Så här förbereder du en icke-dirigerbar domän (till exempel .local) för katalogsynkronisering

När du synkroniserar den lokala katalogen med Office 365 måste du ha en verifierad domän i Azure Active Directory. Endast de användarhuvudnamn (UPN) som är kopplade till den lokala domänen synkroniseras. Men alla UPN som innehåller icke-dirigerbara domäner, som .local (till exempel billa@contoso.local), synkroniseras med en .onmicrosoft.com-domän (till exempel billa@contoso.onmicrosoft.com). Om du använder en .local-domän för dina användarkonton Active Directory bör du byta till en verifierad domän (till exempel billa@contoso.com) så att kontona kan synkroniseras med din Office 365-domän.

Vad gör jag om jag bara har en lokal .local-domän?

Det allra senaste verktyget som du kan använda för att synkronisera Active Directory med Azure Active Directory heter Azure AD Connect. Mer information finns i Integrera lokala identiteter med Azure Active Directory.

I Azure AD Connect synkroniseras användarnas UPN-namn och lösenord så att användarna kan logga in med samma inloggningsuppgifter som de använder lokalt. Men Azure AD Connect synkroniserar bara användarna med domäner som verifieras i Office 365. Det innebär att domänen också verifieras i Azure Active Directory eftersom Office 365-identiteter hanteras i Azure Active Directory. Med andra ord måste domänen vara en giltig Internetdomän (till exempel .com, org, .net eller .us). Om din interna Active Directory endast använder en icke-dirigerbar domän (till exempel .local) kan den inte matcha den verifierade domänen som du har i Office 365. Det här problemet löser du genom att ändra din primära domän i din lokala Active Directory, eller genom att lägga till ett eller flera UPN-suffix.

Ändra din primära domän

Ändra din primära domän till en domän som du har verifierat i Office 365, till exempel contoso.com. Alla användare som har domänen contoso.local uppdateras då till contoso.com. Anvisningar finns i artikeln om hur namnbyte på domäner fungerar. Det här är dock en mycket komplex process. En enklare lösning är att lägga till UPN-suffix, enligt anvisningarna i följande avsnitt.

Lägga till UPN-suffix och uppdatera dina användare till dem

Du kan lösa problemet med .local genom att registrera nya UPN-suffix i Active Directory så att de matchar den eller de domäner du har verifierat i Office 365. När du har registrerat det nya suffixet uppdaterar du alla UPN-namnen för användarna så att .local ersätts med det nya domännamnet. Då får du användarkonton som kan se ut till exempel så här: billa@contoso.com.

När du har uppdaterat UPN-namnen så att de använder den verifierade domänen är du klar att synkronisera din lokala Active Directory med Office 365.

Steg 1: Lägg till det nya UPN-suffixet

  1. I Serverhanteraren på servern som AD DS (Active Directory Domain Services) körs på väljer du Verktyg > Active Directory - domäner och förtroenden.

    Eller, om du inte har Windows Server 2012   

    Tryck på Windows-tangenten + R. Då öppnas dialogrutan Kör. Skriv Domain.msc och välj OK.

    Välj Active Directory - domäner och förtroenden.
  2. I fönstret Active Directory - domäner och förtroenden högerklickar du på Active Directory - domäner och förtroenden, och väljer sedan Egenskaper.

    Högerklicka på Active Directory - domäner och förtroenden och välj Egenskaper
  3. Gå till fliken UPN-suffix. Skriv det eller de nya UPN-suffixen i rutan Alternativa UPN-suffix och välj sedan Lägg till > Använd.

    Lägg till ett nytt UPN-suffix

    Välj OK när du är klar.

Steg 2: Ändra UPN-suffix för befintliga användare

  1. I Serverhanteraren på servern som AD DS (Active Directory Domain Services) körs på väljer du Verktyg > Active Directory - användare och datorer.

    Eller, om du inte har Windows Server 2012   

    Tryck på Windows-tangenten + R. Då öppnas dialogrutan Kör. Skriv Dsa.msc och klicka på OK.

  2. Välj en användare, högerklicka, och välj sedan Egenskaper.

  3. Gå till fliken Konto. Välj det nya UPN-suffixet i listrutan UPN-suffix och välj sedan OK.

    Lägg till nytt UPN-suffix för en användare
  4. Utför de här stegen för alla användare.

    Ett alternativ är att massuppdatera UPN-suffixen med PowerShell.

Du kan också använda Windows PowerShell för att ändra UPN-suffixen för alla användare

Om du har många användare att uppdatera är det enklare att använda Windows PowerShell. I följande exempel används cmdletarna Get-ADUser och Set-ADUser för att ändra alla contoso.local-suffix till contoso.com.

I modulen Active Directory Windows PowerShell finns mer information om hur du använder Windows PowerShell i Active Directory.

  • Kör följande Windows PowerShell-kommandon för att uppdatera alla contoso.local-suffix till contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×