Een niet-routeerbaar domein (zoals .lokaal) voorbereiden op adreslijstsynchronisatie

Als u uw on-premises adreslijst synchroniseert met Office 365, hebt u een geverifieerd domein in Azure Active Directory nodig. Alleen de UPN's (User Principal Names) die zijn gekoppeld aan het on-premises domein worden gesynchroniseerd. Een UPN die echter een niet-routeerbaar domein bevat, bijvoorbeeld .lokaal (zoals loekh@contoso.lokaal), wordt gesynchroniseerd met een .onmicrosoft.com-domein (zoals loekh@contoso.onmicrosoft.com). Als u momenteel gebruikmaakt van het domein .lokaal voor uw gebruikers in Active Directory, wordt u aangeraden ze een geverifieerd domein te laten gebruiken (zoals loekh@contoso.com), zodat u een correcte synchronisatie met uw Office 365-domein kunt uitvoeren.

En als ik alleen het on-premises domein .lokaal heb?

Het meest recente hulpprogramma voor het synchroniseren van Active Directory met Azure Active Directory is Azure AD Connect. Zie Integrating your on-premises identities with Azure Active Directory (Engelstalig) voor meer informatie.

Azure AD Connect synchroniseert de UPN en het wachtwoord van uw gebruikers zodat ze zich kunnen aanmelden met dezelfde referenties als voor het on-premises domein. Azure AD Connect synchroniseert gebruikers echter met domeinen die door Office 365 worden geverifieerd. Dit betekent dat het domein ook wordt geverifieerd door Azure Active Directory, omdat Office 365-identiteiten door Azure Active Directory worden beheerd. Met andere woorden: het domein moet een geldig internetdomein zijn (bijvoorbeeld .com, .org, .net, .nl, enzovoort). Als uw interne Active Directory alleen gebruikmaakt van een niet-routeerbaar domein (bijvoorbeeld .lokaal), kan dat onmogelijk overeenkomen met het geverifieerde domein in Office 365. U kunt dit probleem oplossen door het primaire domein in uw on-premises Active Directory te wijzigen of door een of meer UPN-achtervoegsels toe te voegen.

Uw primaire domein wijzigen

Wijzig uw primaire domein in een domein dat u in Office 365 hebt geverifieerd, bijvoorbeeld contoso.com. Het domein contoso.lokaal wordt voor elke gebruiker bijgewerkt tot contoso.com. Zie How Domain Rename Works (Engelstalig) voor meer informatie. Dit is echter een ingewikkeld proces. Het toevoegen van UPN-achtervoegsels is eenvoudiger, zoals u in de volgende sectie kunt zien.

UPN-achtervoegsels toevoegen en gebruikers hiervoor bijwerken

U kunt het probleem met het domein .lokaal oplossen door een of meer nieuwe UPN-achtervoegsels in Active Directory te registreren, zodat ze overeenkomen met het domein dat (of de domeinen die) u in Office 365 hebt geverifieerd. Nadat u het nieuwe achtervoegsel hebt geregistreerd, werkt u de UPN's van de gebruiker bij. Daarbij kan .lokaal door de nieuwe domeinnaam worden vervangen. Het nieuwe gebruikersaccount ziet er dan bijvoorbeeld zo uit: loekh@contoso.com.

Als u de UPN's hebt bijgewerkt voor gebruik met het geverifieerde domein, kunt u uw on-premises Active Directory synchroniseren met Office 365.

Stap 1: Het nieuwe UPN-achtervoegsel toevoegen

  1. Kies in Serverbeheer op de server waarop Active Directory Domain Services (AD DS) wordt uitgevoerd de optie Hulpprogramma's > Active Directory-domeinen en vertrouwensrelaties.

    Of, als u geen Windows Server 2012 hebt   

    Druk op de Windows-toets + R om het dialoogvenster Uitvoeren te openen. Typ Domain.msc en kies OK.

    Active Directory-domeinen en vertrouwensrelaties kiezen.
  2. Klik in het venster Active Directory-domeinen en vertrouwensrelaties met de rechtermuisknop op Active Directory-domeinen en vertrouwensrelaties en kies Eigenschappen.

    Klik met de rechtermuisknop op ActiveDirectory-domeinen en -vertrouwensrelaties en kies Eigenschappen
  3. Op het tabblad UPN-achtervoegsels, in het vak Andere UPN-achtervoegsels, typt u het nieuwe UPN-achtervoegsel (of achtervoegsels) en kiest u Toevoegen > Toepassen.

    Een nieuw UPN-achtervoegsel toevoegen

    Kies OK nadat u de achtervoegsels hebt toegevoegd.

Stap 2: Het UPN-achtervoegsel voor bestaande gebruikers wijzigen

  1. Kies in Serverbeheer op de server waarop Active Directory Domain Services (AD DS) wordt uitgevoerd de optie Hulpprogramma's > Active Directory: gebruikers en computers.

    Of, als u geen Windows Server 2012 hebt   

    Druk op de Windows-toets + R om het dialoogvenster Uitvoeren te openen. Typ Dsa.msc en klik op OK.

  2. Selecteer een gebruiker, klik hierop met de rechtermuisknop en kies Eigenschappen.

  3. Op het tabblad Account, in de vervolgkeuzelijst met UPN-achtervoegsels, kiest u het nieuwe UPN-achtervoegsel en kiest u vervolgens OK.

    Nieuw UPN-achtervoegsel voor een gebruiker toevoegen
  4. Voer deze stappen voor elke gebruiker uit.

    U kunt de UPN-achtervoegsels ook in één keer bijwerken met PowerShell.

U kunt ook Windows PowerShell gebruiken om het UPN-achtervoegsel voor alle gebruikers te wijzigen.

Als u veel gebruikers moet bijwerken, kunt u beter Windows PowerShell gebruiken. In de volgende voorbeelden wordt gebruikgemaakt van de cmdlets Get-ADUser en Set-ADUser om alle contoso.lokaal-bijvoegsels te wijzigen in contoso.com.

Zie Active Directory Windows PowerShell module (Engelstalig) voor meer informatie over het gebruik van Windows PowerShell in Active Directory.

  • Voer de volgende Windows PowerShell-opdrachten uit om alle contoso.lokaal-bijvoegsels te wijzigen in contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×