Сведения о подготовке немаршрутизируемого домена (например, .local) для синхронизации службы каталогов

При синхронизации локального каталога с Office 365 необходимо иметь проверенный домен в Azure Active Directory. Синхронизируются только имена участников-пользователей, связанные с локальным доменом. Но все имена участников-пользователей, содержащие немаршрутизируемый домен, например .local (вида billa@contoso.local), синхронизируются с доменом .onmicrosoft.com (вида billa@contoso.onmicrosoft.com). Если вы сейчас используете домен .local для учетных записей пользователей в Active Directory, мы рекомендуем заменить его проверенным доменом (вида billa@contoso.com) для правильной синхронизации с доменом Office 365.

Что делать, если у меня есть только локальный домен .local?

Новейшее средство, которое можно использовать для синхронизации Active Directory с Azure Active Directory, называется Azure AD Connect. Дополнительные сведения см. в статье Интеграция локальных удостоверений с Azure Active Directory.

Azure AD Connect синхронизирует имена участников-пользователей и их пароли, так что пользователи смогут выполнять вход со своими локальными учетными данными. Однако Azure AD Connect выполняет синхронизацию пользователей только с теми доменами, которые проверены службой Office 365. Это означает, что Azure Active Directory также выполняет проверку домена, так как управление удостоверениями Office 365 осуществляется в Azure Active Directory. Иначе говоря, домен должен быть действительным доменом Интернета (например, .com, .org, .net, .us). Если ваши внутренние доменные службы Active Directory используют только немаршрутизируемый домен (например, .local), он, вероятно, не будет совпадать с проверенным доменом, используемым в Office 365. Чтобы устранить эту проблему, можно изменить основной домен в локальных доменных службах Active Directory или добавить один или несколько суффиксов имен участников-пользователей.

Изменение основного домена

Замените основной домен доменом, который прошел проверку в Office 365, таким как contoso.com. В результате домен contoso.local будет заменен для каждого пользователя доменом contoso.com. Инструкции см. в статье Как выполнить переименование домена. Это очень сложный процесс, и проще всего в данном случае добавить суффиксы имен участников-пользователей, как показано в следующем разделе.

Добавление суффиксов имен участников-пользователей и обновление имен

Проблему с доменом .local можно устранить, зарегистрировав в доменных службах Active Directory один или несколько суффиксов имен участников-пользователей, чтобы обеспечить соответствие домену (или доменам), прошедшему проверку в Office 365. После регистрации нового суффикса обновите имена участников-пользователей, чтобы заменить .local новым доменным именем. В результате учетная запись пользователя должна иметь вид billa@contoso.com.

После обновления имен участников-пользователей с применением проверенного домена вы будете готовы синхронизировать локальные доменные службы Active Directory с Office 365.

Шаг 1. Добавление нового суффикса имени участника-пользователя

  1. На сервере, где запущены Доменные службы Active Directory (AD DS), в диспетчере сервера выберите пункт Сервис, а затем — оснастку Active Directory — домены и доверие.

    Для тех, у кого отсутствует Windows Server 2012   

    Нажмите клавиши WINDOWS+R, чтобы открыть диалоговое окно Выполнить, введите строку Domain.msc и нажмите кнопку ОК.

    Выберите элемент "Active Directory — домены и доверие".
  2. В окне Active Directory — домены и доверие щелкните правой кнопкой мыши элемент Active Directory — домены и доверие и выберите пункт Свойства.

    Щелкните правой кнопкой мыши элемент "Active Directory — домены и доверие" и выберите пункт "Свойства"
  3. На вкладке Суффиксы UPN в поле Дополнительные UPN-суффиксы введите новые суффиксы имен участников-пользователей. Нажмите кнопку Добавить, а затем — Применить.

    Добавление нового суффикса имени участника-пользователя (UPN)

    Когда суффиксы будут добавлены, нажмите ОК.

Шаг 2. Изменение суффикса имени участника-пользователя для существующих пользователей

  1. На сервере, где запущены Доменные службы Active Directory (AD DS), в диспетчере сервера выберите пункт Сервис, а затем — оснастку Active Directory — пользователи и компьютеры.

    Для тех, у кого отсутствует Windows Server 2012   

    Нажмите клавиши WINDOWS+R, чтобы открыть диалоговое окно Выполнить, введите строку Dsa.msc и нажмите кнопку ОК.

  2. Выделите пользователя, щелкните правой кнопкой мыши и выберите пункт Свойства.

  3. На вкладке Учетная запись выберите в раскрывающемся списке суффиксов имен участников-пользователей новый суффикс и нажмите кнопку ОК.

    Добавление нового суффикса имени участника-пользователя (UPN) для пользователя
  4. Повторите эти действия для каждого пользователя.

    Вы также можете выполнить массовое обновление суффиксов имен участников-пользователей с помощью PowerShell.

С помощью Windows PowerShell можно изменить суффикс имени участника-пользователя для всех пользователей

Если пользователей много, удобнее сделать это с помощью Windows PowerShell. В примере ниже показано, как заменить все суффиксы contoso.local на contoso.com с помощью командлетов Get-ADUser и Set-ADUser.

Дополнительные сведения об использовании Windows PowerShell в доменных службах Active Directory см. в статье Модуль Windows PowerShell в Active Directory.

  • Чтобы заменить все суффиксы contoso.local на contoso.com, выполните следующие команды Windows PowerShell:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×