Il faut considérer active directory comme un annuaire
Et comme un annuaire, tous tes objets ont une adresse unique.
Par exemple ton adresse postale chez toi va être définie par une région, une ville , une rue et enfin ton numéro de domicile.
Ad , c’est pareil,
L’adresse est définit par une forêt (région) un domaine ( la ville) , une UO ( la rue) et un nom d’objet ( ton numéro de porte)
Tu peux donc avoir plusieurs domaines au sein d’une forêt
Écrire l’adresse admin@ toto.local est une méthode plus " pratique"d’indiquer que l’utilisateur admin habite à Toto.local
Comme quand tu répond j’habite à Bavais si on te demande d’où tu viens, tu ne donne pas ton adresse complète parce c’est plus pratique, et suffisant comme information
Ce n’est donc pas une adresse mail, mais un " raccourci" .
Attention les hardcores , on est en pleine vulgarisation ici.
Tu peux choisir le nom que tu veux pour ton domaine local puisqu’il n’a d’existence qu’en interne.
La bonne pratique veut qu’on évite de mettre un nom de domaine interne qui pourrait avoir une existence sur internet.
J’ai eu le cas récemment et ça peut être utilisé pour la fédération. Imaginons que l’entreprise choucroutecorp ait été rachetée par alsaceinc. Les admins veulent intégrer l’authentification des deux entreprises tout en ayant des politiques de sécurité et des configs séparées, voire carrément des utilisateurs qui ont le même nom. Tu pourrais le faire en préfixant les utilisateurs par un nom de domaine lors de l’auth, mais les gens sont pas trop habitués et la syntaxe est pas jolie, alors que les adresses mail, tout le monde connait.
Un domaine (active directory ou non) c’est toujours au minimum le nom du domaine et une extension de premier niveau (.fr, .com, .tech, .biz, etc…)
Dans le cadre d’une utilisation en production, il est très très très fortement conseillé d’utiliser un domaine qui t’appartient (enregistré chez un registrar comme Gandi.net), mais pas un domaine « imaginaire » et encore moins un .local (qui est réservé en autre aux configurations automatiques).