Quando si aggiunge una directory, è necessario scegliere se utilizzare il nome dell'account SAM e il nome dell'entità utente (UPN, User Principal Name) come attributo Active Directory che contiene il nome utente. Entrambe le scelte comportano implicazioni che gli utenti devono prendere in considerazione.
L'elenco seguente illustra i problemi importanti che è opportuno comprendere correlati alla sincronizzazione di più domini con Active Directory.
- Quando Active Directory viene sincronizzato in base al nome account SAM, i nomi utente sono nel formato "NOMEUTENTE"
- Quando Active Directory viene sincronizzato in base al nome dell'entità utente (UPN, User Principal Name), i nomi utente hanno il formato "NOMEUTENTE@DOMINIO". Un UPN è costituito da un prefisso UPN (il nome dell'account utente) e da un suffisso UPN (un nome di dominio DNS). Il prefisso viene aggiunto al suffisso utilizzando il simbolo @. Ad esempio, [email protected].
- Per convenzione, il nome dell'entità utente (UPN, User Principal Name) corrisponde all'e-mail dell'utente, ma potrebbero esserci eccezioni: il nome UPN può essere [email protected] ma il campo e-mail può essere [email protected]. I campi nome utente ed e-mail sono mappati ad attributi diversi da Active Directory.
Indipendentemente dal formato scelto, viene specificato lo stesso account.
Quando si sceglie il nome dell'account SAM come attributo per il nome utente, tenere presente quanto segue: è possibile configurare esplicitamente un utente in domini diversi con lo stesso nome di account SAM, ma con un nome dell'entità utente (UPN, User Principal Name) diverso. Per garantire che il nome di account SAM funzioni in un ambiente con più domini, è necessario assicurarsi che l'attributo sia univoco all'interno di tutti i domini (e non solo univoco nel dominio specifico). Dall'altro lato, una configurazione con un nome dell'entità utente (UPN, User Principal Name) supporta un ambiente con più domini senza problemi.