti-domeen (nt .com, .org, .net, .ee vms). Kui teie ettevõttesisene Active Directory kasutab ainult mittemarsruuditavat domeeni (nt .local), siis see ei vasta teie kinnitatud domeenile teenusekomplektis Office 365. Selle probleemi saate lahendada, kui muudate esmast domeeni kohapealses Active Directorys või lisate rohkem UPN-järelliiteid.

Esmase domeeni muutmine

Saate oma esmaseks domeeniks muuta domeeni, mille olete teenusekomplektis Office 365 kinnitanud (nt contoso.com). Kõiki kasutajakontosid, mis kasutavad domeeni contoso.local, muudetakse nii, et need kasutaksid nüüd domeeni contoso.com. Juhiste saamiseks lugege teemat Domeeni ümbernimetamine. See on üsna keeruline toiming ja hõlpsam lahendus on lisada UPN-järelliited, mida tutvustatakse järgmises jaotises.

UPN-järelliidete lisamine ja kasutajanimede värskendamine nendega

Domeeni .local kasutamise probleemi saate lahendada, kui registreerite Active Directorys mõne uue UPN-järelliite, et need vastaksid domeenile (või domeenidele), mille kinnitasite teenusekomplektis Office 365. Pärast uue järelliite registreerimist peate kasutajate UPN-id värskendama ja asendma domeeni .local uue domeeninimega (nt airi@contoso.com).

Kui olete UPN-id värskendanud ja need kasutavad kinnitatud domeeni, võite oma kohapealse Active Directory sünkroonida teenusekomplektiga Office 365.

1. toiming: uue UPN-järelliite lisamine

  1. Avage serverihaldur serveris, kus töötavad Active Directory domeeniteenused (AD DS). Valige Tööriistad > Active Directory domeenid ja usaldused.

    Kui teil pole serverit Windows Server 2012   , tehke järgmist.

    Vajutage dialoogiboksi Käivita avamiseks klahvikombinatsiooni Windowsi klahv + R. Seejärel tippige kuvatavale väljale Domain.msc ning valige OK.

    Valige „Active Directory domeenid ja usaldussuhted“.
  2. Paremklõpsake aknas Active Directory domeenid ja usaldused suvandit Active Directory domeenid ja usaldused ja seejärel valige Atribuudid.

    Paremklõpsake kausta „ActiveDirectory domeenid ja usaldussuhted“ ning valige „Atribuudid“
  3. Tippige vahekaardi UPN-järelliited väljale Alternatiivsed UPN-järelliited uued UPN-järelliited ja seejärel valige Lisa > Rakenda.

    Uue UPN-järelliite lisamine

    Kui järelliited on lisatud, klõpsake nuppu OK.

2. toiming olemasolevate kasutajanimede UPN-järelliite muutmine

  1. Valige serverihaldur serveris, kus töötab Active Directory domeeniteenused (AD DS)Tööriistad > Active Directory kasutajad ja arvutid.

    Kui teil pole serverit Windows Server 2012   , tehke järgmist.

    Vajutage dialoogiboksi Käivita avamiseks klahvikombinatsiooni Windowsi klahv + R. Seejärel tippige kuvatavale väljale Dsa.msc ning valige OK.

  2. Valige kasutaja, paremklõpsake ja seejärel valige Atribuudid.

  3. Valige vahekaardil Kontod UPN-järelliite ripploendist uus UPN-järelliide ja seejärel klõpsake nuppu OK.

    Kasutajanimedele UPN-i uue järelliite lisamine
  4. Täitke need juhised iga kasutaja jaoks.

    Teine võimalus on PowerShelli abil UPN-järelliited hulgi värskendada.

Kõigi kasutajanimede UPN-järelliidete muutmine Windows PowerShelli abil

Kui peate värskendama palju kasutajanimesid, on seda hõlpsam teha Windows PowerShelli abil. Järgmises näites kasutatakse kõigi järelliite contoso.local muutmiseks järelliiteks contoso.local cmdlet-käske Get-ADUser ja Set-ADUser.

Lisateabe saamiseks Windows PowerShelli kasutamise kohta Active Directorys lugege teemat Active Directory Windows PowerShelli moodul.

  • Kõigi järelliite contoso.local värskendamiseks järelliiteks contoso.com käivitage järgmised Windows PowerShelli käsud.

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×