Cum să vă pregătiți un domeniu nerutabil (cum ar fi un domeniu .local) pentru sincronizarea directoarelor

Atunci când sincronizați directorul local cu Office 365 trebuie să aveți un domeniu verificat în Azure Active Directory. Doar Numele principale de utilizatori (UPN) care sunt asociate cu domeniul local se sincronizează. Cu toate acestea, orice UPN care conține un domeniu nerutabil, de exemplu .local (cum ar fi ana@contoso.local), vor fi sincronizate cu un domeniu .onmicrosoft.com (cum ar fi ana@contoso.onmicrosoft.com). Dacă în prezent utilizați un domeniu .local pentru conturile dvs. de utilizator în Active Directory se recomandă să le modificați, astfel încât să utilizați un domeniu verificat (cum ar fi ana@contoso.com) pentru o sincronizare corectă cu domeniul dvs. Office 365.

Ce se întâmplă dacă am doar un domeniu local .local?

Cel mai recent instrument pe care îl puteți utiliza pentru sincronizarea Active Directory cu Azure Active Directory se numește Azure AD Connect. Pentru informații suplimentare, consultați Integrarea identităților locale cu Azure Active Directory.

Azure AD Connect sincronizează UPN-ul și parola utilizatorilor, astfel încât utilizatorii se pot conecta cu aceleași acreditări pe care le utilizează la nivel local. Cu toate acestea, Azure AD Connect sincronizează utilizatorii doar la domenii care sunt verificate de Office 365. Acest lucru înseamnă că domeniul este verificat, de asemenea, de Azure Active Directory, deoarece identitățile Office 365 sunt gestionate de Azure Active Directory. Cu alte cuvinte, domeniul trebuie să fie un domeniu de internet valid (de exemplu, .com, .org, .net, .us, etc.). Dacă Active Directory dvs. intern utilizează doar un domeniu nerutabil (de exemplu, .local), acesta nu se potrivește cu domeniul verificat de care dispuneți în Office 365. Puteți remedia această problemă modificându-vă domeniul principal în Active Directory local sau adăugând unul sau mai multe sufixe UPN.

Modificarea domeniului principal

Modificați domeniul principal într-un domeniu pe care l-ați verificat în Office 365, de exemplu, contoso.com. Fiecare utilizator care are domeniul contoso.local este apoi actualizat la contoso.com. Pentru instrucțiuni, consultați Cum funcționează redenumirea domeniului. Totuși, acesta este un proces foarte complicat, iar o soluție mai ușoară este să adăugați sufixe UPN, așa cum se arată în următoarea secțiune.

Adăugați sufixe UPN și actualizați utilizatorii la acestea

Puteți rezolva problema .local prin înregistrarea unui sufix sau unor sufixe UPN noi Active Directory pentru a se potrivi cu domeniul (sau domeniile) pe care le-ați verificat în Office 365. După ce înregistrați noul sufix, actualizați UPN-urile utilizatorului pentru a înlocui .local cu noul nume de domeniu, de exemplu astfel încât contul utilizatorului să arate ceva de genul billa@contoso.com.

După ce ați actualizat UPN-urile pentru a utiliza domeniul verificat, sunteți gata să sincronizați Active Directory local cu Office 365.

Pasul 1: Adăugați noul sufix UPN

  1. Pe serverul pe care rulează Servicii de domeniu Active Directory (AD DS), în Server Manager, alegeți Instrumente > Domenii Active Directory și autorizări.

    Sau, dacă nu aveți Windows Server 2012   

    Apăsați tasta Windows + R pentru a deschide caseta de dialog Rulare, tastați Domain.msc, iar apoi alegeți OK.

    Alegeți Domenii Active Directory și Autorizări.
  2. În fereastra Domenii Active Directory și autorizări, faceți clic dreapta pe Domenii Active Directory și autorizări, apoi alegeți Proprietăți.

    Faceți clic dreapta pe Domenii ActiveDirectory și Autorizări și alegeți Proprietăți
  3. La fila Sufixe UPN, în caseta Sufixe UPN alternative , tastați noul sufix sau noile sufixe UPN, apoi alegeți Adăugare > Se aplică.

    Adăugarea unui nou sufix UPN

    Alegeți OK când ați terminat de adăugat sufixe.

Pasul 2: Modificați sufixul UPN pentru utilizatorii existenți

  1. Pe serverul pe care rulează Servicii de domeniu Active Directory (AD DS), în Server Manager, alegeți Instrumente > Utilizatori și computere Active Directory.

    Sau, dacă nu aveți Windows Server 2012   

    Apăsați tasta Windows + R pentru a deschide caseta de dialog Rulare, tastați Dsa.msc, apoi faceți clic pe OK.

  2. Selectați un utilizator, faceți clic dreapta, apoi alegeți Proprietăți.

  3. Pe fila Cont, în lista verticală de sufixe UPN, alegeți noul sufix UPN, apoi alegeți OK.

    Adăugarea unui nou sufix UPN pentru un utilizator
  4. Efectuați acești pași pentru fiecare utilizator.

    Ca alternativă, puteți să actualizați în masă sufixele UPN utilizând PowerShell.

De asemenea, puteți utiliza Windows PowerShell pentru a modifica sufixul UPN pentru toți utilizatorii

Dacă aveți mulți utilizatori de actualizat, este mai ușor să utilizați Windows PowerShell. Următorul exemplu utilizează cmdleturile Get-ADUser și Set-ADUser pentru a modifica toate sufixele contoso.local în contoso.com.

Consultați Modulul Active Directory Windows PowerShell pentru a afla mai multe despre utilizarea Windows PowerShell în Active Directory.

  • Executați următoarele comenzi Windows PowerShell pentru a actualiza toate sufixele contoso.local în contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×