Preparare un dominio non instradabile per la sincronizzazione della directoryPrepare a non-routable domain for directory synchronization

Quando si sincronizza la directory locale con Microsoft 365, è necessario disporre di un dominio verificato in Azure Active Directory (Azure AD).When you synchronize your on-premises directory with Microsoft 365, you have to have a verified domain in Azure Active Directory (Azure AD). Vengono sincronizzati solo i nomi delle entità utente (UPN) associati al dominio di Servizi di dominio Active Directory locale.Only the User Principal Names (UPNs) that are associated with the on-premises Active Directory Domain Services (AD DS) domain are synchronized. Tuttavia, qualsiasi UPN contenente un dominio non instradabile, ad esempio ".local" (ad esempio: billa@contoso.local), verrà sincronizzato con un dominio .onmicrosoft.com (ad esempio: billa@contoso.onmicrosoft.com).However, any UPN that contains a non-routable domain, such as ".local" (example: billa@contoso.local), will be synchronized to an .onmicrosoft.com domain (example: billa@contoso.onmicrosoft.com).

Se attualmente si utilizza un dominio ".local" per gli account utente in Servizi di dominio Active Directory, è consigliabile modificarli in modo che utilizzino un dominio verificato, ad esempio billa@contoso.com, per la corretta sincronizzazione con il dominio di Microsoft 365.If you currently use a ".local" domain for your user accounts in AD DS, it's recommended that you change them to use a verified domain, such as billa@contoso.com, in order to properly synchronize with your Microsoft 365 domain.

Cosa succede se si dispone solo di un dominio locale ".local"?What if I only have a ".local" on-premises domain?

È possibile usare Azure AD Connessione per sincronizzare Servizi di dominio Active Directory con il tenant di Azure AD del tenant Microsoft 365 tenant.You use Azure AD Connect for synchronizing your AD DS to the Azure AD tenant of your Microsoft 365 tenant. Per ulteriori informazioni, vedere Integrazione delle identità locali con Azure AD.For more information, see Integrating your on-premises identities with Azure AD.

Azure AD Connessione sincronizza l'UPN e la password degli utenti in modo che gli utenti possano accedere con le stesse credenziali che usano in locale.Azure AD Connect synchronizes your users' UPN and password so that users can sign in with the same credentials they use on-premises. Tuttavia, Azure AD Connessione sincronizza solo gli utenti con i domini verificati da Microsoft 365.However, Azure AD Connect only synchronizes users to domains that are verified by Microsoft 365. Ciò significa che il dominio viene verificato anche da Azure AD perché Microsoft 365 identità sono gestite da Azure AD.This means that the domain also is verified by Azure AD because Microsoft 365 identities are managed by Azure AD. In altre parole, il dominio deve essere un dominio Internet valido (ad esempio, .com, .org, .net, .us).In other words, the domain has to be a valid Internet domain (such as, .com, .org, .net, .us). Se servizi di dominio Active Directory interni usa solo un dominio non instradabile ,ad esempio ".local", questo non può corrispondere al dominio verificato per il tenant di Microsoft 365.If your internal AD DS only uses a non-routable domain (for example, ".local"), this can't possibly match the verified domain you have for your Microsoft 365 tenant. È possibile risolvere questo problema modificando il dominio principale in Servizi di dominio Active Directory locale oppure aggiungendo uno o più suffissi UPN.You can fix this issue by either changing your primary domain in your on-premises AD DS, or by adding one or more UPN suffixes.

Modificare il dominio principaleChange your primary domain

Modificare il dominio principale in un dominio verificato in Microsoft 365, ad esempio, contoso.com.Change your primary domain to a domain you have verified in Microsoft 365, for example, contoso.com. Ogni utente con il dominio contoso.local viene quindi aggiornato a contoso.com.Every user that has the domain contoso.local is then updated to contoso.com. Si tratta tuttavia di un processo molto coinvolto e nella sezione seguente viene descritta una soluzione più semplice.This is a very involved process, however, and an easier solution is described in the following section.

Aggiungere suffissi UPN e aggiornarvi gli utentiAdd UPN suffixes and update your users to them

È possibile risolvere il problema ".local" registrando nuovi suffissi UPN o suffissi in Servizi di dominio Active Directory in modo che corrispondano al dominio (o ai domini) verificato in Microsoft 365.You can solve the ".local" problem by registering new UPN suffix or suffixes in AD DS to match the domain (or domains) you verified in Microsoft 365. Dopo aver registrato il nuovo suffisso, si aggiornano gli UPN degli utenti per sostituire ".local" con il nuovo nome di dominio, ad esempio, in modo che un account utente sia simile a billa@contoso.com.After you register the new suffix, you update the user UPNs to replace the ".local" with the new domain name, for example, so that a user account looks like billa@contoso.com.

Dopo aver aggiornato gli UPN per l'utilizzo del dominio verificato, si è pronti per sincronizzare Servizi di dominio Active Directory locale con Microsoft 365.After you have updated the UPNs to use the verified domain, you are ready to synchronize your on-premises AD DS with Microsoft 365.

Passaggio 1: Aggiungere il nuovo suffisso UPN**Step 1: Add the new UPN suffix**

  1. Nel controller di dominio di Servizi di dominio Active Directory scegliere Strumenti Domini e trust di Active Directory in Server > Manager.On the AD DS domain controller, in the Server Manager choose Tools > Active Directory Domains and Trusts.

    In caso contrario, se non si dispone di Windows Server 2012Or, if you don't have Windows Server 2012

    Premere Windows tasto + R per aprire la finestra di dialogo Esegui, quindi digitare Domain.msc e quindi scegliere OK.Press Windows key + R to open the Run dialog, and then type in Domain.msc, and then choose OK.

    Scegliere Domini e trust di Active Directory.

  2. Nella finestra Domini e trust di Active Directory fare clic con il pulsante destro del mouse su Domini e trust di Active Directory e quindi scegliere Proprietà.In the Active Directory Domains and Trusts window, right-click Active Directory Domains and Trusts, and then choose Properties.

    Fare clic con il pulsante destro del mouse su Domini e trust di Active Directory e scegliere Proprietà

  3. Nella casella Suffissi UPN alternativi della scheda Suffissi UPN digitare il nuovo suffisso o suffissi UPN e quindi scegliere Aggiungi > Applica.On the UPN Suffixes tab, in the Alternative UPN Suffixes box, type your new UPN suffix or suffixes, and then choose Add > Apply.

    Aggiungere un nuovo suffisso UPN

    Al termine dell'aggiunta dei suffissi, scegliere OK.Choose OK when you're done adding suffixes.

Passaggio 2: Modificare il suffisso UPN per gli utenti esistentiStep 2: Change the UPN suffix for existing users

  1. Nel controller di dominio Servizi di dominio Active Directory scegliere Strumenti Utenti e computer di Active Directory in Server > Manager.On the AD DS domain controller, in the Server Manager choose Tools > Active Directory Users and Computers.

    In caso contrario, se non si dispone di Windows Server 2012Or, if you don't have Windows Server 2012

    Premere Windows tasto + R per aprire la finestra di dialogo Esegui, quindi digitare Dsa.msc e quindi fare clic su OKPress Windows key + R to open the Run dialog, and then type in Dsa.msc, and then click OK

  2. Selezionare un utente, fare clic con il pulsante destro del mouse e scegliere Proprietà.Select a user, right-click, and then choose Properties.

  3. Nell'elenco a discesa Suffisso UPN della scheda Account scegliere il nuovo suffisso UPN e quindi fare clic su OK.On the Account tab, in the UPN suffix drop-down list, choose the new UPN suffix, and then choose OK.

    Aggiungere un nuovo suffisso UPN per un utente

  4. Completare questi passaggi per ogni utente.Complete these steps for every user.

Utilizzare PowerShell per modificare il suffisso UPN per tutti gli utentiUse PowerShell to change the UPN suffix for all of your users

Se si dispone di molti account utente da aggiornare, è più facile usare PowerShell.If you have a lot of user accounts to update, it's easier to use PowerShell. Nell'esempio seguente vengono utilizzati i cmdlet Get-ADUser e Set-ADUser per modificare tutti i suffissi contoso.local in contoso.com in Servizi di dominio Active Directory.The following example uses the cmdlets Get-ADUser and Set-ADUser to change all contoso.local suffixes to contoso.com in AD DS.

Ad esempio, è possibile eseguire i seguenti comandi di PowerShell per aggiornare tutti i suffissi contoso.local a contoso.com:For example, you could run the following PowerShell commands to update all contoso.local suffixes to contoso.com:

$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*contoso.local'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@contoso.local","@contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

Per ulteriori informazioni sull'Windows PowerShell in Servizi di dominio Active Directory, vedere Active Directory Windows PowerShell module.See Active Directory Windows PowerShell module to learn more about using Windows PowerShell in AD DS.