Útválasztással el nem érhető tartomány (például a .local) előkészítése a címtár-szinkronizálásra

Amikor a helyszíni címtár szinkronizálását végzi az Office 365-tel, rendelkeznie kell egy ellenőrzött tartománnyal az Azure Active Directoryban. A rendszer csak a helyszíni tartománnyal társított egyszerű felhasználóneveket (UPN) szinkronizálja. Az útválasztással el nem érhető tartományt tartalmazó egyszerű felhasználónevek, például a .local (például eva@contoso.local), szinkronizálása azonban megtörténik egy .onmicrosoft.com tartományba (például eva@contoso.onmicrosoft.com). Ha jelenleg .local tartományt használ felhasználói fiókjaihoz az Active Directoryban, azt javasoljuk, hogy módosítsa a fiókokat úgy, hogy ellenőrzött tartományt használjanak (például eva@contoso.com), mert csak így biztosítható a megfelelő szinkronizálás az Office 365-ös tartományával.

Mi a helyzet akkor, ha csak .local helyszíni tartományom van?

Az Active DirectoryAzure Active Directoryba való szinkronizálásához használható legújabb eszköz az Azure AD Connect. További információt a helyszíni identitások Azure Active Directoryval való integrálását ismertető cikkben talál.

Az Azure AD Connect szinkronizálja a felhasználók egyszerű felhasználónevét és jelszavát, hogy azok a helyszíni környezetekben használtakkal megegyező hitelesítő adatokkal jelentkezhessenek be. Az Azure AD Connect azonban csak az Office 365 által ellenőrzött tartományba szinkronizálja a felhasználókat. Ez azt jelenti, hogy a tartományt az Azure Active Directory is ellenőrzi, mivel az Office 365-ös identitásokat az Azure Active Directory kezeli. Más szóval a tartománynak érvényes internetes tartománynak kell lennie (például .com, .org, .net, .us stb.). Ha belső Active Directoryja csak egy útválasztással el nem érhető tartományt használ (például .local), az semmilyen esetben nem egyezhet meg az Office 365-ön található ellenőrzött tartománnyal. A probléma megoldásához módosíthatja az elsődleges tartományt a helyszíni Active Directoryban, vagy hozzáadhat egy vagy több UPN-utótagot.

Az elsődleges tartomány módosítása

Elsődleges tartományát egy Office 365-ben ellenőrzött tartományra (például contoso.com) módosíthatja. A contoso.local tartomány minden felhasználója ekkor a contoso.com tartományra frissül. Az utasításokat a tartomány átnevezését bemutató témakörben találja. Ez azonban egy nagyon bonyolult folyamat, helyette egy egyszerűbb módszer is létezik, amelynek során UPN-utótagokat vehet fel, az alábbi szakaszban ismertetett módon.

UPN-utótagok hozzáadása, majd a felhasználók frissítése ezekkel

A .local tartománnyal kapcsolatos problémát megoldhatja úgy, hogy olyan új UPN-előtagot vagy -előtagokat regisztrál az Active Directoryban, amely vagy amelyek megegyeznek az Office 365-ban ellenőrzött tartománnyal (vagy tartományokkal). Miután regisztrálta az új előtagot, frissítse a felhasználók egyszerű felhasználónevét úgy, hogy a .local helyére az új tartománynév kerüljön – például hogy a felhasználói fiókok formátuma a következő legyen: eva@contoso.com.

Ha végzett az egyszerű felhasználónevek frissítésével az ellenőrzött tartomány használatára, akkor készen áll arra, hogy szinkronizálja a helyszíni Active Directoryt az Office 365-tel.

1. lépés: Az új UPN-utótag hozzáadása

  1. Azon a kiszolgálón, amelyen az Active Directory tartományi szolgáltatások (AD DS) fut, válassza a Kiszolgálókezelő Eszközök > Active Directory – tartományok és megbízhatósági kapcsolatok elemét.

    Vagy, ha nem Windows Server 2012   -t futtat

    A Windows billentyű+R billentyűkombinációt lenyomva nyissa meg a Futtatás párbeszédpanelt, írja be a Domain.msc nevet, és válassza az OK gombot.

    Válassza az Active Directory – tartományok és megbízhatósági kapcsolatok elemet.
  2. Az Active Directory – tartományok és megbízhatósági kapcsolatok ablakban kattintson a jobb gombbal az Active Directory – tartományok és megbízhatósági kapcsolatok elemre, és válassza a Tulajdonságok parancsot.

    Kattintson a jobb gombbal az Active Directory – tartományok és megbízhatósági kapcsolatok elemre, és válassza a Tulajdonságok parancsot
  3. Az UPN-utótagok lapon írja be az Alternatív UPN-utótagok mezőbe az új UPN-utótagot vagy -utótagokat, és válassza a Hozzáadás > Alkalmaz lehetőséget.

    Új UPN-utótag hozzáadása

    Amikor elkészült az utótagok felvételével, kattintson az OK gombra.

2. lépés: Az UPN-utótag módosítása meglévő felhasználók esetében

  1. Azon a kiszolgálón, amelyen az Active Directory tartományi szolgáltatások (AD DS) fut, válassza a Kiszolgálókezelő Eszközök > Active Directory – felhasználók és számítógépek elemét.

    Vagy, ha nem Windows Server 2012   -t futtat

    A Windows billentyű+R billentyűkombinációt lenyomva nyissa meg a Futtatás párbeszédpanelt, írja be a Dsa.msc nevet, és kattintson az OK gombra.

  2. Jelöljön ki egy felhasználót, kattintson a jobb gombbal, és válassza a Tulajdonságok parancsot.

  3. Válassza ki az új UPN-utótagot a Fiók lap UPN-utótag legördülő listájából, és válassza az OK gombot.

    Új UPN-utótag felvétele egy felhasználóhoz
  4. Hajtsa végre ezeket a lépéseket mindegyik felhasználó esetében.

    Az UPN-előtagok tömegesen is frissíthetők a PowerShell használatával.

Az összes felhasználó UPN-utótagjának módosítása a Windows PowerShell használatával

Ha sok frissítendő felhasználója van, egyszerűbb megoldás a Windows PowerShell használata. A következő példában a Get-ADUser és a Set-ADUser parancsmag használatával az összes contoso.local utótagot contoso.com-ra módosítjuk.

Ha többet szeretne megtudni a Windows PowerShell használatáról az Active Directoryban, tanulmányozza az Active Directory Windows PowerShell modult ismertető témakört.

  • Az összes contoso.local utótag contoso.com-ra frissítéséhez futtassa az alábbi Windows PowerShell-parancsokat:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×