Ei-reititettävän toimialueen (kuten paikallinen toimialue) valmisteleminen hakemistosynkronointiin

Kun paikallista hakemistoa ja kohdetta Office 365 synkronoidaan, kohteessa Azure Active Directory tulee olla tarkastettu toimialue. Vain paikalliseen toimialueeseen yhdistetyt UPN-nimet synkronoidaan. Jos joku UPN-nimi sisältää reitittämiskelvottoman toimialueen, kuten .local (esim. kari@contoso.local), se synkronoidaan .onmicrosoft.com-toimialueeseen (esim. kari@contoso.onmicrosoft.com). Jos Active Directory -käyttäjätileissä on käytössä .local-toimialue, on suositeltavaa korvata se tarkastetulla toimialueella (esim. kari@contoso.com), jotta synkronointi Office 365 -toimialueeseen sujuu oikein.

Entä jos käytössä on vain paikallinen .local-toimialue?

Uusin synkronoinnissa kohteesta Active Directory kohteeseen Azure Active Directory käytettävä työkalu on Azure AD Connect. Katso lisätietoja kohdasta Paikallisten käyttäjätietojen integrointi Azure Active Directoryyn.

Azure AD Connect synkronoi käyttäjien UPN-nimet ja salasanat, jotta käyttäjät voivat kirjautua käyttämällä samoja tunnistetietoja, joita he käyttävät paikallisesti. Azure AD Connect kuitenkin synkronoi käyttäjät vain toimialueisiin, jotka Office 365 on tarkastanut. Siksi myös Azure Active Directory tarkastaa toimialueen, koska Azure Active Directory hallinnoi Office 365 -tunnuksia. Toisin sanoen toimialueen täytyy olla kelvollinen Internet-toimialue, kuten .com, .org, .net tai .us. Jos sisäinen Active Directory käyttää vain reitityskelvotonta paikallista toimialuetta, kuten .local, se ei vastaa kohteessa Office 365 käytettävää tarkastettua toimialuetta. Ongelman voi ratkaista vaihtamalla paikallisessa kohteessa Active Directory käytettävän toimialueen tai lisäämällä vähintään yhden UPN-jälkiliitteen.

Ensisijaisen toimialueen vaihtaminen

Vaihda ensisijainen toimialue Office 365 -tarkastetuksi toimialueeksi, kuten contoso.com. Tällöin kaikki contoso.local-toimialueen käyttäjät siirretään contoso.com-käyttäjiksi. Lisätietoja on kohdassa Toimialueen nimeäminen uudelleen. Tämä prosessin on vaativa. On helpompaa lisätä UPN-jälkiliitteitä seuraavassa osassa kuvattavalla tavalla.

UPN-jälkiliitteiden lisääminen ja käyttäjätietojen päivittäminen niiden avulla

.local-ongelman voi ratkaista rekisteröimällä uuden UPN-jälkiliitteen tai uusia UPN-jälkiliitteitä kohteessa Active DirectoryOffice 365 -tarkastettujen toimialueiden vaatimalla tavalla. Kun uusi jälkiliite on rekisteröity, päivitä käyttäjien UPN-nimet korvaamalla .local uudella toimialuenimellä, jotta muoto on esimerkiksi kari@contoso.com.

Kun UPN-nimissä käytetään tarkastettua toimialuetta, paikallinen Active Directory ja Office 365 voidaan synkronoida.

Vaihe 1: Uuden UPN-jälkiliitteen lisääminen

  1. Valitse Active Directory Domain Services (AD DS) -palvelimen palvelinhallinnassa Työkalut > Active Directory -toimialueet ja -luottamussuhteet.

    Jos Windows Server 2012    ei ole käytettävissä

    Paina Windows-näppäin + R. Suorita-valintaikkuna avautuu. Kirjoita Domain.msc ja valitse OK.

    Valitse Active Directory -toimialueet ja -luottamussuhteet.
  2. Napsauta Active Directory -toimialueet ja -luottamussuhteet -ikkunassa hiiren kakkospainikkeella Active Directory -toimialueet ja -luottamussuhteet ja valitse Ominaisuudet.

    Napsauta hiiren kakkospainikkeella kohtaa Active Directory -toimialueet ja -luottamussuhteet ja valitse Ominaisuudet
  3. Kirjoita UPN-jälkiliitteet -välilehden Vaihtoehtoiset UPN-jälkiliitteet -ruutuun uudet UPN-jälkiliitteet ja valitse Lisää > Käytä.

    Lisää uusi täydellisen käyttäjätunnuksen jälkiliite

    Kun olet lisännyt jälkiliitteet, valitse OK.

Vaihe 2: Nykyisten käyttäjien UPN-jälkiliitteen vaihtaminen

  1. Valitse Active Directory Domain Services (AD DS) -palvelimen palvelinhallinnassa Työkalut > Active Directoryn käyttäjät ja tietokoneet.

    Jos Windows Server 2012    ei ole käytettävissä

    Paina Windows-näppäin + R. Suorita-valintaikkuna avautuu. Kirjoita Dsa.msc ja valitse OK.

  2. Valitse käyttäjä, napsauta hiiren kakkospainikkeella ja valitse Ominaisuudet.

  3. Valitse Tili-välilehden avattavasta UPN-jälkiliiteluettelosta UPN-jälkiliite ja valitse OK.

    Lisää käyttäjälle uusi täydellisen käyttäjätunnuksen jälkiliite
  4. Toista nämä vaiheet kaikille käyttäjille.

    Voit myös massapäivittää UPN-jälkiliitteet PowerShellin avulla.

Voit myös vaihtaa kaikkien käyttäjien UPN-jälkiliitteet Windows PowerShell -ohjelmassa.

Jos päivitettäviä käyttäjiä on paljon, kannattaa valita Windows PowerShell. Seuraavassa esimerkissä kaikki contoso.local-jälkiliitteet vaihdetaan contoso.com-jälkiliitteeksi käyttämällä cmdlet-komentoja Get-ADUser ja Set-ADUser.

Lisätietoja kohteen Windows PowerShell käyttämisestä kohteessa Active Directory on kohdassa Active Directory Windows PowerShell -moduuli.

  • Ajamalla seuraavat Windows PowerShell -komennot voit päivittää kaikki contoso.local-jälkiliitteet muotoon contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×