วิธีเตรียมโดเมนที่ไม่สามารถระบุเส้นทางการส่งข้อมูลได้ (เช่น โดเมนเฉพาะที่) สำหรับการซิงโครไนซ์ข้อมูลไดเรกทอรี

เมื่อคุณซิงโครไนซ์ไดเรกทอรีภายในองค์กรของคุณกับ Office 365 คุณจำเป็นต้องมีโดเมนที่ตรวจสอบแล้วใน Azure Active Directory เฉพาะชื่อหลักของผู้ใช้ (UPN) ที่เชื่อมโยงกับโดเมนภายในองค์กรจะถูกซฺงโครไนซ์ อย่างไรก็ตาม UPN ใดๆ ที่ประกอบด้วยโดเมนที่ไม่สามารถกำหนดเส้นทางได้ ตัวอย่าง .local (เช่น billa@contoso.local) จะถูกซิงโครไนซ์กับโดเมน .onmicrosoft.com (เช่น billa@contoso.onmicrosoft.com) ถ้าในขณะนี้คุณใช้โดเมน .local สำหรับบัญชีผู้ใช้ของคุณใน Active Directory ขอแนะนำให้คุณเปลี่ยนเพื่อใช้โดเมนที่ตรวจสอบแล้ว (เช่น billa@contoso.com) เพื่อซิงค์อย่างเหมาะสมกับโดเมน Office 365 ของคุณ

เกิดอะไรขึ้นถ้าฉันมีโดเมนภายในอง์กร .local เท่านั้น

เครื่องมือล่าสุดที่คุณสามารถใช้สำหรับการซิงโครไนซ์ Active Directory ของคุณไปยัง Azure Active Directory มีชื่อว่า Azure AD Connect สำหรับข้อมูลเพิ่มเติม ให้ดู การรวมข้อมูลประจำตัวภายในองค์กรกับ Azure Active Directory

Azure AD Connect ซิงโครไนซ์ UPN และรหัสผ่านของผู้ใช้ของคุณเพื่อให้ผู้ใช้สามารถลงชื่อเข้าใช้ด้วยข้อมูลประจำตัวเดียวกันกับที่พวกเขาใช้ภายในองค์กร อย่างไรก็ตาม Azure AD Connect ซิงโครไนซ์ผู้ใช้ไปยังโดเมนที่ตรวจสอบโดย Office 365 เท่านั้น ซึ่งหมายความว่า โดเมนยังจะได้รับการตรวจสอบโดย Azure Active Directory เนื่องจาก Office 365 ข้อมูลประจำตัวถูกจัดการโดย Azure Active Directory กล่าวคือ โดเมนต้องเป็นโดเมนอินเทอร์เน็ตที่ถูกต้อง (ตัวอย่าง com, .org, .net, .us และอื่นๆ ) ถ้า Active Directory ภายในของคุณใช้เฉพาะโดเมนที่ไม่สามารถกำหนดเส้นทางได้ (ตัวอย่าง .local) อาจไม่ตรงกับโดเมนที่ตรวจสอบแล้วที่คุณมีบน Office 365 คุณสามารถแก้ไขปัญหานี้ได้ โดยการเปลี่ยนโดเมนหลักของคุณใน Active Directory ภายในองค์กรของคุณ หรือโดยการเพิ่มคำต่อท้าย UPN อย่างน้อยหนึ่งรายการ

เปลี่ยนโดเมนหลักของคุณ

เปลี่ยนโดเมนหลักของคุณเป็นโดเมนที่คุณได้ตรวจสอบใน Office 365 ตัวอย่าง contoso.com ผู้ใช้ทุกรายที่มี contoso.local โดเมนได้รับการอัปเดตเป็น contoso.com สำหรับคำแนะนำ ให้ดู วิธีเปลี่ยนชื่อโดเมน สิ่งนี้คือกระบวนการที่เกี่ยวข้องมาก อย่างไรก็ตาม โซลูชันที่ง่ายกว่าคือการ เพิ่มคำต่อท้าย UPN ดังที่แสดงในส่วนต่อไปนี้

เพิ่มคำต่อท้าย UPN และอัปเดตผู้ใช้ของคุณ

คุณสามารถแก้ไขปัญหา .local โดยการลงทะเบียนคำต่อท้าย UPN หรือคำต่อท้ายใหม่ใน Active Directory ให้ตรงกับโดเมน (หรือหลายโดเมน) ที่คุณได้ตรวจสอบใน Office 365 หลังจากที่คุณลงทะเบียนคำต่อท้ายใหม่ คุณจะอัปเดต UPN ของผู้ใช้เพื่อแทน .local ด้วยชื่อโดเมนใหม่ ตัวอย่าง เพื่อให้บัญชีผู้ใช้มีลักษณะเหมือน billa@contoso.com

หลังจากที่คุณได้อัปเดต UPN เพื่อใช้โดเมนที่ตรวจสอบแล้ว คุณพร้อมที่จะซิงโครไนซ์ Active Directory ภายในองค์กรของคุณกับ Office 365

ขั้นตอนที่ 1: เพิ่มคำต่อท้าย UPN ใหม่

  1. บนเซิร์ฟเวอร์ที่ Active Directory Domain Services (AD DS) ทำงานอยู่ ในตัวจัดการเซิร์ฟเวอร์ ให้เลือก เครื่องมือ > โดเมนและความน่าเชื่อถือของ Active Directory

    หรือ ถ้าคุณไม่มีWindows Server 2012   

    กด แป้น Windows + R เพื่อเปิดกล่องโต้ตอบ เรียกใช้ แล้วพิมพ์ใน Domain.msc แล้วเลือก ตกลง

    เลือก Active Directory Domains and Trusts
  2. บนหน้าต่าง โดเมนและความน่าเชื่อถือของ Active Directory ให้คลิกขวา โดเมนและความน่าเชื่อถือของ Active Directory แล้วเลือก คุณสมบัติ

    คลิกขวาที่ ActiveDirectory Domains and Trusts แล้วเลือก Properties
  3. บนแท็บ คำต่อท้าย UPN ในกล่อง คำต่อท้าย UPN สำรอง ให้พิมพ์คำต่อท้าย UPN หรือคำต่อท้ายใหม่ แล้วเลือก เพิ่ม > นำไปใช้

    เพิ่ม UPN คำต่อท้ายใหม่

    เลือก ตกลง เมื่อคุณเพิ่มคำต่อท้ายเสร็จแล้ว

ขั้นตอนที่ 2: เปลี่ยนคำต่อท้าย UPN สำหรับผู้ใช้ที่มีอยู่

  1. บนเซิร์ฟเวอร์ที่ Active Directory Domain Services (AD DS) ทำงานอยู่ ในตัวจัดการเซิร์ฟเวอร์ ให้เลือก เครื่องมือ > ผู้ใช้และคอมพิวเตอร์ของ Active Directory

    หรือ ถ้าคุณไม่มีWindows Server 2012   

    กด แป้น Windows + R เพื่อเปิดกล่องโต้ตอบ เรียกใช้ แล้วพิมพ์ใน Domain.msc แล้วคลิก ตกลง

  2. เลือกผู้ใช้ จากนั้นคลิกขวาแล้วเลือก คุณสมบัติ

  3. บนแท็บ บัญชี ในรายการดรอปดาวน์คำต่อท้าย UPN ให้เลือกคำต่อท้าย UPN ใหม่ แล้วเลือก ตกลง

    เพิ่มคำต่อท้าย UPN ใหม่สำหรับผู้ใช้
  4. ทำตามขั้นตอนเหล่านี้สำหรับผู้ใช้ทุกคน

    หรือคุณสามารถอัปเดตคำต่อท้าย UPN เป็นกลุ่มได้ โดยใช้ PowerShell

คุณยังสามารถใช้ Windows PowerShell เพื่อเปลี่ยนคำต่อท้าย UPN สำหรับผู้ใช้ทั้งหมด

ถ้าคุณมีผู้ใช้เพื่ออัปเดตจำนวนมาก ง่ายกว่าที่จะใช้ Windows PowerShell ตัวอย่างต่อไปนี้ใช้ cmdlets Get-ADUser และ Set-ADUser เพื่อเปลี่ยนคำต่อท้าย contoso.local ทั้งหมดเป็น contoso.com

ดู มอดูล Active Directory Windows PowerShell เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการใช้ Windows PowerShell ใน Active Directory

  • เรียกใช้คำสั่ง Windows PowerShell ต่อไปนี้เพื่ออัปเดตคำต่อท้าย contoso.local ทั้งหมดเป็น contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×