Kako pripremiti neusmjerljivu domenu (kao što je domena .local) za sinkronizaciju direktorija

Kad sinkronizirate lokalni direktorij sa sustavom Office 365, morate imati provjerenu domenu u komponenti Azure Active Directory. Sinkroniziraju se samo glavna imena korisnika (User Principal Names, UPN) povezana s lokalnom domenom. No svaki UPN koji sadrži neusmjerljivu domenu, npr. .local (kao gordanv@contoso.local), sinkronizirat će se s domenom .onmicrosoft.com (npr. gordanv@contoso.onmicrosoft.com). Ako trenutno koristite domenu .local za korisničke račune u komponenti Active Directory, preporučuje se da ih promijenite tako da koriste provjerenu domenu (npr. gordanv@contoso.com) radi ispravne sinkronizacije s domenom sustava Office 365.

Što ako imam samo lokalnu domenu .local?

Najnoviji alat koji možete koristiti za sinkronizaciju komponente Active Directory sa sustavom Azure Active Directory zove se Azure AD Connect. Da biste saznali više, pročitajte članak Integriranje lokalnih identiteta s komponentom Azure Active Directory.

Azure AD Connect sinkronizira UPN i lozinku korisnika tako da se oni mogu prijaviti pomoću istih vjerodajnica koje koriste lokalno. No Azure AD Connect sinkronizira korisnike samo s domenama čiju je valjanost potvrdio Office 365. To znači da je valjanost domene potvrdio i Azure Active Directory jer identitetima sustava Office 365 upravlja Azure Active Directory. Drugim riječima, domena mora biti valjana internetska domena (npr. .com, .org, .net, .hr itd.). Ako vaš interni Active Directory koristi samo neusmjerljivu domenu (npr. .local), ona ni u kom slučaju ne može odgovarati domeni potvrđene valjanost koju imate u sustavu Office 365. Taj problem možete riješiti promjenom primarne domene u lokalnoj komponenti Active Directory ili dodavanjem jednog UPN nastavka ili više njih.

Promjena primarne domene

Promijenite primarnu domenu u domenu čiju ste valjanost potvrdili u sustavu Office 365, npr. contoso.com. Svaki korisnik s domenom contoso.local ažurira se u contoso.com. Upute potražite u članku Kako funkcionira preimenovanje domena. To je vrlo složen postupak i lakše je rješenje dodati UPN nastavke, kako je objašnjeno u sljedećoj sekciji.

Dodavanje UPN nastavaka i s time povezano ažuriranje korisnika

Možete riješiti problem s domenom .local tako da u komponenti Active Directory registrirate novi UPN nastavak ili nastavke da odgovara domeni (ili domenama) koje ste potvrdili u sustavu Office 365. Kad registrirate novi nastavak, ažurirate UPN-ove korisnika tako da zamijene domenu .local novim nazivom domene, tako da, primjerice, korisnički račun bude gordanv@contoso.com.

Kad ažurirate UPN-ove da koriste provjerenu domenu, spremni ste sinkronizirati lokalnu komponentu Active Directory sa sustavom Office 365.

1. korak: dodavanje novog UPN nastavka

  1. Na poslužitelju na kojem se izvodi Active Directory Domain Services (AD DS) u odjeljku Upravitelj poslužiteljima odaberite Alati > Domene i pouzdane stavke komponente Active Directory.

    Ili ako nemate Windows Server 2012   

    Pritisnite tipku s logotipom sustava Windows + R da biste otvorili dijaloški okvir Pokretanje, a zatim u njega unesite Domain.msc i odaberite U redu.

    Odaberite konzolu Active Directory Domains and Trusts.
  2. U prozoru Domene i pouzdane stavke komponente Active Directory desnom tipkom miša kliknite Domene i pouzdane stavke komponente Active Directory pa odaberite Svojstva.

    Desnom tipkom miša kliknite konzolu ActiveDirectory Domains and Trusts i odaberite Svojstva
  3. Na kartici UPN nastavci u okvir Zamjenski UPN nastavci unesite novi UPN nastavak ili nastavke pa odaberite Dodaj > Primijeni.

    Dodavanje novog UPN nastavka

    Kad završite s dodavanjem nastavaka, odaberite U redu.

2. korak: promjena UPN nastavaka za postojeće korisnike

  1. Na poslužitelju na kojem se izvodi Active Directory Domain Services (AD DS) u odjeljku Upravitelj poslužiteljima odaberite Alati > Korisnici i računala komponente Active Directory.

    Ili ako nemate Windows Server 2012   

    Pritisnite tipku s logotipom sustava Windows + R da biste otvorili dijaloški okvir Pokretanje, a zatim u njega unesite Dsa.msc i kliknite U redu.

  2. Odaberite korisnika, kliknite ga desnom tipkom miša pa odaberite Svojstva.

  3. Na kartici Račun na padajućem popisu UPN nastavak odaberite novi UPN nastavak pa U redu.

    Dodavanje novog UPN nastavka za korisnika
  4. Prođite taj postupak za svakog korisnika.

    Možete i skupno ažurirati UPN nastavke pomoću ljuske PowerShell.

UPN nastavak za sve korisnike možete promijeniti i pomoću ljuske Windows PowerShell.

Ako imate puno korisnika za ažuriranje, lakše je koristiti Windows PowerShell. U sljedećem se primjeru koriste cmdleti Get-ADUser i Set-ADUser za promjenu svih nastavaka contoso.local u contoso.com.

Pročitajte članak Modul Windows PowerShell komponente Active Directory da biste saznali više o korištenju ljuske Windows PowerShell u komponenti Active Directory.

  • Izvršite sljedeće naredbe ljuske Windows PowerShell da biste ažurirali sve nastavke contoso.local u contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×