Pomocí modulu snap-in Domény a vztahy důvěryhodnosti služby Active Directory lze zobrazit a upravit stav směrování přípon názvů.

Směrování přípon názvů je mechanismus, který umožňuje určit, jak mají být požadavky na ověření směrovány v doménových strukturách Windows Server 2008 nebo Windows Server 2008 R2, které jsou spojeny vztahy důvěryhodnosti doménové struktury. Při vytvoření vztahu důvěryhodnosti doménové struktury jsou pro zjednodušení správy požadavků na ověření ve výchozím nastavení směrovány všechny jedinečné přípony názvů. Jedinečnou příponou názvu se rozumí přípona názvu v rámci doménové struktury, například přípona hlavního uživatelského jména (UPN), přípona hlavního názvu služby (SPN) nebo název doménové struktury či větve DNS (Domain Name System), která není podřízena žádné jiné příponě názvu.

K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Na adrese https://go.microsoft.com/fwlink/?LinkId=83477 zkontrolujte podrobnosti o používání příslušných účtů a členství ve skupině.

Postup změny stavu směrování přípony názvu
  1. Otevřete modul Domény a vztahy důvěryhodnosti služby Active Directory. Modul Domény a vztahy důvěryhodnosti služby Active Directory otevřete kliknutím na tlačítko Start, kliknutím na položku Nástroje pro správu a následným kliknutím na položku Domény a vztahy důvěryhodnosti služby Active Directory.

  2. Ve stromu konzoly klikněte pravým tlačítkem myši na uzel domény, kterou chcete spravovat, a klikněte na příkaz Vlastnosti.

  3. Na kartě Vztahy důvěryhodnosti klikněte v části Domény, kterým tato doména důvěřuje nebo Domény důvěřující této doméně na vztah důvěryhodnosti doménové struktury, který chcete spravovat, a pak klikněte na tlačítko Vlastnosti.

  4. Na kartě Směrování přípon názvů klikněte v části Přípony názvů v doménové struktuře x.x na příponu, jejíž stav směrování chcete upravit, a klikněte na tlačítko Upravit.

  5. V části Stávající přípony názvů v x.x klikněte na příponu, kterou chcete změnit, a pak klikněte na tlačítko Povolit nebo Zakázat.

Další požadavky

  • Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Pokud je počítač připojen k doméně, budou pravděpodobně tento postup moci provést členové skupiny Domain Admins. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace získáte vyhledáním slovního spojení „použití příkazu Spustit jako“ v Nápovědě a podpoře.

  • Nelze povolit příponu názvu, u které došlo ke konfliktu. Pokud se jedná o konflikt s místní příponou hlavního uživatelského jména (UPN), lze směrování názvu povolit až po odebrání této místní přípony hlavního uživatelského jména. Jestliže jde o konflikt s názvem, který je požadován jiným partnerem ve vztahu důvěryhodnosti, je třeba tento název zakázat v jiném vztahu důvěryhodnosti, aby jej bylo možné povolit v tomto vztahu důvěryhodnosti.

  • Chcete-li zobrazit protokol, ve kterém jsou uvedeny přípony názvů, názvy DNS, názvy NetBIOS a stav přidružený k tomuto vztahu důvěryhodnosti, klikněte na tlačítko Uložit jako. Tento protokol vám může pomoci při řešení potíží s ověřováním.

Další informace


Obsah