Preparar um domínio não roteável para sincronização de diretóriosPrepare a non-routable domain for directory synchronization

Ao sincronizar seu diretório local com Microsoft 365, você precisa ter um domínio verificado no Azure Active Directory (Azure AD).When you synchronize your on-premises directory with Microsoft 365, you have to have a verified domain in Azure Active Directory (Azure AD). Somente os UPNs (Nomes de Entidades de Usuário) associados ao domínio do AD DS (Serviços de Domínio do Active Directory) local são sincronizados.Only the User Principal Names (UPNs) that are associated with the on-premises Active Directory Domain Services (AD DS) domain are synchronized. No entanto, qualquer UPN que contenha um domínio não stável, como ".local" (exemplo: billa@contoso.local), será sincronizado com um domínio .onmicrosoft.com (exemplo: billa@contoso.onmicrosoft.com).However, any UPN that contains a non-routable domain, such as ".local" (example: billa@contoso.local), will be synchronized to an .onmicrosoft.com domain (example: billa@contoso.onmicrosoft.com).

Se você usa atualmente um domínio ".local" para suas contas de usuário no AD DS, é recomendável alterá-las para usar um domínio verificado, como o billa@contoso.com, para sincronizar corretamente com seu domínio Microsoft 365.If you currently use a ".local" domain for your user accounts in AD DS, it's recommended that you change them to use a verified domain, such as billa@contoso.com, in order to properly synchronize with your Microsoft 365 domain.

E se eu tiver apenas um domínio local ".local"?What if I only have a ".local" on-premises domain?

Você usa o Azure AD Conexão sincronizar seu AD DS com o locatário do Azure AD do seu locatário Microsoft 365 locatário.You use Azure AD Connect for synchronizing your AD DS to the Azure AD tenant of your Microsoft 365 tenant. Para obter mais informações, consulte Integrando suas identidades locais ao Azure AD.For more information, see Integrating your on-premises identities with Azure AD.

O Azure AD Conexão sincroniza o UPN e a senha dos usuários para que os usuários possam entrar com as mesmas credenciais que usam no local.Azure AD Connect synchronizes your users' UPN and password so that users can sign in with the same credentials they use on-premises. No entanto, o Azure AD Conexão sincroniza usuários apenas com domínios verificados por Microsoft 365.However, Azure AD Connect only synchronizes users to domains that are verified by Microsoft 365. Isso significa que o domínio também é verificado pelo Azure AD porque as identidades Microsoft 365 são gerenciadas pelo Azure AD.This means that the domain also is verified by Azure AD because Microsoft 365 identities are managed by Azure AD. Em outras palavras, o domínio deve ser um domínio válido da Internet (como, .com, .org, .net, .us).In other words, the domain has to be a valid Internet domain (such as, .com, .org, .net, .us). Se o AD DS interno usar apenas um domínio não stável (por exemplo, ".local"), isso não poderá corresponder ao domínio verificado que você tem para seu locatário Microsoft 365.If your internal AD DS only uses a non-routable domain (for example, ".local"), this can't possibly match the verified domain you have for your Microsoft 365 tenant. Você pode corrigir esse problema alterando seu domínio principal no AD DS local ou adicionando um ou mais sufixos UPN.You can fix this issue by either changing your primary domain in your on-premises AD DS, or by adding one or more UPN suffixes.

Alterar seu domínio primárioChange your primary domain

Altere seu domínio principal para um domínio que você verificou Microsoft 365, por exemplo, contoso.com.Change your primary domain to a domain you have verified in Microsoft 365, for example, contoso.com. Todos os usuários que têm o domínio contoso.local são atualizados para contoso.com.Every user that has the domain contoso.local is then updated to contoso.com. No entanto, esse é um processo muito envolvido e uma solução mais fácil é descrita na seção a seguir.This is a very involved process, however, and an easier solution is described in the following section.

Adicionar sufixos UPN e atualizar seus usuários para elesAdd UPN suffixes and update your users to them

Você pode resolver o problema ".local" registrando novos sufixos ou sufixos UPN no AD DS para corresponder ao domínio (ou domínios) verificado no Microsoft 365.You can solve the ".local" problem by registering new UPN suffix or suffixes in AD DS to match the domain (or domains) you verified in Microsoft 365. Depois de registrar o novo sufixo, atualize os UPNs do usuário para substituir o ".local" pelo novo nome de domínio, por exemplo, para que uma conta de usuário se pareça com billa@contoso.com.After you register the new suffix, you update the user UPNs to replace the ".local" with the new domain name, for example, so that a user account looks like billa@contoso.com.

Depois de atualizar os UPNs para usar o domínio verificado, você estará pronto para sincronizar seu AD DS local com Microsoft 365.After you have updated the UPNs to use the verified domain, you are ready to synchronize your on-premises AD DS with Microsoft 365.

Etapa 1: Adicionar o novo sufixo UPN**Step 1: Add the new UPN suffix**

  1. No controlador de domínio do AD DS, no Gerenciador de Servidores, escolha Ferramentas > Domínios e Confiações do Active Directory.On the AD DS domain controller, in the Server Manager choose Tools > Active Directory Domains and Trusts.

    Ou, se você não tiver Windows Server 2012Or, if you don't have Windows Server 2012

    Pressione Windows tecla + R para abrir a caixa de diálogo Executar e digite Domain.msc e escolha OK.Press Windows key + R to open the Run dialog, and then type in Domain.msc, and then choose OK.

    Escolha Domínios e Confiações do Active Directory.

  2. Na janela Domínios e Confiações do Active Directory, clique com o botão direito do mouse em Domínios e Confiações do Active Directory e escolha Propriedades.In the Active Directory Domains and Trusts window, right-click Active Directory Domains and Trusts, and then choose Properties.

    Clique com o botão direito do mouse em Domínios e Confiações do Active Directory e escolha Propriedades

  3. Na guia Sufixos UPN, na caixa Sufixos UPN alternativos, digite seu novo sufixo ou sufixo UPN e escolha Adicionar > Aplicar.On the UPN Suffixes tab, in the Alternative UPN Suffixes box, type your new UPN suffix or suffixes, and then choose Add > Apply.

    Adicionar um novo sufixo UPN

    Escolha OK quando terminar de adicionar sufixos.Choose OK when you're done adding suffixes.

Etapa 2: Alterar o sufixo UPN para usuários existentesStep 2: Change the UPN suffix for existing users

  1. No controlador de domínio do AD DS, no Gerenciador de Servidores, escolha Ferramentas > usuários e computadores do Active Directory.On the AD DS domain controller, in the Server Manager choose Tools > Active Directory Users and Computers.

    Ou, se você não tiver Windows Server 2012Or, if you don't have Windows Server 2012

    Pressione Windows tecla + R para abrir a caixa de diálogo Executar e digite em Dsa.msc e clique em OKPress Windows key + R to open the Run dialog, and then type in Dsa.msc, and then click OK

  2. Selecione um usuário, clique com o botão direito do mouse e escolha Propriedades.Select a user, right-click, and then choose Properties.

  3. Na guia Conta, na lista de sufixos UPN, escolha o novo sufixo UPN e escolha OK.On the Account tab, in the UPN suffix drop-down list, choose the new UPN suffix, and then choose OK.

    Adicionar novo sufixo UPN para um usuário

  4. Conclua estas etapas para cada usuário.Complete these steps for every user.

Use o PowerShell para alterar o sufixo UPN para todos os seus usuáriosUse PowerShell to change the UPN suffix for all of your users

Se você tiver muitas contas de usuário para atualizar, é mais fácil usar o PowerShell.If you have a lot of user accounts to update, it's easier to use PowerShell. O exemplo a seguir usa os cmdlets Get-ADUser e Set-ADUser para alterar todos os sufixos contoso.local para contoso.com no AD DS.The following example uses the cmdlets Get-ADUser and Set-ADUser to change all contoso.local suffixes to contoso.com in AD DS.

Por exemplo, você pode executar os seguintes comandos do PowerShell para atualizar todos os sufixos contoso.local para contoso.com:For example, you could run the following PowerShell commands to update all contoso.local suffixes to contoso.com:

$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*contoso.local'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@contoso.local","@contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

Consulte o módulo Windows PowerShell do Active Directory para saber mais sobre como usar Windows PowerShell no AD DS.See Active Directory Windows PowerShell module to learn more about using Windows PowerShell in AD DS.