디렉터리 동기화를 위해 배포할 수 없는 도메인 준비
온-프레미스 디렉터리를 Microsoft 365와 동기화하는 경우 Microsoft Entra ID 확인된 도메인이 있어야 합니다. 온-프레미스 Active Directory Domain Services(AD DS) 도메인과 연결된 UPN(사용자 계정 이름)만 동기화됩니다. 그러나 (예: billa@contoso.local)와 같이 .local
배포할 수 없는 도메인이 포함된 모든 UPN은 도메인(예: billa@contoso.onmicrosoft.com)에 동기화됩니다.onmicrosoft.com
.
현재 AD DS의 .local
사용자 계정에 도메인을 사용하는 경우 확인된 도메인을 사용하도록 변경하는 것이 좋습니다. 예를 들어 billa@contoso.comMicrosoft 365 도메인과 올바르게 동기화하기 위해 입니다.
온-프레미스 도메인만 있는 .local
경우 어떻게 해야 하나요?
Microsoft Entra Connect를 사용하여 AD DS를 Microsoft 365 테넌트 Microsoft Entra 테넌트로 동기화합니다. 자세한 내용은 온-프레미스 ID를 Microsoft Entra ID 통합을 참조하세요.
Microsoft Entra Connect는 사용자가 온-프레미스에서 사용하는 것과 동일한 자격 증명으로 로그인할 수 있도록 사용자의 UPN 및 암호를 동기화합니다. 그러나 Microsoft Entra Connect는 Microsoft 365에서 확인된 도메인에만 사용자를 동기화합니다. Microsoft Entra ID Microsoft 365 ID를 관리하므로 도메인을 확인합니다. 즉, 도메인은 유효한 인터넷 도메인(예: .com, .org, .NET, .us)이어야 합니다. 내부 AD DS가 라우팅할 수 없는 도메인(예 .local
: )만 사용하는 경우 Microsoft 365 테넌트의 확인된 도메인과 일치할 수 없습니다. 온-프레미스 AD DS에서 기본 도메인을 변경하거나 하나 이상의 UPN 접미사를 추가하여 이 문제를 해결할 수 있습니다.
기본 도메인 변경
기본 도메인을 Microsoft 365에서 확인한 도메인(예: contoso.com)으로 변경합니다. 그런 다음 도메인 contoso.local
이 있는 모든 사용자가 contoso.com 업데이트됩니다. 그러나 이 프로세스는 관련 프로세스이며 다음 섹션에서 더 쉬운 솔루션에 대해 설명합니다.
UPN 접미사를 추가하고 사용자를 업데이트합니다.
Microsoft 365에서 확인한 도메인(또는 도메인)과 일치하도록 AD DS에 새 UPN 접미사 또는 접미사를 등록하여 문제를 해결할 .local
수 있습니다. 새 접미사를 등록한 후 사용자 계정이 과 같이 billa@contoso.com보이도록 을 새 도메인 이름으로 바꾸 .local
도록 사용자 UPN을 업데이트합니다.
확인된 도메인을 사용하도록 UPN을 업데이트한 후에는 온-프레미스 AD DS를 Microsoft 365와 동기화할 준비가 된 것입니다.
1단계: 새 UPN 접미사 추가
AD DS 도메인 컨트롤러의 서버 관리자 도구>Active Directory 도메인 및 트러스트를 선택합니다.
또는 Windows Server 2012 없는 경우
Windows 키 + R을 눌러 실행 대화 상자를 연 다음 Domain.msc를 입력한 다음 확인을 선택합니다.
Active Directory 도메인 및 트러스트 창에서 Active Directory 도메인 및 트러스트를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
UPN 접미사 탭의 대체 UPN 접미사 상자에 새 UPN 접미사 또는 접미사를 입력한 다음적용추가>를 선택합니다.
접미사 추가가 완료되면 확인을 선택합니다.
2단계: 기존 사용자의 UPN 접미사 변경
AD DS 도메인 컨트롤러의 서버 관리자 도구>Active Directory 사용자 및 컴퓨터 선택합니다.
또는 Windows Server 2012 없는 경우
Windows 키 + R을 눌러 실행 대화 상자를 연 다음 Dsa.msc를 입력한 다음 확인을 선택합니다.
사용자를 선택하고 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
계정 탭의 UPN 접미사 드롭다운 목록에서 새 UPN 접미사를 선택한 다음 확인을 선택합니다.
모든 사용자에 대해 다음 단계를 완료합니다.
PowerShell을 사용하여 모든 사용자에 대한 UPN 접미사 변경
업데이트할 사용자 계정이 많은 경우 PowerShell을 사용하는 것이 더 쉽습니다. 다음 예제에서는 Get-ADUser 및 Set-ADUser cmdlet을 사용하여 모든 contoso.local 접미사를 AD DS에서 contoso.com 변경합니다.
예를 들어 다음 PowerShell 명령을 실행하여 모든 contoso.local 접미사를 contoso.com 업데이트할 수 있습니다.
$LocalUsers = Get-ADUser -Filter "UserPrincipalName -like '*contoso.local'" -Properties userPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("@contoso.local","@contoso.com"); $_ | Set-ADUser -UserPrincipalName $newUpn}
AD DS에서 Windows PowerShell 사용하는 방법에 대한 자세한 내용은 Active Directory Windows PowerShell 모듈을 참조하세요.