Nem átirányítható tartomány előkészítése a címtár-szinkronizáláshoz

Amikor szinkronizálja a helyszíni címtárat a Microsoft 365-tel, ellenőrzött tartománnyal kell rendelkeznie Microsoft Entra azonosítóban. A rendszer csak a helyi Active Directory Tartományi szolgáltatások (AD DS) tartományhoz társított egyszerű felhasználóneveket (UPN-eket) szinkronizálja. A nem átirányítható tartományt (például .local) billa@contoso.localtartalmazó egyszerű felhasználónév azonban .onmicrosoft.com tartománnyal van szinkronizálva (például: billa@contoso.onmicrosoft.com).

Ha jelenleg ".local" tartományt használ felhasználói fiókjaihoz az AD DS-ben, javasoljuk, hogy módosítsa őket ellenőrzött tartomány használatára. Például a billa@contoso.commicrosoftos 365-tartománnyal való megfelelő szinkronizáláshoz.

Mi a teendő, ha csak ".local" helyszíni tartománnyal rendelkezem?

A Microsoft Entra Connect segítségével szinkronizálhatja az AD DS-t a Microsoft 365-bérlő Microsoft Entra bérlőjével. További információ: Helyszíni identitások integrálása Microsoft Entra ID azonosítóval.

Microsoft Entra Connect szinkronizálja a felhasználók egyszerű felhasználónevét és jelszavát, hogy a felhasználók ugyanazokkal a hitelesítő adatokkal jelentkezzenek be, amelyeket a helyszínen használnak. A Microsoft Entra Connect azonban csak a Microsoft 365 által ellenőrzött tartományokkal szinkronizálja a felhasználókat. Microsoft Entra azonosító ellenőrzi a tartományt, mivel a Microsoft 365-identitásokat kezeli. Más szóval a tartománynak érvényes internetes tartománynak kell lennie (például .com, .org, .NET, .us). Ha a belső AD DS csak egy nem átirányítható tartományt használ (például ".local"), az nem egyezhet meg a Microsoft 365-bérlő ellenőrzött tartományával. A probléma megoldásához módosítsa az elsődleges tartományt a helyszíni AD DS-ben, vagy adjon hozzá egy vagy több UPN-utótagot.

Az elsődleges tartomány módosítása

Módosítsa elsődleges tartományát a Microsoft 365-ben ellenőrzött tartományra, például contoso.com. Ezután a contoso.local tartományt használó összes felhasználó contoso.com frissül. Ez azonban egy érintett folyamat, és a következő szakaszban egy egyszerűbb megoldást ismertetünk.

UPN-utótagok hozzáadása és a felhasználók frissítése rájuk

A ".local" probléma megoldásához regisztrálja az új UPN-utótagokat vagy -utótagokat az AD DS-ben, hogy megfeleljen a Microsoft 365-ben ellenőrzött tartománynak (vagy tartományoknak). Az új utótag regisztrálása után frissítenie kell a felhasználói UPN-eket, hogy a ".local" helyett például az új tartománynév legyen, hogy a felhasználói fiók a következőképpen nézzen billa@contoso.comki: .

Miután frissítette az egyszerű felhasználónévket az ellenőrzött tartomány használatára, készen áll arra, hogy szinkronizálja a helyszíni AD DS-t a Microsoft 365-tel.

1. lépés: Az új UPN-utótag hozzáadása

  1. Az AD DS-tartományvezérlőn a Kiszolgálókezelő válassza az Eszközök>Active Directory-tartományok és megbízhatósági kapcsolatok lehetőséget.

    Vagy ha nincs Windows Server 2012

    Nyomja le a Windows billentyű + R billentyűkombinációt a Futtatás párbeszédpanel megnyitásához, írja be a Domain.msc parancsot, majd kattintson az OK gombra.

    Válassza az Active Directory-tartományok és megbízhatósági kapcsolatok lehetőséget.

  2. Az Active Directory-tartományok és megbízhatósági kapcsolatok ablakban kattintson a jobb gombbal az Active Directory-tartományok és -megbízhatóságok elemre, majd válassza a Tulajdonságok parancsot.

    Kattintson a jobb gombbal az Active Directory-tartományok és megbízhatósági kapcsolatok elemre, és válassza a Tulajdonságok parancsot.

  3. Az UPN-utótagok lap Alternatív UPN-utótagok mezőjébe írja be az új UPN-utótagot vagy -utótagokat, majd válassza azAlkalmazhozzáadása> lehetőséget.

    Adjon hozzá egy új UPN-utótagot.

    Ha végzett az utótagok hozzáadásával, kattintson az OK gombra.

2. lépés: A meglévő felhasználók UPN-utótagjának módosítása

  1. Az AD DS tartományvezérlőn a Kiszolgálókezelő válassza az Eszközök>Active Directory - felhasználók és számítógépek lehetőséget.

    Vagy ha nincs Windows Server 2012

    A Futtatás párbeszédpanel megnyitásához nyomja le a Windows billentyű + R billentyűkombinációt, írja be a Dsa.msc parancsot, majd kattintson az OK gombra.

  2. Válasszon ki egy felhasználót, kattintson a jobb gombbal, majd válassza a Tulajdonságok parancsot.

  3. A Fiók lap UPN-utótag legördülő listájában válassza ki az új UPN-utótagot, majd kattintson az OK gombra.

    Új UPN-utótag hozzáadása egy felhasználóhoz.

  4. Végezze el ezeket a lépéseket minden felhasználónál.

Az UPN-utótag módosítása az összes felhasználó számára a PowerShell használatával

Ha számos felhasználói fiókot kell frissítenie, egyszerűbben használhatja a PowerShellt. Az alábbi példa a Get-ADUser és a Set-ADUser parancsmaggal módosítja az összes contoso.local utótagot contoso.com az AD DS-ben.

Az alábbi PowerShell-parancsok futtatásával például frissítheti az összes contoso.local utótagot contoso.com:

$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*contoso.local'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@contoso.local","@contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

A Windows PowerShell AD DS-ben való használatáról az Active Directory Windows PowerShell modulban talál további információt.