Інструкції з підготовки домену без підтримки маршрутизації (наприклад .local) для синхронізації служби каталогів

Коли локальний каталог синхронізується з Office 365, у Azure Active Directory потрібно використовувати перевірений домен. Синхронізації підлягають лише імена учасників-користувачів (UPN), пов’язані з локальним доменом. Однак будь-яке ім’я учасника-користувача, яке містить домен без підтримки маршрутизації, такий як .local (наприклад billa@contoso.local), буде синхронізовано з доменом .onmicrosoft.com (наприклад billa@contoso.onmicrosoft.com). Якщо зараз ви використовуєте домен .local для своїх облікових записів користувача в Active Directory, рекомендовано почати використовувати перевірений домен (наприклад billa@contoso.com) для коректної синхронізації з вашим доменом Office 365.

Що робити, якщо в мене є лише локальний домен .local?

Найновіший засіб, який можна використовувати, щоб синхронізувати Active Directory з Azure Active Directory, називається Azure AD Connect. Докладні відомості див. в статті Інтеграція локальних ідентичностей зі службою Azure Active Directory.

Azure AD Connect синхронізує UPN і паролі, щоб ваші користувачі могли входити в систему за допомогою тих самих облікових даних, які вони використовують у локальному середовищі. Проте Azure AD Connect синхронізує лише користувачів із доменами, перевіреними Office 365. Це означає, що Azure Active Directory також перевіряє домен, оскільки ідентичностями Office 365 керує Azure Active Directory. Тобто це має бути припустимий домен в Інтернеті (наприклад .com, .org, .net, .us тощо). Якщо ваш внутрішній Active Directory використовує лише домен без підтримки маршрутизації (наприклад .local), можливо, він не відповідає перевіреному домену на Office 365. Це можна виправити, змінивши основний домен у локальному Active Directory або додавши принаймні один суфікс UPN.

Змінення основного домену

Змініть свій основний домен на домен, перевірений у Office 365, наприклад contoso.com. Домени всіх користувачів-власників доменів contoso.local після цього оновлюються на contoso.com. Інструкції див. в статті Перейменування домену. Однак це дуже складний процес, простіше додати суфікси UPN, як описано в наступному розділі.

Додавання суфіксів UPN і оновлення даних користувачів до них

Проблему, пов’язану з іменем домену .local, можна вирішити за допомогою реєстрації принаймні одного нового суфікса UPN у Active Directory, щоб ім’я вашого домену збігалося з іменами доменів, перевірених у Office 365. Після реєстрації нового суфікса імена UPN користувачів оновлюються таким чином, що ім’я домену .local заміняється на нове ім’я, наприклад, коли обліковий запис користувача має такий вигляд: billa@contoso.com.

Оновивши імена UPN таким чином, щоб вони використовували перевірений домен, ви можете синхронізувати локальну службу Active Directory з Office 365.

Крок 1. Додавання нового суфікса UPN

  1. На сервері, де працює Служба доменів Active Directory (AD DS), у Диспетчері серверів виберіть елементи Засоби > Домени та довірчі зв’язки Active Directory.

    Або, якщо у вас немає Windows Server 2012   

    Натисніть клавіші Windows+R, щоб відкрити діалогове вікно Виконати, а потім введіть у ньому Domain.msc та натисніть кнопку OK.

    Виберіть елемент "Домени й довірені зв’язки Active Directory".
  2. У вікні Домени та довірчі зв’язки Active Directory клацніть правою кнопкою миші елемент Домени та довірчі зв’язки Active Directory, а потім виберіть пункт Властивості.

    Клацніть правою кнопкою миші елемент "Домени й довірені зв’язки Active Directory" та виберіть пункт "Властивості".
  3. На вкладці Суфікси UPN у полі Альтернативні суфікси UPN введіть принаймні один новий суфікс UPN, а потім виберіть елементи Додати > Застосувати.

    Додавання нового суфікса UPN

    Завершивши додавання суфіксів, натисніть кнопку OK.

Крок 2. Змінення суфікса UPN для наявних користувачів

  1. На сервері, де працює Служба доменів Active Directory (AD DS), у Диспетчері серверів виберіть елементи Засоби > Користувачі та комп’ютери в Active Directory.

    Або, якщо у вас немає Windows Server 2012   

    Натисніть клавіші Windows+R, щоб відкрити діалогове вікно Виконати, а потім введіть у ньому Dsa.msc та натисніть кнопку OK

  2. Виберіть користувача, клацніть правою кнопкою миші та виберіть пункт Властивості.

  3. На вкладці Обліковий запис у відповідному розкривному списку виберіть новий суфікс UPN, а потім натисніть кнопку OK.

    Додавання нового суфікса UPN для користувача
  4. Застосуйте ці кроки до всіх користувачів.

    Також можна застосувати групове оновлення суфіксів UPN за допомогою оболонки PowerShell.

Щоб змінити суфікс UPN для всіх користувачів, також можна використати Windows PowerShell

Якщо потрібно оновити дані великої кількості користувачів, то легше використовувати Windows PowerShell. У наведеному нижче прикладі командлети Get-ADUser та Set-ADUser використовуються, щоб замінити всі суфікси contoso.local на contoso.com.

Див. статтю Модуль Active Directory для Windows PowerShell, щоб отримати докладні відомості про використання Windows PowerShell в Active Directory.

  • Запустіть наведені нижче команди Windows PowerShell, щоб оновити всі суфікси contoso.local і замінити їх на contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×