web-dev-qa-db-ja.com

.localを使用してオンプレミスドメイン用にADConnectを設定する際の問題

オンプレミスAD:shortname.local、Windows 2012&2019 DC

オンプレミスExchange:fullname.com

fullname.comはAzureADで検証されます

Win2019DCにAzureADSyncをインストールしようとしています。 AD Domains and TrustsのUPNサフィックスとしてfullname.comを追加し、すべてのユーザーのUPNサフィックスを@ fullname.comに変更しました。今、私はADConnectインストールの「ディレクトリの接続」フェーズで立ち往生しています。 shortname.localを追加すると、AzureADサインイン画面に次のように表示されます。

shortname.local追加されていません

Longname.com検証済み スクリーンショットを参照

また、ユーザーがオンプレミスの資格情報を使用してAzure ADにサインインできないという警告は、最終的な目標であり、オンプレミスのExchangeとOfficeをクラウドに将来移行するためにすべてを正しく設定することです。

オンプレミスのドメイン名をfullname.comに変更することが唯一の解決策ですか、それとも別のより簡単なオプションがありますか?よろしくお願いします。

1
Roget Luo

これは完全に正常です。これが意味するのは、。localはAzure ADで検証済みのドメインではなく、またそうすることもできないということです。オンプレミスのユーザーアカウントがfullname.com UPNサフィックスを使用している限り、問題は発生しません。いずれかのユーザーアカウントが。local UPNサフィックスを使用している場合、それらは。onmicrosoft.com UPNサフィックスを使用してAzureADに同期されるため、設定済みであることを確認してくださいfullname.com Azure AD Connectと同期する前に、すべてのユーザーアカウントのUPNサフィックス。

Azure ADのユーザーアカウントに。onmicrosoft.com UPNサフィックスが付いている場合でも、修正できます。

1
joeqwerty