Förbereda en icke-dirigerbar domän för katalogsynkronisering
När du synkroniserar din lokala katalog med Microsoft 365 måste du ha en verifierad domän i Azure Active Directory (Azure AD). Endast de upn-namn (User Principal Names) som är kopplade till den lokala Active Directory Domain Services-domänen (AD DS) synkroniseras. Men ALLA UPN som innehåller icke-dirigerbara domäner, till exempel ".local" (exempel: billa@contoso.local), synkroniseras med en .onmicrosoft.com-domän (till exempel: billa@contoso.onmicrosoft.com).
Om du använder en .local-domän för användarkonton i AD DS rekommenderar vi att du ändrar dem till att använda en verifierad domän, till exempel billa@contoso.com, för att synkronisera dem korrekt med Microsoft 365-domänen.
Vad händer om jag bara har en lokal ".local"-domän?
Du använder Azure AD Anslut för att synkronisera din AD DS till Azure AD-klientorganisationen i Microsoft 365-klientorganisationen. Mer information finns i Integrera lokala identiteter med Azure AD.
Azure AD Anslut synkroniserar användarnas UPN och lösenord så att användarna kan logga in med samma inloggningsuppgifter som de använder lokalt. Men Azure AD-Anslut synkroniserar bara användare med domäner som verifieras av Microsoft 365. Det innebär att domänen också verifieras av Azure AD eftersom Microsoft 365 hanteras av Azure AD. Med andra ord måste domänen vara en giltig Internetdomän (till exempel .com, .org, .net, .us). Om din interna AD DS endast använder en icke-dirigerbar domän (till exempel ".local") kan den inte matcha den verifierade domän du har för Microsoft 365 klientorganisationen. Du kan åtgärda problemet genom att antingen ändra din primära domän i din lokala AD DS eller genom att lägga till ett eller flera UPN-suffix.
Ändra din primära domän
Ändra din primära domän till en domän som du har verifierat Microsoft 365 till exempel contoso.com. Alla användare som har domänen contoso.local uppdateras sedan för att contoso.com. Det här är en process som är mycket involverad och en enklare lösning beskrivs i följande avsnitt.
Lägga till UPN-suffix och uppdatera dina användare till dem
Du kan lösa problemet med ".local" genom att registrera nya UPN-suffix i AD DS så att de matchar den eller de domäner du verifierade i Microsoft 365. När du har registrerat det nya suffixet uppdaterar du användarnas UPN så att de ersätter ".local" med det nya domännamnet, så att ett användarkonto ser ut som billa@contoso.com.
När du har uppdaterat UPN-namn för att använda den verifierade domänen är du redo att synkronisera din lokala AD DS med Microsoft 365.
Steg 1: Lägg till det nya UPN-suffixet**
I Serverhanteraren på AD DS-domänkontrollanten väljer du Verktyg > Active Directory - domäner och förtroenden.
Eller om du inte har Windows Server 2012
Tryck Windows på + R för att öppna dialogrutan Kör, skriv Domain.msc och välj sedan OK.

I fönstret Active Directory - domäner och förtroenden högerklickar du på Active Directory - domäner och förtroenden och väljer sedan Egenskaper.

På fliken UPN-suffix, i rutan Alternativa UPN-suffix, skriver du det nya UPN-suffixet eller -suffixen och väljer sedan Lägg till > Använd.

Välj OK när du är klar med att lägga till suffix.
Steg 2: Ändra UPN-suffixet för befintliga användare
I Serverhanteraren på AD DS-domänkontrollanten väljer du Verktyg > Active Directory - användare och datorer.
Eller om du inte har Windows Server 2012
Tryck Windows på + R för att öppna dialogrutan Kör, skriv Dsa.msc och klicka sedan på OK.
Välj en användare, högerklicka och välj sedan Egenskaper.
Välj det nya UPN-suffixet i listrutan UPN-suffix på fliken Konto och välj sedan OK.

Utför de här stegen för alla användare.
Använda PowerShell för att ändra UPN-suffixet för alla användare
Om du har många användarkonton att uppdatera är det enklare att använda PowerShell. I följande exempel används cmdletarna Get-ADUser och Set-ADUser för att ändra alla contoso.local-suffix till contoso.com AD DS.
Du kan till exempel köra följande PowerShell-kommandon för att uppdatera alla contoso.local-suffix till contoso.com:
$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*contoso.local'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@contoso.local","@contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
Se modulen Active Directory Windows PowerShell mer information om hur du använder Windows PowerShell i AD DS.