是否可以在根 AD 域和子 AD 域之间共享 UPN?我们正在考虑如何构建 Active Directory 域,如果将来出售业务,可以选择拆分子域。
理想情况下,如果它们可以位于不同的域但共享一个 UPN,这将大大加快我们在需要时做出响应和创建环境的速度。
答案1
不。
UPN 在目录林内的所有安全主体对象中必须是唯一的。
https://docs.microsoft.com/en-us/windows/win32/ad/naming-properties#userprincipalname
在根 AD 域和子 AD 域之间共享 UPN