Active Directory ドメインと信頼関係スナップインを使用して、名前サフィックスのルーティング状態を表示し変更することができます。
名前サフィックスのルーティングは、フォレスト信頼によって連結された複数の Windows Server 2008 または Windows Server 2008 R2 フォレスト間で認証要求がルーティングされる方法を管理するためのメカニズムです。認証要求の管理を簡素化するため、フォレスト信頼を作成すると、すべての固有の名前サフィックスが既定でルーティングされます。固有の名前サフィックスは、フォレスト内の名前サフィックスです。たとえば、ユーザー プリンシパル名 (UPN) サフィックス、サービス プリンシパル名 (SPN) サフィックス、またはドメイン ネーム システム (DNS) フォレストやドメイン ツリー名のうち他の名前サフィックスに従属しないものなどです。
この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
 | 名前サフィックスのルーティング状態を変更するには |
Active Directory ドメインと信頼関係を開きます。Active Directory ドメインと信頼関係を開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory ドメインと信頼関係] をクリックします。
コンソール ツリーで、管理するドメインのノードを右クリックし、[プロパティ] をクリックします。
[信頼] タブの [このドメインに信頼されるドメイン (出力方向の信頼)] または [このドメインを信頼するドメイン (入力方向の信頼)] で、管理するフォレスト信頼をクリックし、[プロパティ] をクリックします。
[名前サフィックス ルーティング] タブの [x.x フォレストにある名前サフィックス] で、ルーティング状態を変更するサフィックスをクリックし、[編集] をクリックします。
[x.x にある既存のサフィックス] で、変更するサフィックスをクリックし、[有効] または [無効] をクリックします。
その他の考慮事項
-
この手順を実行するには、Active Directory ドメイン サービス (AD DS) の Domain Admins グループまたは Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。ドメインに参加しているコンピューターでは、多くの場合、Domain Administrators グループのメンバーがこの手順を実行できます。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。詳細については、ヘルプとサポートで「[別のユーザーとして実行] を使用する」を検索してください。
-
競合する名前サフィックスを有効にすることはできません。ローカル UPN 名前サフィックスと競合する場合は、まずローカル UPN 名前サフィックスを削除してから、ルーティング名を有効にする必要があります。信頼された別のパートナーにより要求された名前と競合する場合は、まず別の信頼の名前を無効にしてから、この信頼を有効にする必要があります。
-
名前サフィックス、DNS 名、NetBIOS 名、およびこの信頼と関連する状態のログを表示するには、[名前を付けて保存] をクリックします。このログは認証の問題のトラブルシューティングに役立ちます。