Slik klargjører du et domene som ikke kan rutes (slik som .lokal-domenet) for katalogsykronisering

Når du synkroniserer den lokale katalogen med Office 365 må du ha et verifisert domene i Azure Active Directory. Kun brukerhovednavn (UPN) som er knyttet til det lokale domenet synkroniseres. Eventuelle UPN som inneholder et ikke-rutbart domene, for eksempel .local (for eksempel billa@contoso.local), vil imidlertid bli synkronisert til et .onmicrosoft.com-domene (for eksempel billa@contoso.onmicrosoft.com). Hvis du bruker et .local domene for brukerkontoer i Active Directory anbefales det at du endrer dem til å bruke et bekreftet domene (for eksempel billa@contoso.com) for å synkronisere skikkelig med ditt Office 365 domene.

Hva om du bare har et .local lokalt domene?

Det siste verktøyet du kan bruke til å synkronisere Active Directory din til Azure Active Directory heter Azure AD Connect. Hvis du vil ha mer informasjon, kan du se Integrering av lokale identiteter med Azure Active Directory.

Azure AD Connect Synkroniserer brukernes UPN og passordet slik at brukere kan logge seg på med den samme legitimasjonen som de bruker lokalt. Imidlertid Azure AD Connect synkroniseres bare brukere til domener som er verifisert av Office 365. Dette betyr at domenet også er verifisert av Azure Active Directory fordi Office 365 identiteter administreres av Azure Active Directory. Altså må domenet være et gyldig Internett-domene (for eksempel .com, .org, .net, .us og så videre). Hvis din interne Active Directory kun bruker et ikke-rutbart domene (for eksempel .local), kan dette umulig samsvare med det bekreftede domenet du har på Office 365. Du kan løse dette problemet ved å endre det primære domenet på ditt område Active Directory, eller ved å legge til én eller flere UPN suffikser.

Endre det primære domenet

Endre det primære domenet til et domene du har bekreftet i Office 365, for eksempel contoso.com. Alle brukere som har domenet contoso.local oppdateres deretter til contoso.com. For instruksjoner, se hvordan gi nytt navn til domene. Dette er en svært komplisert prosess, men en enklere løsning er å legge til UPN suffikser, som vist nedenfor.

Legg til UPN suffikser og oppdatere brukerne til dem.

Du kan løse problemet på .local ved å registrere en ny UPN-suffiks eller nye suffikser i Active Directory som samsvarer med det domenet (eller domener) du bekreftet i Office 365. Etter at du registrerer nye suffikser kan du oppdatere brukerens UPN til å erstatte .local med det nye domenenavnet for eksempel slik at en brukerkonto ser ut som billa@contoso.com.

Når du har oppdatert UPN-navnene til å bruke det bekreftede domenet, er du klar til å synkronisere lokal Active Directory med Office 365.

Trinn 1: Legg til den nye UPN-suffiksen

  1. Velg Verktøy > Active Directory-domener og klareringer på serveren som Active Directory Domain Services (AD DS) kjører på, i Server Manager.

    Eller, hvis du ikke har Windows Server 2012   

    Trykk Windows-tasten + R for å åpne kjør-dialogboksen, og deretter skriver du inn Domain.msc, og velg deretter OK.

    Velg Active Directory-domener og -klareringer.
  2. Active Directory-domener og klareringer -vinduet, høyreklikk Active Directory-domener og klareringer, og velg deretter Egenskaper.

    Høyreklikk Active Directory-domener og -klareringer, og velg Egenskaper
  3. UPN suffikser-fanen i alternative UPN suffikser-boksen skriver du inn det nye UPN-suffikset eller suffiksene, og velg deretter Legg til > Bruk.

    Legg til en ny UPN-suffiks

    Velg OK når du er ferdig med å legge til suffikser.

Trinn 2: Endre UPN-suffiks for eksisterende brukere

  1. Velg Verktøy > Active Directory Active Directory-brukere og datamaskiner på serveren som Active Directory Domain Services (AD DS) kjører på, i Server Manager

    Eller, hvis du ikke har Windows Server 2012   

    Trykk Windows-tasten + R for å åpne kjør-dialogboksen, og deretter skriver du inn Dsa.msc, og velger deretter OK.

  2. Velg en bruker, høyreklikk, og velg deretter Egenskaper.

  3. konto-fanen velger du det nye UPN-suffikset i rullegardinlisten UPN-suffiks, og velger deretter OK.

    Legg til en ny UPN-suffiks for en bruker
  4. Fullfør disse trinnene for hver bruker.

    Du kan alternativt massoppdatere UPN-suffikser ved å bruke PowerShell.

Du kan også bruke Windows PowerShell for å endre UPN-suffiksen for alle brukere

Hvis du har mange brukere å oppdatere, er det enklere å bruke Windows PowerShell. Følgende eksempel bruker cmdlets Get-ADUser og Set-ADUser til å endre alle contoso.local suffikser til contoso.com.

Se Active Directory Windows PowerShell-modulen for å lære mer om hvordan du bruker Windows PowerShell i Active Directory.

  • Kjør følgende Windows PowerShell kommandoer for å oppdatere alle contoso.local suffikser til contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×