Sziasztok! Köszönöm a válaszokat.
Persze, semmi titok: a felhasználók felé szeretnék egyszerűsíteni. Képzeld el hogy van egy brand név, legyen ez a "cegnev". Van egy regisztrált domain neve, a "cegnev.hu". Itt a cegnev.hu és a www.cegnev.hu egy publikus, független webszerverre mutatnak, ezen fut a weboldaluk. Ettől független lenne a belső hálózat.
A feladat: létrehozni egy active directory domain-t a cég egyik telephelyén, és ezt összekapcsolni Azure AD Sync-el Azure-al, mert Exchange Online-t szeretnénk használni, és 365 Business előfizetéseket.
A probléma: ha pl. a domain nevünk "ad.cegnev.hu" lesz, akkor a felhasználók user neve alapértelmezetten ez lenne: "user@ad.cegnev.hu" , továbbá a "klasszikus" login neve ez: "AD\user". Ez a gond. Ezt nem fogják érteni. Oké, első lépésben szépen felveszem a felső szintű domain nevüket mint UPN suffix (az Online Exchange alatt is, bár az Azuire AD Sync lehet össze is szinkronizálja majd), így a felhasználó már be tud lépni a "user@cegnev.hu" formával. Ez a cél. Aztán ugyanezzel be tud lépni a webes Outlook felületre, mindenhova. Ez eddig oké. De mi lesz a "klasszikus" login névvel? Amikor a tartományt létrehozom, felajánlja hogy az AD domain NETBIOS neve eltérjen a DNS nevének első elemétől, azaz lehetne pl. CEGNEV, így a klasszikus belépés a gépekre működhetne így: CEGNEV\user. Ha jól értem ez így már disjointed namespace, vagy ez még nem? A DNS suffix így maradna "ad.cegnev.hu", és a DNS-t is természetesen az AD-ba integrált DNS szerver vinné. Igazából ez a része érdekelne nagyon, hogy 1: szabad-e ezt az AD rövid nevet (NetBIOS nevet) lecserélni olyanra ami része a felette lévő tartománynak, és 2: ez így disjointed namespace, vagy nem? Az 1-es kérdés amiatt birizgálja a fantáziám, mert abban biztos vagyok hogy pl. a Samba AD nem enged ilyet, oka biztos van...
Összességében: technikailag meg kellene felelni az ajánlásoknak, de a felhasználóknak is. Nekik elég macera beadni azt, hogy "AD\user" névvel lépj be. Nem érti mi az az "AD". Ha az a "CEGNEV", akkor már érti.