EntraID同步地端AD問題

ad azuread windows

zzc39881 2023-11-22 15:12:25 ‧ 787 瀏覽

分享至

請問一下各位大大~
公司目前有一套地端的ADserver
有計畫要把地端AD同步到EntraID上去做其他雲端的身分驗證功能
但地端的domain在外網上沒有註冊且地端的domain在外網也已經被註冊使用
無法使用微軟提供的cluoud sync同步上去直接帶地端的domain

公司現有其他已註冊的domain
不知是否有方法可以不改動地端domain的方式
用已註冊的domain同步上去

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

zero

iT邦好手 1 級 ‧ 2023-11-22 18:08:01

最佳解答

微軟文件建議你修改 ADDS 使用者的 UPN 尾碼，來解決兩邊域名不同的問題，

雖然出發點是 .local 這種不可路由域名解決方法，但是不同域名一樣可以用

https://learn.microsoft.com/en-us/microsoft-365/enterprise/prepare-a-non-routable-domain-for-directory-synchronization?view=o365-worldwide

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

窮嘶發發發 iT邦高手 1 級 ‧ 2023-11-23 10:17:33 檢舉

官方教學補充
教學課程：使用進階組態選項建立及設定 Microsoft Entra Domain Services 受控網域

zzc39881 iT邦新手 5 級 ‧ 2023-11-23 11:54:57 檢舉

太感謝了!! 照著文件設定完測試果然成功了!!
另外再請教一下
在地端使用者更改UPN尾碼後,地端的GPO派送以及Fileserver的驗證上會有任何問題嗎?

zero iT邦好手 1 級 ‧ 2023-11-23 15:50:06 檢舉

不會有影響，因為你原先的域名尾碼還是能在內網驗證使用，不管是自定義的UPN尾碼或者是原本的尾碼，兩種尾碼ADDS都會驗證成功，只有走Azure AD驗證的UPN尾碼一定要是你同步上去的UPN尾碼才能驗證。

zzc39881 iT邦新手 5 級 ‧ 2023-11-24 15:37:17 檢舉

了解!感謝解答!

登入發表回應

sam0407

iT邦大師 1 級 ‧ 2023-11-23 09:55:25

應該沒差吧？
在Azure上，大家不都是 xxx.onmicrosoft.com，您地端AD Domain是什麼名稱應該是沒關係

我剛去看Azure AD Connect上面的設定，輸入的帳號就是 : abc@xxx.onmicrosoft.com

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙