Priprava neusmerljive domene (na primer domene .local) za sinhronizacijo imenika

Ko sinhronizirate imenik na mestu uporabe s storitvijo Office 365, morate v imeniku Azure Active Directory imeti preverjeno domeno. Sinhronizirajo se le glavna imena uporabnikov (UPN), ki so povezana z domeno na mestu uporabe. Kljub temu bo vsak UPN, ki vsebuje neusmerljivo domeno, na primer .local (kot je marko@contoso.local), bo sinhroniziran z domeno .onmicrosoft.com (kot je marko@contoso.onmicrosoft.com). Če trenutno za svoje uporabniške račune uporabljate domeno .local v imeniku Imenik Active Directory, vam priporočamo, da jih spremenite tako, da bodo uporabljali preverjeno domeno (kot je marko@contoso.com), s čimer zagotovite ustrezno sinhronizacijo z domeno storitve Office 365.

Kaj če imam le domeno na mestu uporabe .local?

Najnovejše orodje, ki ga lahko uporabite za sinhronizacijo imenika Imenik Active Directory z imenikom Azure Active Directory, se imenuje Azure AD Connect. Za več informacij si oglejte Integracija identitet na mestu uporabe z imenikom Azure Active Directory.

Azure AD Connect sinhronizira uporabniške UPN-e in gesla, tako da se lahko uporabniki vpišejo z istimi poverilnicami, ki jih uporabljajo na mestu uporabe. Vendar pa Azure AD Connect sinhronizira le uporabnike z domenami, katerih veljavnost je preverjena v storitvi Office 365. To pomeni, da je veljavnost domene preverjena tudi v imeniku Azure Active Directory, saj identitete v storitvi Office 365 upravlja Azure Active Directory. Z drugimi besedami, domena mora biti veljavna internetna domena (na primer .com, .org, .net, .us itn.). Če interna domena Imenik Active Directory uporablja le neusmerljivo domeno (na primer .local), to nikakor ne ustreza preverjeni domeni, ki jo imate v storitvi Office 365. Težavo lahko odpravite tako, da bodisi spremenite primarno domeno v imeniku Imenik Active Directory na mestu uporabe bodisi tako, da dodate eno ali več pripon UPN.

Spreminjanje primarne domene

Spremenite primarno domeno v domeno, ki ste jo potrdili v storitvi Office 365, na primer contoso.com. Vsak uporabnik, ki ima domeno contoso.local, je nato posodobljen v contoso.com. Navodila najdete v članku Kako deluje preimenovanje domene. Ta postopek je precej zapleten, zato je preprosteje, če dodate pripone UPN, kot je prikazano v naslednjem razdelku.

Dodajanje pripon UPN in ustrezno posodabljanje uporabnikov

Težavo s pripono .local lahko rešite tako, da v imeniku Imenik Active Directory registrirate novo pripono (ali več pripon) UPN, da se bo ujemala z domeno (ali več domenami), ki ste jih potrdili v storitvi Office 365. Ko registrirate novo pripono, posodobite uporabniške UPN-e, da zamenjate pripono .local z imenom nove domene, tako da je uporabniški račun videti na primer tako: marko@contoso.com.

Ko posodobite UPN-e, tako da uporabljajo potrjeno domeno, lahko začnete s sinhronizacijo imenika Imenik Active Directory na mestu uporabe s storitvijo Office 365.

1. korak: Dodajanja nove pripone UPN

  1. V strežniku z imenikom Domenske storitve Active Directory (AD DS) v »Upravitelju strežnika« izberite Orodja > Domene in zaupanja imenika Active Directory.

    Če pa ne uporabljate strežnika Windows Server 2012   

    Pritisnite tipki Windows + R, da odprete pogovorno okno Zaženi in vnesite Domain.msc, nato izberite V redu.

    Izberite domene in zaupanja imenike Active Directory.
  2. V oknu Domene in zaupanja imenika Active Directory z desno tipko miške kliknite Domene in zaupanja imenika Active Directory, nato izberite Lastnosti.

    Z desno tipko miške kliknite »Domene in zaupanja imenika ActiveDirectory« in izberite »Lastnosti«
  3. Na zavihku Pripone UPN v polje Nadomestne pripone UPN vnesite novo pripono UPN (ali več pripon) in nato izberite Dodaj > Uporabi.

    Dodajanje nove pripone UPN

    Ko dodate vse pripone, izberite V redu.

2. korak: Spreminjanje pripone UPN za obstoječe uporabnike

  1. V strežniku z imenikom Domenske storitve Active Directory (AD DS) v »Upravitelju strežnika« izberite Orodja > Uporabniki in računalniki imenika Active Directory.

    Če pa ne uporabljate strežnika Windows Server 2012   

    Pritisnite tipki Windows + R, da odprete pogovorno okno Zaženi in vnesite Dsa.msc, nato kliknite V redu.

  2. Izberite uporabnika, kliknite z desno tipko miške in nato izberite Lastnosti.

  3. Na zavihku Račun na spustnem seznamu pripon UPN izberite novo pripono UPN, na to izberite V redu.

    Dodajanje nove pripone UPN za uporabnika
  4. Te korake ponovite za vsakega posameznega uporabnika.

    Namesto tega lahko posodobite pripone UPN v paketu tako, da uporabite PowerShell.

Pripone UPN lahko za vse uporabnike spremenite tudi z modulom Windows PowerShell

Če morate posodobiti veliko uporabnikov, je lažje, če uporabite Windows PowerShell. V spodnjem primeru smo z ukazoma »cmdlet« Get-ADUser in Set-ADUser spremenili vse pripone contoso.local v contoso.com.

V članku Modul Windows PowerShell za Active Directory lahko preberete več o uporabi modula Windows PowerShell v imeniku Imenik Active Directory.

  • Če želite posodobiti vse pripone contoso.local v contoso.com, zaženite te ukaze modula Windows PowerShell:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×