הכנת תחום שאינו ניתן לנתב לסינכרון מדריכי כתובות

בעת סינכרון מדריך הכתובות המקומי עם Microsoft 365, עליך ליצור תחום מאומת ב- Microsoft Entra מזהה. רק שמות ראשיים של משתמשים (UPNs) המשויכים לתחום Active Directory מקומי Domain Services (AD DS) מסונכרנים. עם זאת, כל UPN המכיל תחום שאינו ניתן לנתב, .local כגון (לדוגמה: billa@contoso.local), מסונכרן לתחום .onmicrosoft.com (לדוגמה: billa@contoso.onmicrosoft.com).

אם אתה משתמש כעת בתחום .local עבור חשבונות המשתמשים שלך ב- AD DS, מומלץ לשנות אותם לשימוש בתחום מאומת. לדוגמה, billa@contoso.comכדי לסנכרן כראוי עם התחום שלך ב- Microsoft 365.

מה קורה אם יש לי .local רק תחום מקומי?

השתמש ב Microsoft Entra Connect לסינכרון AD DS עם דייר Microsoft Entra של דייר Microsoft 365 שלך. לקבלת מידע נוסף, ראה שילוב הזהויות המקומיות שלך עם Microsoft Entra מזהה.

Microsoft Entra Connect מסנכרן את ה- UPN והסיסמה של המשתמשים שלך כך שהמשתמשים יוכלו להיכנס באמצעות אותם אישורים שבהם הם משתמשים באופן מקומי. עם זאת, Microsoft Entra Connect מסנכרן רק משתמשים עם תחומים שאומתו על-ידי Microsoft 365. Microsoft Entra מזהה מאמת את התחום, מאחר שהוא מנהל זהויות של Microsoft 365. במילים אחרות, התחום חייב להיות תחום אינטרנט חוקי (כגון .com, .org, .NET, .us). אם AD DS הפנימי שלך משתמש רק בתחום שאינו ניתן לניתור (לדוגמה, .local), אין אפשרות שתחום זה יתאים לתחום המאומת שיש לך עבור דייר Microsoft 365 שלך. באפשרותך לפתור בעיה זו על-ידי שינוי התחום הראשי שלך ב- AD DS המקומי, או על-ידי הוספת סיומת UPN אחת או יותר.

שינוי התחום הראשי שלך

שנה את התחום הראשי שלך לתחום שאומת ב- Microsoft 365, לדוגמה, contoso.com. כל משתמש בעל התחום מתעדכן contoso.local לאחר מכן ל- contoso.com. עם זאת, זהו תהליך מעורב ופתרון קל יותר מתואר בסעיף הבא.

הוספת סיומות UPN ועדכון המשתמשים שלך אליהן

באפשרותך לפתור את .local הבעיה על-ידי רישום סיומת או סיומות UPN חדשות ב- AD DS כדי להתאים לתחום (או התחומים) שאומת ב- Microsoft 365. לאחר רישום הסיומת החדשה, עליך לעדכן את שמות ה- UPN .local של המשתמש כך שיחליפו את שם התחום החדש, לדוגמה, כך שחשבון משתמש נראה כך billa@contoso.com.

לאחר עדכון שמות ה- UPN לשימוש בתחום המאומת, אתה מוכן לסנכרן את AD DS המקומי עם Microsoft 365.

שלב 1: הוספת סיומת ה- UPN החדשה

1. בבקר התחום AD DS, במנהל השרת, בחר כלים>תחומים ו יחסי אמון של Active Directory.

   לחלופין, אם אין לך Windows Server 2012

   הקש על מקש Windows + R כדי לפתוח את תיבת הדו-שיח הפעלה ולאחר מכן הקלד Domain.msc ולאחר מכן בחר אישור.

   

2. בחלון תחומים ו יחסי אמון של Active Directory , לחץ באמצעות לחצן העכבר הימני על תחומים ו יחסי אמון של Active Directory ולאחר מכן בחר מאפיינים.

   

3. בכרטיסיה סיומות UPN , בתיבה סיומות UPN חלופיות, הקלד את סיומת ה- UPN או את סיומות ה- UPN החדשות ולאחר מכן בחר הוסף>החל.

   

   לאחר שתסיים להוסיף סיומות, בחר אישור.

שלב 2: שינוי סיומת ה- UPN עבור משתמשים קיימים

1. בבקר התחום AD DS, במנהל השרת, בחר כלים>משתמשים ומחשבים של Active Directory.

   לחלופין, אם אין לך Windows Server 2012

   הקש על מקש Windows + R כדי לפתוח את תיבת הדו-שיח הפעלה ולאחר מכן הקלד Dsa.msc ולאחר מכן בחר אישור.

2. בחר משתמש, לחץ באמצעות לחצן העכבר הימני ולאחר מכן בחר מאפיינים.

3. בכרטיסיה חשבון , ברשימה הנפתחת סיומת UPN, בחר את סיומת ה- UPN החדשה ולאחר מכן בחר אישור.

   

4. בצע שלבים אלה עבור כל משתמש.

השתמש ב- PowerShell כדי לשנות את סיומת ה- UPN עבור כל המשתמשים שלך

אם עליך לעדכן חשבונות משתמשים רבים, קל יותר להשתמש ב- PowerShell. הדוגמה הבאה משתמשת ברכיבי ה- cmdlet Get-ADUser וב- Set-ADUser כדי לשנות את כל הסיומת contoso.local כדי contoso.com ב- AD DS.

לדוגמה, באפשרותך להפעיל את הפקודות הבאות של PowerShell כדי לעדכן את כל סיומות contoso.local כך contoso.com:

$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*contoso.local'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@contoso.local","@contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}

ראה Active Directory Windows PowerShell לקבלת מידע נוסף על השימוש ב- Windows PowerShell AD DS.