Vous pouvez utiliser le composant logiciel enfichable Domaines et approbations Active Directory pour exclure des suffixes de noms du routage vers une forêt locale.
Le routage des suffixes de noms est un mécanisme utilisé pour gérer la façon dont les demandes d’authentification sont routées dans des forêts Windows Server 2008 ou Windows Server 2008 R2 liées par des approbations de forêt. Pour simplifier l’administration des demandes d’authentification, lorsqu’une approbation de forêt est créée, tous les suffixes de noms uniques sont routés par défaut. Un suffixe de nom unique est un suffixe de nom au sein d’une forêt, tel qu’un suffixe UPN ou un suffixe SPN, ou encore un nom DNS de forêt ou d’arborescence de domaine, qui n’est subordonné à aucun autre suffixe de nom.
Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
 | Pour exclure des suffixes de noms du routage vers une forêt locale |
Ouvrez Domaines et approbations Active Directory. Pour ce faire, cliquez sur Démarrer, sur Outils d’administration, puis sur Domaines et approbations Active Directory.
Dans l’arborescence de la console, cliquez avec le bouton droit sur le nœud du domaine que vous souhaitez administrer, puis cliquez sur Propriétés.
Sous l’onglet Approbations, sous Domaines approuvés par ce domaine (approbations sortantes) ou Domaines qui approuvent ce domaine (approbations entrantes), cliquez sur l’approbation de forêt que vous souhaitez administrer, puis sur Propriétés.
Cliquez sur l’onglet Routage des suffixes de noms. Sous Suffixes de noms dans la forêt x.x., cliquez sur le suffixe de nom unique dont vous souhaitez exclure le statut de routage, puis sur Modifier.
Dans Suffixes de noms à exclure du routage vers x.x, cliquez sur Ajouter, tapez un suffixe de nom DNS subordonné au suffixe de nom unique, puis cliquez sur OK.
Considérations supplémentaires
-
Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine ou Administrateurs de l’entreprise dans les services de domaine Active Directory (AD DS), ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de sécurité, il est conseillé d’utiliser Exécuter en tant que pour effectuer cette procédure. Pour plus d’informations, effectuez une recherche sur « utilisation de Exécuter en tant que » dans Aide et support.
-
Lorsque vous excluez un suffixe de nom, tous les enfants de ce nom DNS sont également exclus.
-
Pour afficher un journal contenant les suffixes de noms, les noms DNS, les noms NetBIOS et le statut associé à cette approbation, cliquez sur Enregistrer sous. Ce journal peut vous aider à résoudre les problèmes liés à l’authentification.