디렉터리 동기화를 위해 배포할 수 없는 도메인 준비

  • 아티클

온-프레미스 디렉터리를 Microsoft 365와 동기화하는 경우 확인된 도메인이 Microsoft Entra ID에 있어야 합니다. 온-프레미스 Active Directory Domain Services(AD DS) 도메인과 연결된 UPN(사용자 계정 이름)만 동기화됩니다. 그러나 ".local"(예: billa@contoso.local)과 같이 배포할 수 없는 도메인이 포함된 모든 UPN은 .onmicrosoft.com 도메인(예: billa@contoso.onmicrosoft.com)과 동기화됩니다.

현재 AD DS의 사용자 계정에 ".local" 도메인을 사용하는 경우 확인된 도메인을 사용하도록 변경하는 것이 좋습니다. 예를 들어 billa@contoso.comMicrosoft 365 도메인과 올바르게 동기화하기 위해 입니다.

".local" 온-프레미스 도메인만 있는 경우 어떻게 해야 하나요?

Microsoft Entra Connect를 사용하여 AD DS를 Microsoft 365 테넌트 Microsoft Entra 테넌트로 동기화합니다. 자세한 내용은 온-프레미스 ID를 Microsoft Entra ID와 통합을 참조하세요.

Microsoft Entra Connect는 사용자가 온-프레미스에서 사용하는 것과 동일한 자격 증명으로 로그인할 수 있도록 사용자의 UPN 및 암호를 동기화합니다. 그러나 Microsoft Entra Connect는 Microsoft 365에서 확인된 도메인에만 사용자를 동기화합니다. Microsoft Entra ID는 Microsoft 365 ID를 관리하므로 도메인을 확인합니다. 즉, 도메인은 유효한 인터넷 도메인(예: .com, .org, .NET, .us)이어야 합니다. 내부 AD DS가 라우팅할 수 없는 도메인(예: ".local")만 사용하는 경우 Microsoft 365 테넌트의 확인된 도메인과 일치할 수 없습니다. 온-프레미스 AD DS에서 기본 도메인을 변경하거나 하나 이상의 UPN 접미사를 추가하여 이 문제를 해결할 수 있습니다.

기본 도메인 변경

기본 도메인을 Microsoft 365에서 확인한 도메인(예: contoso.com)으로 변경합니다. contoso.local 도메인이 있는 모든 사용자는 contoso.com 업데이트됩니다. 그러나 이 프로세스는 관련 프로세스이며 다음 섹션에서 더 쉬운 솔루션에 대해 설명합니다.

UPN 접미사를 추가하고 사용자를 업데이트합니다.

Microsoft 365에서 확인한 도메인(또는 도메인)과 일치하도록 AD DS에 새 UPN 접미사 또는 접미사를 등록하여 ".local" 문제를 해결할 수 있습니다. 새 접미사를 등록한 후 사용자 계정이 과 같이 billa@contoso.com보이도록 ".local"을 새 도메인 이름으로 바꾸도록 사용자 UPN을 업데이트합니다.

확인된 도메인을 사용하도록 UPN을 업데이트한 후에는 온-프레미스 AD DS를 Microsoft 365와 동기화할 준비가 된 것입니다.

1단계: 새 UPN 접미사 추가

  1. AD DS 도메인 컨트롤러의 서버 관리자 도구>Active Directory 도메인 및 트러스트를 선택합니다.

    또는 Windows Server 2012 없는 경우

    Windows 키 + R을 눌러 실행 대화 상자를 연 다음 Domain.msc를 입력한 다음 확인을 선택합니다.

    Active Directory 도메인 및 트러스트를 선택합니다.

  2. Active Directory 도메인 및 트러스트 창에서 Active Directory 도메인 및 트러스트를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

    Active Directory 도메인 및 트러스트를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  3. UPN 접미사 탭의 대체 UPN 접미사 상자에 새 UPN 접미사 또는 접미사를 입력한 다음적용추가>를 선택합니다.

    새 UPN 접미사를 추가합니다.

    접미사 추가가 완료되면 확인을 선택합니다.

2단계: 기존 사용자의 UPN 접미사 변경

  1. AD DS 도메인 컨트롤러의 서버 관리자 도구>Active Directory 사용자 및 컴퓨터 선택합니다.

    또는 Windows Server 2012 없는 경우

    Windows 키 + R을 눌러 실행 대화 상자를 연 다음 Dsa.msc를 입력한 다음 확인을 선택합니다.

  2. 사용자를 선택하고 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  3. 계정 탭의 UPN 접미사 드롭다운 목록에서 새 UPN 접미사를 선택한 다음 확인을 선택합니다.

    사용자에 대한 새 UPN 접미사를 추가합니다.

  4. 모든 사용자에 대해 다음 단계를 완료합니다.

PowerShell을 사용하여 모든 사용자에 대한 UPN 접미사 변경

업데이트할 사용자 계정이 많은 경우 PowerShell을 사용하는 것이 더 쉽습니다. 다음 예제에서는 Get-ADUserSet-ADUser cmdlet을 사용하여 모든 contoso.local 접미사를 AD DS에서 contoso.com 변경합니다.

예를 들어 다음 PowerShell 명령을 실행하여 모든 contoso.local 접미사를 contoso.com 업데이트할 수 있습니다.

$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*contoso.local'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@contoso.local","@contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

AD DS에서 Windows PowerShell 사용하는 방법에 대한 자세한 내용은 Active Directory Windows PowerShell 모듈을 참조하세요.