Kako se domen koji se ne može preusmeriti (na primer, .local domen) priprema za sinhronizaciju direktorijuma

Prilikom sinhronizacije lokalnog direktorijuma sa uslugom Office 365, morate imati verifikovan domen u usluzi Azure Active Directory. Sinhronizuju se samo glavna korisnička imena (UPN) koja su povezana sa lokalnim domenom. Međutim, svi UPN-ovi koji sadrže domen koji se ne može preusmeriti, kao što je .local (npr. sara@contoso.local), biće sinhronizovani sa .onmicrosoft.com domenom (npr. sara@contoso.onmicrosoft.com). Ako trenutno koristite .local domen za naloge korisnika u usluzi Active Directory, preporučuje se da ih promenite tako da koriste verifikovani domen (npr. sara@contoso.com) da bi se ispravno sinhronizovali sa vašim Office 365 domenom.

Šta ako imam samo .local lokalni domen?

Najnovija alatka koju možete koristiti za sinhronizovanje usluge Active Directory sa uslugom Azure Active Directory zove se Azure AD Connect. Više informacija potražite u članku Integrisanje lokalnih identiteta sa uslugom Azure Active Directory.

Azure AD Connect sinhronizuje UPN i lozinku korisnika kako bi oni mogli da se prijavljuju pomoću istih akreditiva koje koriste lokalno. Međutim, Azure AD Connect sinhronizuje korisnike samo sa domenima koje je verifikovala usluga Office 365. To znači da je domen verifikovala i usluga Azure Active Directory zato što Office 365 identitetima upravlja usluga Azure Active Directory. Drugim rečima, domen mora da bude važeći internet domen (na primer, .com, .org, .net, .us itd.). Ako vaša interna usluga Active Directory koristi samo domen koji se ne može preusmeriti (na primer, .local), ovo nikako ne može da se podudari sa verifikovanim domenom koji imate u usluzi Office 365. Ovaj problem možete da rešite tako što ćete promeniti primarni domen u lokalnoj usluzi Active Directory ili tako što ćete dodati neke UPN sufikse.

Promena primarnog domena

Promenite primarni domen u domen koji ste verifikovali u usluzi Office 365, na primer contoso.com. Svaki korisnik koji ima domen contoso.local potom se ažurira u contoso.com. Uputstva potražite u članku Kako funkcioniše preimenovanje domena. Ovo je, međutim, veoma zahtevan proces, a lakše rešenje je dodavanje UPN sufiksa, kao što je prikazano u sledećem odeljku.

Dodavanje UPN sufiksa i ažuriranje korisnika na njih

Problem sa domenom .local možete da rešite tako što ćete registrovati nove UPN sufikse u usluzi Active Directory da bi se podudarili sa domenom (ili domenima) koje ste verifikovali u usluzi Office 365. Kada registrujete novi sufiks, ažurirajte UPN-ove korisnika da biste .local zamenili novim imenom domena, pa će nalog korisnika izgledati kao sara@contoso.com.

Kad ažurirate UPN-ove da koriste verifikovani domen, spremni ste da sinhronizujete lokalnu uslugu Active Directory sa uslugom Office 365.

1. korak: Dodavanje novog UPN sufiksa

  1. Na serveru na kom je pokrenuta usluga Active Directory usluge domena (AD DS), u okviru „Upravljač serverima“ odaberite stavke Alatke > Active Directory domeni i poverenja.

    Odnosno, ako nemate Windows Server 2012   

    Pritisnite tastere Windows + R da biste otvorili dijalog Pokretanje, a zatim otkucajte Domain.msc i kliknite na dugme U redu.

    Odaberite stavku „ActiveDirectory domeni i poverenja“.
  2. U prozoru Active Directory domeni i poverenja kliknite desnim tasterom miša na stavku Active Directory domeni i poverenja, a zatim odaberite stavku Svojstva.

    Kliknite desnim tasterom miša stavku „ActiveDirectory domeni i poverenja“ i odaberite stavku „Svojstva“
  3. Na kartici UPN sufiksi, u polju Alternativni UPN sufiksi otkucajte nove UPN sufikse i odaberite stavke Dodaj > Primeni.

    Dodavanje novog UPN sufiksa

    Kliknite na dugme U redu kada završite sa dodavanjem sufiksa.

2. korak: Promena UPN sufiksa za postojeće korisnike

  1. Na serveru na kom je pokrenuta usluga Active Directory usluge domena (AD DS), u okviru „Upravljač serverima“ odaberite stavke Alatke > Active Directory > Active Directory Users and Computers.

    Odnosno, ako nemate Windows Server 2012   

    Pritisnite tastere Windows + R da biste otvorili dijalog Pokretanje, a zatim otkucajte Dsa.msc i kliknite na dugme U redu.

  2. Izaberite korisnika, kliknite desnim tasterom miša i odaberite stavku Svojstva.

  3. Na kartici Nalog, sa padajuće liste „UPN sufiks“ odaberite novi UPN sufiks i kliknite na dugme U redu.

    Dodavanje novog UPN sufiksa za korisnika
  4. Dovršite ove korake za svakog korisnika.

    Isto tako možete masovno da ažurirate UPN sufikse tako što ćete koristiti PowerShell.

Takođe možete da koristite Windows PowerShell da biste promenili UPN sufiks za sve korisnike

Ako imate mnogo korisnika za ažuriranje, lakše je da koristite Windows PowerShell. Sledeći primer koristi cmdlet komande Get-ADUser i Set-ADUser za promenu svih contoso.local sufiksa u contoso.com.

Pogledajte članak Active Directory Windows PowerShell modul da biste saznali više o tome kako se Windows PowerShell koristi u usluzi Active Directory.

  • Pokrenite sledeće Windows PowerShell komande da biste ažurirali sve contoso.local sufikse u contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×