Al agregar un directorio, debe elegir si desea utilizar el nombre de cuenta de SAM y el nombre principal de usuario (UPN) como un atributo Active Directory que contiene el nombre de usuario, y existen implicaciones para cualquiera de las opciones que los usuarios deben tener en cuenta.
En la siguiente lista se describen los problemas importantes que debe comprender en relación con la sincronización de varios dominios con Active Directory.
- Cuando un nombre de cuenta SAM sincroniza Active Directory, los nombres de usuario tienen el formato "USERNAME"
- Cuando el nombre principal de usuario (UPN) sincroniza Active Directory, los nombres de usuario tienen el formato "USERNAME@DOMAIN". Un UPN consta de un prefijo UPN (el nombre de la cuenta de usuario) y un sufijo UPN (un nombre de dominio DNS). El prefijo se une al sufijo mediante el símbolo @. Por ejemplo, [email protected].
- Por convención, el nombre principal de usuario (UPN) coincide con el correo electrónico del usuario, pero puede haber excepciones: el UPN puede ser [email protected], pero el campo de correo electrónico puede ser [email protected]. Los campos de nombre de usuario y correo electrónico se asignan a atributos diferentes de Active Directory.
Independientemente del formato que elija, se especificará la misma cuenta.
Tenga en cuenta los siguientes aspectos al elegir el nombre de cuenta de SAM como atributo para el nombre de usuario: es posible configurar explícitamente un usuario en diferentes dominios con el mismo nombre de cuenta de SAM, pero con un nombre principal de usuario (UPN) diferente. Como consecuencia, para asegurarse de que el nombre de cuenta SAM esté funcionando en un entorno de varios dominios, debe asegurarse de que el atributo sea único en todos los dominios (y no solo en el dominio específico). Por otro lado, una configuración con un nombre principal de usuario (UPN) admitirá un entorno de varios dominios sin problemas.