Cara mempersiapkan domain yang tidak dapat dirutekan (seperti domain .local) untuk sinkronisasi direktori

Ketika menyinkronkan direktori lokal dengan Office 365 Anda harus memiliki domain yang terverifikasi di Azure Active Directory. Hanya Nama Prinsipal Pengguna (UPN) yang terkait dengan domain lokal yang disinkronkan. Namun, UPN apa pun yang berisi domain yang tidak dirutekan, misalnya .local (seperti billa@contoso.local), akan disinkronkan ke domain .onmicrosoft.com (seperti billa@contoso.onmicrosoft.com). Jika sedang menggunakan domain .local untuk akun pengguna Anda di disarankan untuk mengubahnya menggunakan domain terverifikasi (seperti billa@contoso.com) untuk menyinkronkan dengan benar dengan domain Office 365 Anda.

Bagaimana jika saya hanya memiliki domain lokal .local?

Alat yang paling baru yang dapat Anda gunakan untuk menyinkronkan Direktori Aktif ke Azure Active Directory bernama Azure AD Connect. Untuk informasi selengkapnya, lihat Mengintegrasikan identitas lokal Anda dengan Azure Active Directory.

Azure AD Connect menyinkronkan kata sandi dan UPN pengguna sehingga pengguna dapat masuk dengan kredensial yang sama seperti yang mereka gunakan secara lokal. Namun, Azure AD Connect hanya menyinkronkan pengguna ke domain yang diverifikasi oleh Office 365. Hal ini berarti bahwa domain juga diverifikasi oleh karena identitas Office 365 dikelola oleh . Dengan kata lain, domain harus berupa domain Internet yang valid (misalnya, .com, .org, .net, .us, dll.). Jika Direktori Aktif internal Anda hanya menggunakan domain yang tidak dirutekan (misalnya, .local), mungkin Anda tidak dapat mencocokkan domain terverifikasi yang dimiliki di Office 365. Anda dapat memperbaiki masalah ini dengan mengubah domain utama di Direktori Aktif lokal, atau dengan menambahkan satu atau beberapa akhiran UPN.

Mengubah domain utama Anda

Ubah domain utama Anda ke domain yang telah diverifikasi dalam Office 365, misalnya, contoso.com. Setiap pengguna yang memiliki domain contoso.local kemudian diperbarui ke contoso.com. Untuk instruksi, lihat Cara Kerja Penggantian Nama Domain. Namun, proses ini merupakan proses yang sangat rumit dan solusi yang lebih mudah adalah menambahkan akhiran UPN, seperti yang diperlihatkan dalam bagian berikut.

Menambahkan akhiran UPN dan memperbarui pengguna Anda ke dalamnya

Anda dapat mengatasi masalah .local dengan mendaftarkan akhiran UPN atau akhiran baru di Direktori Aktif agar sesuai dengan domain (atau beberapa domain) yang telah diverifikasi di Office 365. Setelah mendaftakan akhiran baru, Anda memperbarui UPN pengguna untuk mengganti .local dengan nama domain yang baru misalnya, sehingga akun pengguna akan terlihat seperti billa@contoso.com.

Setelah memperbarui UPN untuk menggunakan domain yang diverifikasi, Anda telah siap untuk menyinkronkan Direktori Aktif lokal dengan Office 365.

Langkah 1: Menambahkan akhiran UPN baru

  1. Di server tempat Layanan Domain Direktori Aktif (AD DS) dijalankan, di Server Manager pilih Alat > Domain dan Kepercayaan Direktori Aktif .

    Atau, jika Anda tidak memilikiWindows Server 2012   

    Tekan tombol Windows + R untuk membuka dialog Jalankan, kemudian ketikkan Domain.msc, lalu pilih OK.

    Pilih Domain Direktori Aktif dan Kepercayaan.
  2. Di jendela Domain dan Kepercayaan Direktori Aktif, klik kanan Domain dan Kepercayaan Direktori Aktif, kemudian pilih Properti.

    Klik kanan Domain dan Kepercayaan ActiveDirectory dan pilih Properti
  3. Di tab Akhiran UPN, dalam kotak Akhiran UPN Alternatif, ketik satu atau beberapa akhiran UPN baru Anda, kemudian pilih Tambahkan > Terapkan.

    Tambahkan akhiran UPN baru

    Pilih OK setelah menambahkan akhiran.

Langkah 2: Mengubah akhiran UPN untuk pengguna yang sudah ada

  1. Di server tempat Layanan Domain Direktori Aktif (AD DS) dijalankan, di Server Manager pilih Alat > Pengguna dan Komputer Direktori Aktif .

    Atau, jika Anda tidak memilikiWindows Server 2012   

    Tekan tombol Windows + R untuk membuka dialog Jalankan, kemudian ketikkan Dsa.msc, lalu klik OK.

  2. Pilih pengguna, klik kanan, kemudian pilih Properti.

  3. Di tab Akun, di daftar menurun akhiran UPN, pilih akhiran UPN baru, kemudian pilih OK.

    Tambahkan akhiran UPN baru untuk pengguna
  4. Selesaikan langkah-langkah ini untuk setiap pengguna.

    Secara alternatif Anda dapat secara massal memperbarui akhiran UPN menggunakan PowerShell.

Anda juga dapat menggunakan Windows PowerShell untuk mengubah akhiran UPN bagi semua pengguna

Jika Anda memiliki banyak pengguna untuk diperbarui, akan lebih mudah untuk menggunakan Windows PowerShell. Contoh berikut ini menggunakan cmdlet Get-ADUser dan Set-ADUser untuk mengubah semua akhiran contoso.local ke contoso.com.

Lihat Modul Windows PowerShell Direktori Aktif untuk mempelajari selengkapnya tentang menggunakan Windows PowerShell dalam Direktori Aktif.

  • Jalankan Windows PowerShell perintah berikut untuk memperbarui semua akhiran contoso.local ke contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×