При добавлении каталога необходимо указать, следует ли использовать имя учетной записи SAM и основное имя пользователя (UPN) в качестве атрибута Active Directory, содержащего имя пользователя. Независимо от выбранного варианта, возникнут последствия, которые должны учитывать пользователи.
В следующем списке указаны важные моменты, которые необходимо понимать в отношении синхронизации нескольких доменов с Active Directory.
- Когда Active Directory синхронизируется по имени учетной записи SAM, имена пользователей имеют формат USERNAME.
- Когда Active Directory синхронизируется по основному имени пользователя (UPN), имена пользователей имеют формат USERNAME@DOMAIN. Имя UPN состоит из префикса UPN (имени учетной записи пользователя) и суффикса UPN (имени домена DNS). Префикс соединяется с суффиксом с помощью символа @. Например, [email protected].
- По определению основное имя пользователя (UPN) совпадает с адресом электронной почты пользователя, но могут быть исключения. Например, UPN может иметь вид [email protected], но в поле адреса электронной почты может быть значение [email protected]. Поля имени пользователя и адреса электронной почты сопоставляются с разными атрибутами из Active Directory.
Независимо от выбранного формата, указывается одна и та же учетная запись.
При выборе имени учетной записи SAM в качестве атрибута для имени пользователя следует учитывать следующие моменты: пользователя можно явным образом настроить в разных доменах с одним и тем же именем учетной записи SAM, но с разным основным именем пользователя (UPN). В связи с этим для того, чтобы имя учетной записи SAM могло использоваться в среде с несколькими доменами, необходимо, чтобы атрибут был уникальным во всех доменах (а не только в определенном домене). С другой стороны, конфигурация с основным именем пользователя (UPN) будет поддерживать среду с несколькими доменами без каких-либо проблем.