Jak przygotować domenę nierutowalną (taką jak domena .local) do synchronizacji katalogów

Podczas synchronizowania katalogu lokalnego z usługą Office 365 musisz mieć zweryfikowaną domenę w usłudze Azure Active Directory. Synchronizowane są tylko główne nazwy użytkowników (UPN) skojarzone z domeną lokalną. Jednak każda główna nazwa użytkownika zawierająca domenę nierutowalną, na przykład .local (taką jak jakubz@contoso.local), będzie synchronizowana z domeną .onmicrosoft.com (taką jak jakubz@contoso.onmicrosoft.com). Jeśli obecnie dla kont użytkowników w usłudze Active Directory używasz domeny .local, zalecana jest jej zmiana na domenę zweryfikowaną (taką jak jakubz@contoso.com) w celu prawidłowego synchronizowania jej z domeną usługi Office 365.

Co zrobić, gdy mam tylko domenę lokalną .local?

Najnowsze narzędzie, które umożliwia zsynchronizowanie usługi Active Directory z usługą Azure Active Directory, nosi nazwę Azure AD Connect. Aby uzyskać więcej informacji, zobacz Integrowanie tożsamości lokalnych z usługą Azure Active Directory.

Narzędzie Azure AD Connect powoduje zsynchronizowanie głównych nazw i haseł Twoich użytkowników, aby mogli oni logować się, używając tych samych poświadczeń co lokalnie. Jednak narzędzie Azure AD Connect synchronizuje tylko użytkowników z domenami zweryfikowanymi przez usługę Office 365. Oznacza to, że domena jest także weryfikowana przez usługę Azure Active Directory, ponieważ tożsamościami usługi Office 365 zarządza usługa Azure Active Directory. Innymi słowy, domena musi być prawidłową domeną internetową (na przykład .com, .org, .net, .us itp.). Jeśli wewnętrzna usługa Active Directory używa tylko domeny nierutowalnej (na przykład .local), prawdopodobnie nie będzie ona pasować do domeny zweryfikowanej w usłudze Office 365. Możesz rozwiązać ten problem, zmieniając domenę podstawową w lokalnej usłudze Active Directory lub dodając co najmniej jeden sufiks głównej nazwy użytkownika.

Zmienianie domeny podstawowej

Zmień domenę podstawową na domenę, która została zweryfikowana w usłudze Office 365, na przykład contoso.com. Każdy użytkownik, który ma domenę contoso.local, zostanie zaktualizowany do contoso.com. Aby uzyskać instrukcje, zobacz Jak działa zmiana nazwy domeny. Jednak jest to bardzo żmudny proces, dlatego prostszym rozwiązaniem jest dodanie sufiksów głównych nazw użytkowników, jak pokazano w kolejnej sekcji.

Dodawanie sufiksów głównych nazw użytkowników i aktualizowanie do nich użytkowników

Problem z domeną .local można rozwiązać, rejestrując nowy sufiks lub sufiksy głównych nazw użytkowników w usłudze Active Directory, aby dopasować ją do domeny (lub domen) zweryfikowanej w usłudze Office 365. Po zarejestrowaniu nowego sufiksu zaktualizuj główne nazwy użytkowników, aby zastąpić domenę .local nową nazwą domeny, na przykład tak, aby konto użytkownika wyglądało jak jakubz@contoso.com.

Po zaktualizowaniu głównych nazw użytkowników w celu używania zweryfikowanej domeny możesz przystąpić do synchronizacji lokalnej usługi Active Directory z usługą Office 365.

Krok 1. Dodawanie nowego sufiksu głównej nazwy użytkownika

  1. Na serwerze z uruchomionymi usługami Usługi domenowe Active Directory (AD DS) w Menedżerze serwera wybierz pozycję Narzędzia > Domeny i relacje zaufania usługi Active Directory.

    Albo jeśli nie masz systemu Windows Server 2012   

    Naciśnij klawisze Windows + R, aby otworzyć okno dialogowe Uruchamianie, wpisz Domain.msc, a następnie wybierz pozycję OK.

    Wybieranie domen i relacji zaufania usługi Active Directory.
  2. W oknie Domeny i relacje zaufania usługi Active Directory kliknij prawym przyciskiem myszy pozycję Domeny i relacje zaufania usługi Active Directory, a następnie wybierz polecenie Właściwości.

    Kliknięcie prawym przyciskiem myszy pozycji Domeny i relacje zaufania usługi Active Directory, a następnie wybranie polecenia Właściwości
  3. Na karcie Sufiksy głównych nazw użytkowników w polu Alternatywne sufiksy głównych nazw użytkowników wpisz nowy sufiks lub sufiksy głównych nazw użytkowników, a następnie wybierz pozycję Dodaj > Zastosuj.

    Dodawanie nowego sufiksu głównej nazwy użytkownika

    Po zakończeniu dodawania sufiksów wybierz pozycję OK.

Krok 2. Zmienianie sufiksu głównej nazwy użytkownika dla istniejących użytkowników

  1. Na serwerze z uruchomionymi usługami Usługi domenowe Active Directory (AD DS) w Menedżerze serwera wybierz pozycję Narzędzia > Użytkownicy i komputery usługi Active Directory.

    Albo jeśli nie masz systemu Windows Server 2012   

    Naciśnij klawisze Windows + R, aby otworzyć okno dialogowe Uruchamianie, wpisz Dsa.msc, a następnie kliknij przycisk OK.

  2. Wybierz użytkownika, kliknij prawym przyciskiem myszy, a następnie wybierz polecenie Właściwości.

  3. Na karcie Konto na liście rozwijanej sufiksów głównych nazw użytkowników wybierz nowy sufiks głównej nazwy użytkownika, a następnie wybierz pozycję OK.

    Dodawanie nowego sufiksu głównej nazwy użytkownika
  4. Wykonaj te kroki dla każdego użytkownika.

    Sufiksy głównych nazw użytkowników możesz również zaktualizować zbiorczo, używając programu PowerShell.

Zmianę sufiksu głównej nazwy użytkownika dla wszystkich użytkowników umożliwia także program Windows PowerShell

Jeśli masz wielu użytkowników do zaktualizowania, łatwiej użyć programu Windows PowerShell. W poniższym przykładzie użyto poleceń cmdlet Get-ADUser i Set-ADUser, aby zamienić wszystkie sufiksy contoso.local na contoso.com.

Zobacz Moduł Windows PowerShell usługi Active Directory, aby dowiedzieć się więcej na temat używania programu Windows PowerShell w usłudze Active Directory.

  • Aby zaktualizować wszystkie sufiksy contoso.local na contoso.com, uruchom następujące polecenia Windows PowerShell:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×