Configurando um domínio totalmente novo e deseja alcançar o ActiveSync/Autodiscover Nirvana: sem avisos de certificado, sem ter que inserir nomes de servidor ou domínios, apenas pura felicidade amanteigada semelhante à Contoso.
Ter ad.mycompany.com como o sufixo UPN padrão atual; pelo que tenho lido, para que os iPhones sejam adicionados apenas com endereço de e-mail e senha, preciso adicionar um sufixo UPN alternativo e defini-lo para qualquer usuário novo ou atual .
Parece bastante simples, mas existem desvantagens ou armadilhas para configurar sufixos UPN alternativos como padrão? Estou assumindo que ambos os sufixos serão válidos (ad.mycompany.com e mycompany.com), independentemente do método e dispositivo de autenticação, mas isso está entrando nas Artes das Trevas da AD com as quais não estou familiarizado.
Em geral, você ficará bem. Não tenho 100% de certeza se todos os UPNs possíveis funcionam ou apenas o sufixo configurado e o sufixo correspondente ao nome de domínio real do domínio, mas ambos definitivamente funcionarão para logons de usuários normais (testados apenas no meu domínio). E essa é a única armadilha possível. Consulte: Por que um usuário pode fazer login por meio de mais de um UPN
Editar: Somente o UPN configurado e o UPN implícito funcionarão (além de DOMAIN\user). Portanto, se você adicionar mais sufixos UPN no futuro, seus usuários ainda terão apenas duas opções para fazer logon: a que estiver configurada para sua conta e a implícita (a menos que sejam iguais, caso em que essa é a única opção UPN). Eu segui um dos links no link acima.