Del via

Klargjøre et domene som ikke kan omdirigeres for katalogsynkronisering

  • Artikkel

Når du synkroniserer den lokale katalogen med Microsoft 365, må du ha et bekreftet domene i Microsoft Entra ID. Bare brukerhovednavn (UPN-er) som er knyttet til lokal Active Directory Domain Services (AD DS)-domenet, synkroniseres. Upn som inneholder et ikke-fautable domene, for eksempel .local (eksempel: billa@contoso.local), synkroniseres til et .onmicrosoft.com domene (eksempel: billa@contoso.onmicrosoft.com).

Hvis du for øyeblikket bruker et .local domene for brukerkontoene dine i AD DS, anbefaler vi at du endrer dem til å bruke et bekreftet domene. Eksempel: billa@contoso.comFor å synkronisere med Microsoft 365-domenet på riktig måte.

Hva om jeg bare har et .local lokalt domene?

Du bruker Microsoft Entra Koble til for å synkronisere AD DS til den Microsoft Entra leieren til Microsoft 365-leieren. Hvis du vil ha mer informasjon, kan du se Integrere lokale identiteter med Microsoft Entra ID.

Microsoft Entra Connect synkroniserer brukernes UPN og passord, slik at brukere kan logge på med samme legitimasjon som de bruker lokalt. Microsoft Entra Connect synkroniserer imidlertid bare brukere til domener som er bekreftet av Microsoft 365. Microsoft Entra ID bekrefter domenet, siden det administrerer Microsoft 365-identiteter. Domenet må med andre ord være et gyldig Internett-domene (for eksempel .com, .org, .NET, .us). Hvis den interne AD DS-en bare bruker et domene som ikke kan løses (for eksempel .local), kan ikke dette samsvare med det bekreftede domenet du har for Microsoft 365-leieren. Du kan løse dette problemet ved enten å endre det primære domenet i det lokale AD DS-et, eller ved å legge til ett eller flere UPN-suffikser.

Endre det primære domenet

Endre primærdomenet til et domene du har bekreftet i Microsoft 365, for eksempel contoso.com. Alle brukere som har domenet contoso.local , oppdateres deretter til contoso.com. Dette er imidlertid en involvert prosess, og en enklere løsning er beskrevet i avsnittet nedenfor.

Legg til UPN-suffikser og oppdater brukerne til dem

Du kan løse .local problemet ved å registrere nye UPN-suffikser eller suffikser i AD DS for å samsvare med domenet (eller domenene) du bekreftet i Microsoft 365. Når du har registrert det nye suffikset, oppdaterer du brukerens UPN-er for å erstatte .local med det nye domenenavnet, for eksempel slik at en brukerkonto ser slik billa@contoso.comut.

Når du har oppdatert UPN-ene til å bruke det bekreftede domenet, er du klar til å synkronisere den lokale AD DS-en med Microsoft 365.

Trinn 1: Legg til det nye UPN-suffikset

  1. Velg Verktøy>Active Directory-domener og klareringer i Serverbehandling på AD DS-domenekontrolleren.

    Eller, hvis du ikke har Windows Server 2012

    Trykk Windows-tasten + R for å åpne Kjør-dialogboksen , skriv deretter inn Domain.msc, og velg deretter OK.

    Velg Active Directory-domener og klareringer.

  2. Høyreklikk Active Directory-domener og klareringer i vinduet Active Directory-domener ogklareringer, og velg deretter Egenskaper.

    Høyreklikk Active Directory-domener og klareringer, og velg Egenskaper.

  3. Skriv inn det nye UPN-suffikset eller suffiksene i boksen Alternative UPN Suffikser på UPN-suffikser-fanen , og velg deretter Legg til>bruk.

    Legg til et nytt UPN-suffiks.

    Velg OK når du er ferdig med å legge til suffikser.

Trinn 2: Endre UPN-suffikset for eksisterende brukere

  1. Velg Verktøy> i Serverbehandling på AD DS-domenekontrolleren Active Directory-brukere og -datamaskiner.

    Eller, hvis du ikke har Windows Server 2012

    Trykk Windows-tasten + R for å åpne Dialogboksen Kjør , og skriv deretter inn Dsa.msc, og velg deretter OK

  2. Velg en bruker, høyreklikk, og velg deretter Egenskaper.

  3. Velg det nye UPN-suffikset i rullegardinlisten UPN-suffiks på Konto-fanen , og velg deretter OK.

    Legg til nytt UPN-suffiks for en bruker.

  4. Fullfør disse trinnene for hver bruker.

Bruk PowerShell til å endre UPN-suffikset for alle brukerne

Hvis du har mange brukerkontoer å oppdatere, er det enklere å bruke PowerShell. Følgende eksempel bruker cmdletene Get-ADUser og Set-ADUser til å endre alle contoso.local suffikser til contoso.com i AD DS.

Du kan for eksempel kjøre følgende PowerShell-kommandoer for å oppdatere alle contoso.local suffikser til contoso.com:

$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*contoso.local'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@contoso.local","@contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

Se Active Directory Windows PowerShell-modulen for å finne ut mer om hvordan du bruker Windows PowerShell i AD DS.