Compartilhar via

Adicionando um segundo UPN no Active Diretory Domain and Trusts

  • Artigo

Neste Tutorial iremos mostrar como adicionar um segundo UPN no Active Diretory Domain and Trusts, este recurso se torna muito interessante para empresas que possuem um domínio (FQDN) interno diferente do domínio externo. Este tutorial não se aplica caso você tenha o mesmo FQDN para o domínio interno e externo.

Solução

Primeiramente temos que configurar o UPN no Active Directory, depois iremos configurar em nível de usuário.

Iremos utilizar um cenário onde o domínio Active Directory Netbios é RBANDEIRA e o FQDN  é rbandeira.local, essa alteração está sendo realizada, pois desejamos que todos usuários utilizem para logar o formato nomedousuario@rbandeira.com que é o nosso domínio externo, com essa mudança agora é possível se logar no Windows Azure, Microsoft Intune e Office 365 utilizando o mesmo usuário e senha do AD On Premise.

Vamos abrir o Active Directory Domains and Trusts (domain.msc), vamos selecionar Active Directory Domains and Trusts e clicar com o botão direito e selecionar Properties.http://www.purainfo.com.br/wp-content/uploads/upn01.png

No campo Alternative UPN suffixes, digite o nome, neste caso é rbandeira.comhttp://www.purainfo.com.br/wp-content/uploads/upn02.png

Antes de clicarmos em Apply, abrimos o Active Directory Users and Computers (ADUC) e verificamos nas propriedades da conta do usuário, que só existe uma opção de upn.

http://www.purainfo.com.br/wp-content/uploads/upn03.png

Após ter adicionado o novo UPN chamado rbandeira.com, abrimos novamente o ADUC que agora já mostra as 2 opções de upn.

http://www.purainfo.com.br/wp-content/uploads/upn04.png

Dessa forma sabemos que a partir de agora todo usuário que for criado no AD não ficará com o UPN válido, utilizaremos o Windows PowerShell para automatizar este processo.

Para mantermos o UPN padrão (válido) e igual para todos os usuários do Active Directory e deixar o AD em conformidade com as boas práticas, será executado semanalmente um script no Windows PowerShell para realizar esta tarefa de forma automatizada, caso esta tarefa não seja realizada, não será possível logar nos serviços utilizando o usuário e senha do AD (domínio externo).

Com isso teremos um ambiente sempre organizado e padronizado.

NOTA: Antes de executar o script no ambiente de produção, efetue testes em ambiente de homologação para validar o correto funcionamento do script.http://www.purainfo.com.br/wp-content/uploads/upn05.jpg

Conclusão

Neste Tutorial mostramos como adicionar um segundo UPN, possibilitando assim se logar no Windows Azure, Microsoft Intune e Office 365 utilizando o mesmo usuário e senha do AD On Premise.