Per un motivo, o per un altro, ci può trovare nell’esigenza di dover cambiare l’UPN relativo alla propria azienda, ovvero passare da utente@contoso.com a utente@fourcoffee.com. Se per la parte mail è veramente facile, specie se si utilizza Exchange Server, per la parte di logon è necessario eseguire una serie di operazioni.
Un altro scenario, è l’integrazione con Azure Active Directory che richiede che il dominio pubblico e quello interno siano uguali tra di loro.
La prima cosa consiste nell’aprire la console di Active Directory Domains and Trusts, aprendo le proprietà della struttura. All’interno della finestra UPN Suffix, aggiungete il nuovo dominio che intendete gestire, come mostra la figura 1.
Figura 1 – Nuovo UPN
NB: questa soluzione non varierà il nome del dominio primario ma andrà ad aggiungere ulteriori domini a cui gli utenti potranno fare logon (soluzione potenzialmente utile anche per eseguire regole di sicurezza).
Terminata questa veloce fase, sarà necessario eseguire uno script in PowerShell per convertire tutti gli UPN degli utenti in modo veloce.
$oldSuffix = ‘olddomain.com’
$newSuffix = ‘newdomain.com’
$OUSearch = “OU=MyUsers,DC=olddomain,DC=com”
$DCName = “mydc01”
Get-ADUser -SearchBase $OUSearch -filter * | ForEach-Object {
$newUpn = $_.UserPrincipalName.Replace($oldSuffix,$newSuffix)
$_ | Set-ADUser -server $DCName -UserPrincipalName $newUpn
}
Le prime quattro variabili vanno modificate sulla base dei vostri dati. Per evitare problemi, eseguite il test in una OU di test, in modo da verificare che tutto funzioni correttamente. Una volta pronti eseguite il codice in modo esteso.