Für die Synchronisierung des lokalen ADs mit dem Azure AD, müssen die lokalen UPN-Suffixe angepasst werden.
Dies muss gemacht werden, da Azure AD nicht mit privaten TLDs (domain.local, domain.intra) arbeiten kann.
Domäne:
- danielgutermuth.local = privat
- danielgutermuth.de = öffentlich
Benutzer:
- Benutzer@danielgutermuth.local = privat
- Benutzer@danielgutermuth.de = öffentlich
Hinweis: Es muss der Suffix verwendet werden, welcher auch in Microsoft 365 / Office 365 registriert ist und verwendet wird. Ist bei Microsoft 365 / Office 365 die Domain danielgutermuth.de registriert, dann muss der Suffix danielgutermuth.de auch lokal verwendet werden.
Lösung
Für die Umstellung des UPN-Suffixes auf dem Domänencontroller Active Directory-Domänen und -Vertrauensstellungen öffnen. Anschließend einen Rechtsklick auf Active Directory-Domänen und -Vertrauensstellungen machen und in die Eigenschaften gehen.
Im öffnenden Fenster den entsprechenden UPN-Suffix eintragen, hinzufügen und mit OK bestätigen.
Nun müssen die AD-Benutzer aktualisiert werden. Da eine manuelle Umstellung jedes einzelnen Benutzer eine sehr langwierige Aufgabe wäre, löst man es am besten mit PowerShell.
Im unteren Beispiel werden die UPN-Suffixe aller Benutzer mit dagu.local mit danielgutermuth.de ersetzt
$LocalUsers = Get-ADUser -Filter {UserPrincipalName -like '*dagu.local'} -Properties UserPrincipalName -ResultSetSize $null
$LocalUsers | foreach {$newUpn = $_.UserPrincipalName.Replace("dagu.local","danielgutermuth.de"); $_ | Set-ADUser -UserPrincipalName $newUpn}Um sicher zu gehen, dass kein Benutzer mehr den alten Suffix enthält, muss der Output des nachfolgenden Scripts leer sein.
Get-ADUser -Filter {UserPrincipalName -like '*local'} | Sort-Object Name | Format-Table Name, UserPrincipalName