使用 .local 设置本地域的 ADConnect 时遇到问题

使用 .local 设置本地域的 ADConnect 时遇到问题

本地 AD:shortname.local,Windows 2012 和 2019 DC

本地 Exchange:全名.com

fullname.com 已在 Azure AD 上验证

尝试在 Win2019 DC 上安装 AzureADSync。在 AD 域和信任中添加了 fullname.com 作为 UPN 后缀,并将所有用户的 UPN 后缀更改为 @fullname.com。现在,我卡在 ADConnect 安装的“连接您的目录”阶段。添加 shortname.local 后,在 Azure AD 登录屏幕上,它显示

短名称.本地 未添加

Longname.com 已验证 查看截图

并警告用户将无法使用本地凭据登录 Azure AD,这是最终目标,同时也为将来将本地 Exchange 和 Office 迁移到云端正确设置一切。

将本地域名更改为 fullname.com 是唯一的解决方案吗,还是还有其他更简单的选择?请提供意见,提前致谢。

答案1

这是完全正常的。这意味着。当地的不是,也不能是 Azure AD 中的已验证域。只要您的本地用户帐户正在使用全名.comUPN 后缀,则不会有任何问题。如果任何用户帐户正在使用。当地的UPN 后缀,则它们将同步到 Azure AD,并带有.onmicrosoft.comUPN 后缀,因此请确保您已设置全名.com在将所有用户帐户与 Azure AD Connect 同步之前,请在所有用户帐户上添加 UPN 后缀。

即使你最终在 Azure AD 中拥有一个用户帐户,.onmicrosoft.comUPN 后缀,可以修复。

相关内容