Настройка совершенно нового домена и желание достичь ActiveSync / Autodiscover Nirvana: никаких предупреждений о сертификатах, без необходимости вводить имена серверов или доменов, просто чистое блаженство в стиле Contoso.
Сделать ad.mycompany.com текущим суффиксом UPN по умолчанию; из того, что я читал, чтобы добавить iPhone только с адресом электронной почты и паролем, мне нужно добавить альтернативный суффикс UPN и установить его для любых новых или текущих пользователей.
Кажется достаточно простым, но есть ли какие-либо недостатки или подводные камни в настройке альтернативных суффиксов UPN по умолчанию? Я предполагаю, что оба суффикса будут действительны (ad.mycompany.com и mycompany.com) независимо от метода и устройства аутентификации, но это входит в Темные искусства AD, с которыми я не знаком.
В общем, у вас все будет хорошо. Я не уверен на 100%, работают ли все возможные UPN или только настроенный суффикс и суффикс, соответствующие фактическому доменному имени домена, но оба из них определенно будут работать для обычных входов пользователей (только что проверено на моем домене). И это единственная возможная ловушка. Видеть: Почему пользователь может входить в систему через более одного UPN
Изменить: будут работать только настроенное UPN и неявное UPN (в дополнение к DOMAIN \ user). Поэтому, если вы добавите больше суффиксов UPN в будущем, у ваших пользователей по-прежнему будет только два варианта входа в систему: тот, который настроен для их учетной записи, и неявный (если они не совпадают, и в этом случае это их единственный вариант UPN). Я перешел по одной из ссылок в приведенной выше ссылке.