Come preparare un dominio non instradabile, ad esempio un dominio .local, per la sincronizzazione della directory

Quando si sincronizza la directory locale con Office 365 è necessario aver verificato il dominio in Azure Active Directory. Vengono sincronizzati solo i nomi dell'entità utente associati al dominio locale. Tuttavia, ogni nome dell'entità utente che contengono un dominio non instradabile, ad esempio .local (come davide@contoso.local), verrà sincronizzato con un dominio .onmicrosoft.com (come davide@contoso.onmicrosoft.com). Se attualmente si usa un dominio .local per gli account utente di Active Directory è consigliabile cambiarlo per usare un dominio verificato (come davide@contoso.com) per la corretta sincronizzazione con il dominio di Office 365.

Cosa succede se si ha un dominio locale .local?

Lo strumento più recente che è possibile usare per la sincronizzazione di Active Directory con Azure Active Directory è Azure AD Connect. Per altre informazioni, vedere Integrazione delle identità locali con Azure Active Directory.

Azure AD Connect sincronizza i nomi dell'entità utente e la password degli utenti in modo che possano accedere con le stesse credenziali che usano in locale. Tuttavia, Azure AD Connect sincronizza gli utenti solo con domini verificati da Office 365. Questo significa che il dominio viene verificato anche da Azure Active Directory perché le identità di Office 365 vengono gestite da Azure Active Directory. In altri termini, il dominio deve essere un dominio Internet valido, ad esempio .com, .org, .net, .it e così via. Se l'ambiente Active Directory interno usa un dominio non instradabile (ad esempio .local), non può essere associato al dominio verificato disponibile in Office 365. Per risolvere questo problema, è possibile cambiare il dominio primario in Active Directory locale oppure aggiungere uno o più suffissi UPN.

Cambiare il dominio primario

Sostituire il dominio primario con uno verificato in Office 365, ad esempio contoso.com. Ogni utente che ha il dominio contoso.local viene quindi aggiornato a contoso.com. Per le istruzioni, vedere Come funziona la ridenominazione dei domini. Si tratta tuttavia di un processo complesso, mentre una soluzione più semplice consiste nell'aggiungere suffissi UPN, come illustrato nella sezione seguente.

Aggiungere suffissi UPN e aggiornare gli utenti di conseguenza

Per risolvere il problema del dominio .local, è possibile registrare uno o più suffissi UPN nuovi in Active Directory che corrispondano al dominio o ai domini verificati in Office 365. Dopo aver registrato il nuovo suffisso, aggiornare gli UPN per sostituire .local con il nuovo nome di dominio, in modo che ad esempio un account utente sia simile a davide@contoso.com.

Dopo aver aggiornato gli UPN per l'uso del dominio verificato, è possibile sincronizzare Active Directory locale con Office 365.

Passaggio 1: Aggiungere il nuovo suffisso UPN

  1. Nel server in cui è in esecuzione Servizi di dominio Active Directory, in Server Manager, scegliere Strumenti > Domini e trust di Active Directory.

    Oppure, se non si ha Windows Server 2012   

    Premere il tasto WINDOWS + R per aprire la finestra di dialogo Esegui, digitare Domain.msc e quindi scegliere OK.

    Scegliere Domini e trust di Active Directory.
  2. Nella finestra Domini e trust di Active Directory fare clic con il pulsante destro del mouse su Domini e trust di Active Directory e quindi scegliere Proprietà.

    Fare clic con il pulsante destro del mouse su Domini e trust di Active Directory e scegliere Proprietà
  3. Nella scheda Suffissi UPN digitare il nuovo suffisso o suffissi UPN nella casella Suffissi UPN alternativi e quindi scegliere Aggiungi > Applica.

    Aggiungere un nuovo suffisso UPN

    Dopo aver aggiunto i suffissi, scegliere OK.

Passaggio 2: Cambiare il suffisso UPN per gli attuali utenti

  1. Nel server in cui è in esecuzione Servizi di dominio Active Directory, in Server Manager, scegliere Strumenti > Utenti e computer di Active Directory.

    Oppure, se non si ha Windows Server 2012   

    Premere il tasto WINDOWS + R per aprire la finestra di dialogo Esegui, digitare Dsa.msc e quindi fare clic su OK.

  2. Selezionare un utente, fare clic con il pulsante destro del mouse e quindi scegliere Proprietà.

  3. Nella scheda Account scegliere il nuovo suffisso UPN nell'elenco a discesa e quindi fare clic su OK.

    Aggiungere un nuovo suffisso UPN per un utente
  4. Completare questi passaggi per ogni utente.

    In alternativa è possibile aggiornare i suffissi UPN in blocco usando PowerShell.

È anche possibile usare Windows PowerShell per cambiare il suffisso UPN per tutti gli utenti.

Se gli utenti da aggiornare sono numerosi, è più facile usare Windows PowerShell. Nell'esempio seguente vengono usati i cmdlet Get-ADUser e Set-ADUser per sostituire tutti i suffissi contoso.local con contoso.com.

Per altre informazioni sull'uso Windows PowerShell in Active Directory, vedere Modulo di Windows PowerShell in Active Directory.

  • Eseguire i comandi di Windows PowerShell seguenti per aggiornare tutti i suffissi contoso.local in contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×