Можно ли использовать UPN между корневым и дочерним доменами AD? Мы рассматриваем варианты структурирования домена Active Directory с возможностью отделения дочернего домена в случае продажи бизнеса в будущем.
В идеале, если бы они могли находиться в разных доменах, но совместно использовать UPN, это значительно ускорило бы то, как быстро мы сможем реагировать и создавать среду, если возникнет такая необходимость.
Нет.
Имя участника-пользователя должно быть уникальным среди всех объектов-участников безопасности в лесу каталогов.
https://docs.microsoft.com/en-us/windows/win32/ad/naming-properties#userprincipalname