Cách chuẩn bị miền không thể định tuyến (như miền .local) để đồng bộ hóa thư mục

Khi đồng bộ hóa thư mục tại chỗ của bạn với Office 365, bạn phải có miền đã được xác minh trong Azure Active Directory. Chỉ Tên Chính của Người dùng (UPN) được liên kết với miền tại chỗ mới được đồng bộ hóa. Tuy nhiên, mọi UPN có chứa miền không thể định tuyến, chẳng hạn như .local (ví dụ: billa@contoso.local), sẽ được đồng bộ hóa với miền .onmicrosoft.com (ví dụ: billa@contoso.onmicrosoft.com). Nếu bạn hiện đang sử dụng miền .local cho tài khoản người dùng trong Active Directory, bạn nên thay đổi miền để sử dụng miền đã được xác minh (ví dụ: billa@contoso.com) để đồng bộ đúng cách với miền Office 365 của bạn.

Điều gì sẽ xảy ra nếu tối chỉ có miền .local tại chỗ?

Công cụ gần đây nhất bạn có thể sử dụng để đồng bộ hóa Active Directory với Azure Active Directory chính là Kết nối Azure AD. Để biết thêm thông tin, hãy xem mục Tích hợp định danh tại chỗ với Azure Active Directory.

Kết nối Azure AD đồng bộ hóa UPN và mật khẩu người dùng để người dùng có thể đăng nhập bằng chính thông tin xác thực họ sử dụng tại chỗ. Tuy nhiên, Kết nối Azure AD chỉ đồng bộ hóa người dùng với các miền đã được Office 365 xác minh. Điều này có nghĩa là miền cũng được xác minh bởi Azure Active Directory vì các định danh của Office 365 chịu sự quản lý của Azure Active Directory. Nói cách khác, miền phải là miền Internet hợp lệ (ví dụ: .com, .org, .net, .us, v.v). Nếu Active Directory nội bộ của bạn chỉ sử dụng miền không thể định tuyến (ví dụ: .local), miền này sẽ không thể khớp với miền đã xác minh mà bạn có trên Office 365. Bạn có thể khắc phục sự cố này bằng cách thay đổi miền chính trong Active Directory tại chỗ của mình hoặc bằng cách thêm một hoặc nhiều hậu tố UPN.

Thay đổi miền chính của bạn

Thay đổi miền chính của bạn thành miền bạn đã xác minh trong Office 365, chẳng hạn như contoso.com. Tất cả người dùng có miền contoso.local sau đó đều được cập nhật thành contoso.com. Để biết hướng dẫn, hãy xem mục Cách thức Đổi tên Miền. Đây là một quy trình rất phức tạp, tuy nhiên, giải pháp đơn giản hơn là thêm hậu tố UPN, như minh họa ở mục sau.

Thêm hậu tố UPN, rồi cập nhật người dùng của bạn cho chúng

Bạn có thể giải quyết sự cố về miền .local bằng cách đăng ký hậu tố hoặc các hậu tố UPN mới trong Active Directory để khớp với miền (hoặc các miền) bạn đã xác minh trong Office 365. Sau khi đăng ký hậu tố mới, bạn cập nhật các UPN người dùng để thay thế miền .local bằng tên miền mới, chẳng hạn để tài khoản người dùng có dạng như billa@contoso.com.

Sau khi cập nhật các UPN để sử dụng miền đã được xác minh, bạn đã sẵn sàng đồng bộ hóa Active Directory tại chỗ với Office 365.

Bước 1: Thêm hậu tố UPN mới

  1. Trên máy chủ đang chạy Dịch vụ Miền Active Directory (ADDS), trong Trình quản lý Máy chủ, chọn Công cụ > Tên miền và Mục tin cậy Active Directory.

    Hoặc nếu bạn không có Windows Server 2012   

    Nhấn phím Windows + R để mở hộp thoại Chạy, rồi nhập trong Domain.msc, sau đó chọn OK.

    Chọn Tên miền và Mục tin cậy Active Directory.
  2. Trên cửa sổ Miền và Mục tin cậy Active Directory, bấm chuột phải vào Miền và Mục tin cậy Active Directory, rồi chọn Thuộc tính.

    Bấm chuột phải vào Tên miền và Mục tin cậy ActiveDirectory và chọn Thuộc tính
  3. Trên tab Hậu tố UPN, trong hộp Hậu tố UPN Thay thế, hãy nhập hậu tố hoặc các hậu tố UPN mới, rồi chọn Thêm > Áp dụng.

    Thêm hậu tố UPN mới

    Chọn OK khi bạn hoàn tất thêm hậu tố.

Bước 2: Thay đổi hậu tố UPN cho người dùng hiện tại

  1. Trên máy chủ chạy Dịch vụ Miền Active Directory (ADDS), trong Trình quản lý Máy chủ, chọn Công cụ > Người dùng và máy tính Active Directory.

    Hoặc nếu bạn không có Windows Server 2012   

    Nhấn phím Windows + R để mở hộp thoại Chạy, rồi nhập trong Dsa.msc, sau đó bấm OK

  2. Chọn người dùng, bấm chuột phải, rồi chọn Thuộc tính.

  3. Trên tab Tài khoản, trong danh sách thả xuống hậu tố UPN, hãy chọn hậu tố UPN mới, rồi chọn OK.

    Thêm hậu tố UPN mới cho người dùng
  4. Làm theo các bước ở trên với mọi người dùng.

    Ngoài ra, bạn có thể cập nhật hậu tố UPN hàng loạt bằng cách sử dụng PowerShell.

Bạn còn có thể sử dụng Windows PowerShell để thay đổi hậu tố UPN cho tất cả người dùng

Nếu bạn có nhiều người dùng cần cập nhật, sử dụng Windows PowerShell sẽ dễ dàng hơn. Ví dụ sau đây sử dụng các lệnh ghép ngắn Get-ADUserSet-ADUser để thay đổi toàn bộ hậu tố của contoso.local thành contoso.com.

Xem mục Mô-đun Active Directory cho Windows PowerShell để tìm hiểu thêm cách sử dụng Windows PowerShell trong Active Directory.

  • Chạy các lệnh Windows PowerShell sau để cập nhật toàn bộ hậu tố của contoso.local thành contoso.com:

    $LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*contoso.local'} -Properties userPrincipalName -ResultSetSize $null
    $LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("contoso.local","contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×