Beim Hinzufügen eines Verzeichnisses müssen Sie entweder den SAM-Kontonamen oder den Benutzerprinzipalnamen (User Principal Name, UPN) als Active Directory-Attribut verwenden, das den Benutzernamen enthält. Die Auswirkungen der getroffenen Auswahl sollten von den Benutzern berücksichtigt werden.
In der folgenden Liste werden wichtige Punkte aufgeführt, die Sie bei der Synchronisierung mehrerer Domänen mit Active Directory beachten sollten.
- Wenn ein Active Directory nach SAM-Kontoname synchronisiert wird, weisen Benutzernamen das Format „BENUTZERNAME“ auf
- Wenn ein Active Directory nach Benutzerprinzipalname (User Principal Name, UPN) synchronisiert wird, weisen die Benutzernamen das Format „BENUTZERNAME@DOMÄNE“ auf. Ein UPN besteht aus einem UPN-Präfix (dem Benutzernamen des Benutzerkontos) und einem UPN-Suffix (einem DNS-Domänennamen). Das Präfix wird über das @-Symbol mit dem Suffix verknüpft. Beispiel: [email protected].
- Standardmäßig stimmt der Benutzerprinzipalname (User Principal Name, UPN) mit der E-Mail des Benutzers überein, es kann jedoch auch Ausnahmen geben: Der UPN lautet unter Umständen [email protected], während [email protected] im Feld „E-Mail“ angezeigt wird. Die Felder „Benutzername“ und „E-Mail“ werden verschiedenen Attributen über das Active Directory zugeordnet.
Unabhängig vom ausgewählten Format wird dasselbe Konto angegeben.
Beachten Sie bei der Auswahl des SAM-Kontonamens als Attribut für den Benutzernamen Folgendes: Ein Benutzername kann in verschiedenen Domänen mit demselben SAM-Kontonamen, aber einem anderen Benutzerprinzipalnamen (User Principal Name, UPN) explizit konfiguriert werden. Damit der SAM-Kontoname in einer Umgebung mit mehreren Domänen funktioniert, müssen Sie daher sicherstellen, dass das Attribut in allen Domänen eindeutig ist (und nicht nur in der jeweiligen Domäne). Andererseits bietet eine Konfiguration mit einem Benutzerprinzipalnamen (User Principal Name, UPN) problemlose Unterstützung für eine Umgebung mit mehreren Domänen.