build立一个全新的域名,并希望实现ActiveSync / Autodiscover Nirvana:没有证书警告,不必input服务器名称或域名,只需要纯粹的Contoso般的黄油幸福。
将ad.mycompany.com作为当前的默认UPN后缀; 从我一直在阅读的,为了让iPhone只添加电子邮件地址和密码,我需要添加一个替代的UPN后缀, 并将其设置为任何新的或当前的用户 。
似乎很简单,但是有没有缺点或缺陷设置替代UPN后缀作为默认值? 我假设这两个后缀将是有效的(ad.mycompany.com和mycompany.com),无论身份validation方法和设备,但这是进入我不熟悉的AD的黑暗艺术。
一般来说,你会没事的。 我不能100%确定所有可能的UPN是否工作,或者只是configuration了后缀和后缀匹配的域名的实际域名,但这两个肯定会正常的用户login(只testing我的域名)的工作。 而这是唯一可能的陷阱。 请参阅: 为什么用户可以通过多个UPNlogin
编辑:只有configuration的UPN和隐式UPN将工作(除了域\用户)。 因此,如果将来添加更多的UPN后缀,用户仍然只能有两个login选项:无论哪个用户为其帐户configuration,以及隐式用户(除非它们是唯一的UPN选项)。 我跟着上面的链接中的一个链接。