Como preparar um domínio não roteável (por exemplo, domínio .local) para a sincronização de diretórios

Quando você sincronizar seu diretório local com o Office 365, será necessário ter um domínio verificado no Azure Active Directory. Somente os nomes UPN associados ao domínio local serão sincronizados. No entanto, qualquer UPN que contiver um domínio não roteável, por exemplo, .local (como davib@contoso.local) será sincronizado com um domínio .onmicrosoft.com (como davib@contoso.onmicrosoft.com). Se você usa um domínio .local para suas contas de usuário no Active Directory, é recomendável alterá-las de forma a usar um domínio verificado (como davib@contoso.com) para fazer uma sincronização apropriada com o seu domínio do Office 365.

E se eu tiver apenas um domínio .local?

A ferramenta mais recente que você pode usar para sincronizar seu Active Directory com o Azure Active Directory se chama Azure AD Connect. Para saber mais, confira o artigo sobre Integração de identidades locais com o Azure Active Directory.

O Azure AD Connect sincroniza o UPN e a senha dos seus usuários, para que eles possam entrar com as mesmas credenciais que utilizam localmente. No entanto, o Azure AD Connect sincroniza somente usuários com domínios que são verificados pelo Office 365. Isso significa que o domínio também será verificado pelo Azure Active Directory, pois as identidades do Office 365 são gerenciadas pelo Azure Active Directory. Em outras palavras, o domínio deve ser um domínio da Internet válido (por exemplo, .com, .org, .net, .us etc.). Se o seu Active Directory interno usa apenas um domínio não roteável (por exemplo, .local), ele possivelmente não pode corresponder ao domínio verificado que você possui no Office 365. É possível corrigir esse problema, alterando seu domínio primário no Active Directory local ou adicionando um ou mais sufixos UPN.

Alterar seu domínio primário

Altere seu domínio primário para um domínio que você verificou no Office 365, por exemplo, contoso.com. Todos os usuários que tiverem o domínio contoso.local serão atualizados para contoso.com. Para obter instruções, veja o artigo sobre Como funciona a renomeação de domínios. Esse é um processo muito complexo, mas uma solução mais fácil é adicionar sufixos UPN, como mostra a seção a seguir.

Adicionar sufixos UPN e atualizar usuários para eles

Você pode resolver o problema de .local registrando novos sufixos UPN no Active Directory para que eles correspondam aos domínios verificados no Office 365. Depois de registrar o novo sufixo, atualize os UPNs dos usuários para substituir .local pelo novo nome de domínio, por exemplo, para que uma conta de usuário apareça como davib@contoso.com.

Depois de atualizar os UPNs para usar o domínio verificado, você estará pronto para sincronizar seu Active Directory local com o Office 365.

Etapa 1: Adicionar o novo sufixo de UPN

  1. No servidor em que o Serviços de Domínio do Active Directory (AD DS) é executado, no Gerenciador do Servidor, escolha Ferramentas > Domínios e Relações de Confiança do Active Directory.

    Ou, se você não tiver o Windows Server 2012   ,

    Pressione a tecla Windows+R para abrir a caixa de diálogo Executar e, em seguida, digite Domain.msc e escolha OK.

    Escolha Domínios e Relações de Confiança do Active Directory.
  2. Na janela Domínios e Relações de Confiança do Active Directory, clique com o botão direito em Domínios e Relações de Confiança do Active Directory e escolha Propriedades.

    Clique com botão direito do mouse em Domínios e Relações de Confiança do Active Directory e escolha Propriedades
  3. Na guia Sufixos UPN, na caixa Sufixos UPN alternativos, digite o(s) novo(s) sufixo(s) UPN e escolha Adicionar > Aplicar.

    Adicionar um novo sufixo UPN

    Escolha OK quando terminar de adicionar sufixos.

Etapa 2: Alterar o sufixo UPN para usuários existentes

  1. No servidor em que o Serviços de Domínio do Active Directory (AD DS) é executado, no Gerenciador do Servidor, escolha Ferramentas > Usuários e Computadores do Active Directory.

    Ou, se você não tiver o Windows Server 2012   ,

    Pressione a tecla Windows+R para abrir a caixa de diálogo Executar e, em seguida, digite Dsa.msc e clique em OK.

  2. Selecione um usuário, clique nele com botão direito e depois escolha Propriedades.

  3. Na guia Conta, na lista suspensa Sufixo UPN, escolha o novo sufixo UPN e clique em OK.

    Adicionar novo sufixo UPN para um usuário
  4. Conclua estas etapas para cada usuário.

    Como alternativa, você pode fazer uma atualização em massa dos sufixos UPN usando o PowerShell.

Também pode usar o Windows PowerShell para alterar o sufixo UPN de todos os usuários

Se você tiver muitos usuários para atualizar, será mais fácil usar o Windows PowerShell. O exemplo a seguir usa os cmdlets Get-ADUser e Set-ADUser para alterar todos os sufixos de contoso.local para contoso.com.

Veja Módulo Windows PowerShell do Active Directory para saber mais sobre como usar o Windows PowerShell no Active Directory.

  • Execute os seguintes comandos do Windows PowerShell para atualizar todos os sufixos de contoso.local para contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×