כיצד להכין תחום שאינו ניתן לניתוב (כגון תחום ‎.local) לסינכרון מדריכי כתובות

כאשר אתה מסנכרן את מדריך הכתובות המקומי שלך באמצעות Office 365 יש לך תחום מאומת ב- Azure Active Directory. רק השמות הראשיים של המשתמשים (UPN) המשויכים לתחום המקומי מסונכרנים. עם זאת, כל UPN המכיל תחום שאינו ניתן לניתוב, לדוגמה ‎.local (לדוגמה shir@contoso.local), יסונכרן לתחום ‎.onmicrosoft.com (לדוגמה shir@contoso.onmicrosoft.com). אם אתה משתמש כעת בתחום מקומי עבור חשבונות המשתמשים שלך ב- Active Directory, מומלץ לשנות אותו לתחום מאומת (לדוגמה shir@contoso.com) כדי להסתנכרן היטב עם התחום שלך ב- Office 365.

מה קורה אם יש לי רק תחום מקומיים?

הכלי העדכני ביותר שניתן להשתמש בו לסינכרון ה- Active Directory שלך עם Azure Active Directory מכונה Azure AD Connect. לקבלת מידע נוסף, ראה שילוב הזהויות המקומיות שלך עם Azure Active Directory.

Azure AD Connect מסנכרן את ה- UPN והסיסמה של המשתמשים שלך כדי שמשתמשים יוכלו להתחבר עם אותם אישורים שהם משתמשים בהם באופן מקומי. עם זאת, Azure AD Connect מסנכרן משתמשים רק עם תחומים שאומתו על-ידי Office 365. משמעות הדבר היא שגם התחום מאומת על-ידי Azure Active Directory מאחר שזהויות Office 365 מנוהלות על-ידי Azure Active Directory. במילים אחרות, התחום חייב להיות תחום אינטרנט חוקי (לדוגמה, ‎.com,‏ ‎.org,‏ ‎.net,‏ ‎.us וכו’). אם ה- Active Directory הפנימי שלך משתמש רק בתחום שאינו ניתן לניתוב (לדוגמה, ‎.local), הוא אינו יכול להתאים לתחום המאומת שיש לך ב- Office 365. באפשרותך לפתור בעיה זו על-ידי שינוי התחום הראשי שלך באופן מקומי ב- Active Directory, או על-ידי הוספת סיומת UPN אחת או יותר.

שינוי התחום הראשי שלך

שנה את התחום הראשי שלך לתחום שאימתת ב- Office 365, לדוגמה, contoso.com. כל משתמש בעל התחום contoso.local מתעדכן לתחום contoso.com. לקבלת הוראות, ראה כיצד פועל שינוי שם של תחום. אולם זהו תהליך מאוד תובעני, ופתרון קל יותר הוא הוספת סיומות UPN, כפי שניתן לראות בסעיף הבא.

הוספת סיומות UPN ועדכון המשתמשים בסיומות אלה

ניתן לפתור את בעיית ה- ‎.local על-ידי רישום סיומת או סיומות UPN חדשות ב- Active Directory כדי להתאים את התחום (או התחומים) אשר אומת ב- Office 365. לאחר רישום הסיומת החדשה, עליך לעדכן את שמות ה- UPN של המשתמש כך שיחליפו את ‎.local בשם התחום החדש לדוגמה, כך שחשבון משתמש ייראה כך shir@contoso.com.

לאחר שעדכנת את שמות ה- UPN כדי להשתמש בתחום המאומת, אתה מוכן לסינכרון Active Directory המקומי שלך עם Office 365.

שלב 1: הוספת סיומת ה- UPN החדשה

  1. בשרת שבו פועל Active Directory Domain Services ‏(AD DS), ב’מנהל השרת’ בחר כלים > תחומים ויחסי אמון של Active Directory.

    לחלופין, אם אין לך Windows Server 2012   

    הקש מקש Windows + R כדי לפתוח את תיבת הדו-שיח הפעלה ולאחר מכן הקלד Domain.msc ובחר אישור.

    בחר 'תחומים ויחסי אמון של Active Directory'.
  2. בחלון תחומים ויחסי אמון של Active Directory, לחץ באמצעות לחצן העכבר הימני על תחומים ויחסי אמון של Active Directory ולאחר מכן בחר מאפיינים.

    לחץ באמצעות לחצן העכבר הימני על 'תחומים ויחסי אמון של Active Directory' ובחר 'מאפיינים'
  3. בכרטיסיה סיומות UPN, בתיבה סיומות UPN חלופיות, הקלד את הסיומת או סיומות ה- UPN החדשות ולאחר מכן בחר הוספה > החל.

    הוסף סיומת UPN חדשה

    לאחר שתסיים להוסיף סיומות, בחר אישור.

שלב 2: שינוי סיומת ה- UPN עבור משתמשים קיימים

  1. בשרת שבו פועל Active Directory Domain Services ‏(AD DS), ב’מנהל השרת’, בחר כלים > משתמשים ומחשבים של Active Directory.

    לחלופין, אם אין לך Windows Server 2012   

    הקש מקש Windows + R כדי לפתוח את תיבת הדו-שיח הפעלה ולאחר מכן הקלד Dsa.msc ולחץ על אישור.

  2. בחר משתמש, לחץ באמצעות לחצן העכבר הימני ולאחר מכן בחר מאפיינים.

  3. בכרטיסיה חשבון, ברשימה הנפתחת של סיומות UPN, בחר את סיומת ה- UPN החדשה ולאחר מכן בחר אישור.

    הוסף סיומת UPN חדשה עבור משתמש
  4. בצע שלבים אלה עבור כל משתמש.

    לחלופין, באפשרותך לעדכן בצובר את סיומות ה- UPN באמצעות PowerShell.

ניתן גם להשתמש ב- Windows PowerShell כדי לשנות את סיומת ה- UPN עבור כל המשתמשים

אם עליך לעדכן כמות גדולה של משתמשים, קל יותר להשתמש ב- Windows PowerShell. הדוגמה הבאה משתמשת ברכיבי ה- cmdlet‏ Get-ADUser ו- Set-ADUser כדי לשנות את כל הסיומות contoso.local ל- contoso.com.

ראה מודול Windows PowerShel ב- Active Directory כדי לקבל מידע נוסף אודות השימוש ב- Windows PowerShell ב- Active Directory.

  • הפעל את הפקודות הבאות Windows PowerShell לעדכון כל הסיומות contoso.local ל- contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×