Kaip paruošti per internetą nenukreiptą domeną (pvz., domeną .local) katalogų sinchronizavimui

Kai sinchronizuojate savo vietinį katalogą su „Office 365“, privalote „Azure Active Directory“ turėti patvirtintą domeną. Sinchronizuojami tik sistemos vartotojų vardai (UPN), susieti su vietiniu domenu. Tačiau visi UPN, apimantys nemaršrutinį domeną, pvz., .local (billa@contoso.local), bus sinchronizuojami su .onmicrosoft.com domenu (pvz., billa@contoso.onmicrosoft.com). Jei šiuo metu naudojate .local domeną savo vartotojo paskyroms „Active Directory“, rekomenduojama juos pakeisti ir naudoti patvirtintą domeną (pvz., billa@contoso.com), kad būtų tinkamai sinchronizuojama su jūsų „Office 365“ domenu.

Ką daryti, jei turiu tik .local vietinį domeną?

Naujausias įrankis, kurį galite naudoti norėdami sinchronizuoti savo „Active Directory“ su „Azure Active Directory“, vadinamas „Azure AD Connect“. Daugiau informacijos žr. Vietinių tapatybių sinchronizavimas su „Azure Active Directory“.

„Azure AD Connect“ sinchronizuoja jūsų vartotojų UPN ir slaptažodį, kad vartotojai galėtų prisijungti naudodami tuos pačius kredencialus, kuriuos naudoja vietoje. Tačiau „Azure AD Connect“ sinchronizuoja vartotojus tik su domenais, kurie patvirtinti „Office 365“. Tai reiškia, kad domenas taip pat patvirtinamas „Azure Active Directory“, nes „Office 365“ tapatybės yra valdomos „Azure Active Directory“. Kitaip tariant, domenas turi būti galiojantis interneto domenas (pvz., .com, .org, .net, .us, ir pan.). Jei jūsų vidinis „Active Directory“ naudoja tik ne maršrutinį domeną (pvz., .local), jis negali atitikti patvirtinto domeno, kurį turite „Office 365“. Galite išspręsti šią problemą pakeisdami pirminį domeną savo vietiniame „Active Directory“ arba įtraukdami vieną ar daugiau UPN plėtinių.

Pakeiskite pirminį domeną

Pakeiskite savo pirminį domeną į domeną, kurį jau patvirtinote „Office 365“, pvz., contoso.com. Tada kiekvienas vartotojas, turintis domeną contoso.local, bus atnaujintas į contoso.com. Instrukcijų ieškokite Kaip veikia domenų pervardijimas. Tačiau tai labai sudėtingas procesas, paprastesnis sprendimas būtų įtraukti UPN plėtinių, kaip parodyta tolesniame skyriuje.

Įtraukite UPN plėtinių ir atnaujinkite savo vartotojus juos naudoti

Galite išspręsti .local problemą užregistruodami naująjį UPN plėtinį ar plėtinius „Active Directory“, kad jie atitiktų domeną (ar domenus), patvirtintus „Office 365“. Užregistravę naują plėtinys, atnaujinkite vartotojų UPN, kad .local būtų pakeistas naujuoju domeno vardu, pvz., kad vartotojo paskyra atrodytų maždaug taip: billa@contoso.com.

Kai atnaujinsite UPN naudoti patvirtintą domeną, būsite pasirengę sinchronizuoti savo vietinį „Active Directory“ su „Office 365“.

1 veiksmas: įtraukite naują UPN plėtinį

  1. Serveryje, kuriame veikia „Active Directory“ domenų tarnyba (AD DS), serverių tvarkytuve pasirinkite Įrankiai > „Active Directory“ domenai ir pasitikėjimas.

    Arba, jei neturite „Windows Server 2012“   

    Paspauskite „Windows“ klavišą + R, kad atidarytumėte vykdymo dialogo langą, ir įveskite Domain.msc, tada pasirinkite Gerai.

    Pasirinkite „Active Directory“ domenai ir pasitikėjimas.
  2. Lange „Active Directory“ domenai ir pasitikėjimas dešiniuoju pelės mygtuku spustelėkite „Active Directory“ domenai ir pasitikėjimas, tada pasirinkite Ypatybės.

    Dešiniuoju pelės mygtuku spustelėkite „ActiveDirectory“ domenai ir pasitikėjimas ir pasirinkite Ypatybės
  3. Skirtuke UPN plėtiniai, lauke Alternatyvūs UPN plėtiniai įveskite savo naująjį UPN plėtinį arba plėtinius ir pasirinkite Įtraukti > Taikyti.

    Įtraukti naują UPN povardį

    Baigę įtraukti plėtinius pasirinkite Gerai.

2 veiksmas: pakeiskite UPN plėtinį esamiems vartotojams

  1. Serveryje, kuriame veikia „Active Directory“ domenų tarnyba (AD DS), serverių tvarkytuve pasirinkite Įrankiai > „Active Directory“ vartotojai ir kompiuteriai.

    Arba, jei neturite „Windows Server 2012“   

    Paspauskite „Windows“ klavišą + R, kad atidarytumėte vykdymo dialogo langą, ir įveskite Dsa.msc, tada spustelėkite Gerai.

  2. Pasirinkite vartotoją, spustelėkite dešiniuoju pelės mygtuku, tada pasirinkite Ypatybės.

  3. Skirtuke Paskyra, UPN plėtinių išplečiamajame sąraše pasirinkite naują UPN plėtinį ir pasirinkite Gerai.

    Naujo UPN povardžio įtraukimas vartotojui
  4. Atlikite šiuos veiksmus kiekvienam vartotojui.

    Taip pat galite masiškai atnaujinti UPN plėtinius naudodami „PowerShell“.

Taip pat galite naudoti „Windows PowerShell“, norėdami pakeisti visų vartotojų UPN plėtinius

Jei turite atnaujinti daug vartotojų, paprasčiau naudoti „Windows PowerShell“. Šiame pavyzdyje naudojamos „cmdlet“ Get-ADUser ir Set-ADUser, norint pakeisti visus contoso.local plėtinius į contoso.com.

Žr. „Active Directory“ „Windows PowerShell“ modulis, norėdami sužinoti daugiau apie „Windows PowerShell“ naudojimą „Active Directory“.

  • Vykdykite toliau pateiktas „Windows PowerShell“ komandas, kad atnaujintumėte visus contoso.local plėtinius į contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×