Blog
Página Inicial
Contato
Login
Windows

Adicionando um segundo UPN no Active Diretory Domain and Trusts

1K views
Nenhum comentário
0
(0)

Neste Tutorial iremos mostrar como adicionar um segundo UPN no Active Diretory Domain and Trusts, este recurso se torna muito interessante para empresas que possuem um domínio (FQDN) interno diferente do domínio externo. Este tutorial não se aplica caso você tenha o mesmo FQDN para o domínio interno e externo.

Solução

Primeiramente temos que configurar o UPN no Active Directory, depois iremos configurar em nível de usuário.
Iremos utilizar um cenário onde o domínio Active Directory Netbios é RBANDEIRA e o FQDN  é rbandeira.local, essa alteração está sendo realizada, pois desejamos que todos usuários utilizem para logar o formato [email protected] que é o nosso domínio externo, com essa mudança agora é possível se logar no Windows Azure, Microsoft Intune e Office 365 utilizando o mesmo usuário e senha do AD On Premise.
Vamos abrir o Active Directory Domains and Trusts (domain.msc), vamos selecionar Active Directory Domains and Trusts e clicar com o botão direito e selecionar Properties.
upn01
No campo Alternative UPN suffixes, digite o nome, neste caso é rbandeira.com
upn02
Antes de clicarmos em Apply, abrimos o Active Directory Users and Computers (ADUC) e verificamos nas propriedades da conta do usuário, que só existe uma opção de upn.
upn03
Após ter adicionado o novo UPN chamado rbandeira.com, abrimos novamente o ADUC que agora já mostra as 2 opções de upn.
upn04
Dessa forma sabemos que a partir de agora todo usuário que for criado no AD não ficará com o UPN válido, utilizaremos o Windows PowerShell para automatizar este processo.
Para mantermos o UPN padrão (válido) e igual para todos os usuários do Active Directory e deixar o AD em conformidade com as boas práticas, será executado semanalmente um script no Windows PowerShell para realizar esta tarefa de forma automatizada, caso esta tarefa não seja realizada, não será possível logar nos serviços utilizando o usuário e senha do AD (domínio externo).
Com isso teremos um ambiente sempre organizado e padronizado.
NOTA: Antes de executar o script no ambiente de produção, efetue testes em ambiente de homologação para validar o correto funcionamento do script.
upn05

Conclusão

Neste Tutorial mostramos como adicionar um segundo UPN, possibilitando assim se logar no Windows Azure, Microsoft Intune e Office 365 utilizando o mesmo usuário e senha do AD On Premise.

O que você achou disso?

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Como você achou esse post útil...

Ajude o site a crescer compartilhando o conteúdo

Lamentamos que este post não tenha sido útil para você!

Vamos melhorar este post!

Diga-nos, como podemos melhorar este post?

Tags: Active Directory, active directory domain and trusts, windows powershell, Windows Server 2012 R2

Artigos Relacionados

Gostou do conteúdo? Deixe seu comentário

Rafael Bandeira de Oliveira
84 posts
Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura. Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin. Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services. Atualmente é Analista de Infraestrutura Sênior Microsoft.

Assuntos

Veja também

Secured By miniOrange