quarta-feira, novembro 22, 2017
Breaking News
Home » Windows » Server » Adicionando um segundo UPN no Active Diretory Domain and Trusts

Adicionando um segundo UPN no Active Diretory Domain and Trusts

Neste Tutorial iremos mostrar como adicionar um segundo UPN no Active Diretory Domain and Trusts, este recurso se torna muito interessante para empresas que possuem um domínio (FQDN) interno diferente do domínio externo. Este tutorial não se aplica caso você tenha o mesmo FQDN para o domínio interno e externo.

Solução

Primeiramente temos que configurar o UPN no Active Directory, depois iremos configurar em nível de usuário.

Iremos utilizar um cenário onde o domínio Active Directory Netbios é RBANDEIRA e o FQDN  é rbandeira.local, essa alteração está sendo realizada, pois desejamos que todos usuários utilizem para logar o formato [email protected] que é o nosso domínio externo, com essa mudança agora é possível se logar no Windows Azure, Microsoft Intune e Office 365 utilizando o mesmo usuário e senha do AD On Premise.

Vamos abrir o Active Directory Domains and Trusts (domain.msc), vamos selecionar Active Directory Domains and Trusts e clicar com o botão direito e selecionar Properties.

upn01

No campo Alternative UPN suffixes, digite o nome, neste caso é rbandeira.com

upn02

Antes de clicarmos em Apply, abrimos o Active Directory Users and Computers (ADUC) e verificamos nas propriedades da conta do usuário, que só existe uma opção de upn.

upn03

Após ter adicionado o novo UPN chamado rbandeira.com, abrimos novamente o ADUC que agora já mostra as 2 opções de upn.

upn04

Dessa forma sabemos que a partir de agora todo usuário que for criado no AD não ficará com o UPN válido, utilizaremos o Windows PowerShell para automatizar este processo.

Para mantermos o UPN padrão (válido) e igual para todos os usuários do Active Directory e deixar o AD em conformidade com as boas práticas, será executado semanalmente um script no Windows PowerShell para realizar esta tarefa de forma automatizada, caso esta tarefa não seja realizada, não será possível logar nos serviços utilizando o usuário e senha do AD (domínio externo).

Com isso teremos um ambiente sempre organizado e padronizado.

NOTA: Antes de executar o script no ambiente de produção, efetue testes em ambiente de homologação para validar o correto funcionamento do script.

upn05

Conclusão


Neste Tutorial mostramos como adicionar um segundo UPN, possibilitando assim se logar no Windows Azure, Microsoft Intune e Office 365 utilizando o mesmo usuário e senha do AD On Premise.

Sobre Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura.
Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin.
Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services.
Atualmente é Analista de Infraestrutura Sênior Microsoft.

Veja também!

Dica – ADinfo – Ferramente para rápidos relatórios de AD

Saudações a todos. Segue uma dica que certamente pode vir a calhar nos momentos de …

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!