分享至
請問一下各位大大~公司目前有一套地端的ADserver有計畫要把地端AD同步到EntraID上去做其他雲端的身分驗證功能但地端的domain在外網上沒有註冊且地端的domain在外網也已經被註冊使用無法使用微軟提供的cluoud sync同步上去直接帶地端的domain
公司現有其他已註冊的domain不知是否有方法可以不改動地端domain的方式用已註冊的domain同步上去
已邀請的邦友 {{ invite_list.length }}/5
微軟文件建議你修改 ADDS 使用者的 UPN 尾碼,來解決兩邊域名不同的問題,
雖然出發點是 .local 這種不可路由域名解決方法,但是不同域名一樣可以用
https://learn.microsoft.com/en-us/microsoft-365/enterprise/prepare-a-non-routable-domain-for-directory-synchronization?view=o365-worldwide
官方教學補充教學課程:使用進階組態選項建立及設定 Microsoft Entra Domain Services 受控網域
太感謝了!! 照著文件設定完測試果然成功了!!另外再請教一下在地端使用者更改UPN尾碼後,地端的GPO派送以及Fileserver的驗證上會有任何問題嗎?
不會有影響,因為你原先的域名尾碼還是能在內網驗證使用,不管是自定義的UPN尾碼或者是原本的尾碼,兩種尾碼ADDS都會驗證成功,只有走Azure AD驗證的UPN尾碼一定要是你同步上去的UPN尾碼才能驗證。
了解!感謝解答!
應該沒差吧?在Azure上,大家不都是 xxx.onmicrosoft.com,您地端AD Domain是什麼名稱應該是沒關係
我剛去看Azure AD Connect上面的設定,輸入的帳號就是 : abc@xxx.onmicrosoft.com
IT邦幫忙