Active Directory 도메인 및 트러스트 스냅인을 사용하여 로컬 포리스트로 라우팅에서 이름 접미사를 제외할 수 있습니다.

이름 접미사 라우팅은 인증 요청이 포리스트 트러스트에 의해 가입된 Windows Server 2008 또는 Windows Server 2008 R2 포리스트 간에 라우팅되는 방식을 관리하는 데 사용할 수 있는 메커니즘입니다. 인증 요청 관리를 간소화하기 위해 포리스트 트러스트를 만들 때 모든 고유 이름 접미사가 기본적으로 라우팅됩니다. 고유한 이름 접미사는 UPN(사용자 계정 이름) 접미사, SPN(서비스 사용자 이름) 접미사 또는 DNS(Domain Name System) 포리스트 또는 도메인 트리 이름과 같이 다른 이름 접미사에 종속되지 않는 포리스트 내의 이름 접미사입니다.

이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

로컬 포리스트로 라우팅에서 이름 접미사를 제외하려면
  1. Active Directory 도메인 및 트러스트를 엽니다. Active Directory 도메인 및 트러스트를 열려면 시작, 관리 도구Active Directory 도메인 및 트러스트를 차례로 클릭합니다.

  2. 콘솔 트리에서 관리할 도메인의 도메인 노드를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  3. 트러스트 탭의 이 도메인이 트러스트를 준 도메인(보내는 트러스트) 또는 이 도메인에게 트러스트를 준 도메인(받는 트러스트)에서 관리할 포리스트 트러스트를 클릭한 다음 속성을 클릭합니다.

  4. 이름 접미사 라우팅 탭을 클릭하고 x.x. 포리스트에 있는 이름 접미사에서 라우팅 상태에서 제외할 고유한 이름 접미사를 클릭한 다음 편집을 클릭합니다.

  5. x.x(으)로의 라우팅에서 제외할 이름 접미사에서 추가를 클릭하고 고유한 이름 접미사에 종속된 DNS 이름 접미사를 입력한 후 확인을 클릭합니다.

추가 고려 사항

  • 이 절차를 수행하려면 Active Directory 도메인 서비스(AD DS)에서 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안을 유지하려면 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것이 좋습니다. 자세한 내용을 보려면 도움말 및 지원에서 "다음 계정으로 실행 사용"을 검색하십시오.

  • 이름 접미사를 제외시키면 해당 DNS 이름의 모든 자식도 제외됩니다.

  • 이 트러스트와 관련된 이름 접미사, DNS 이름, NetBIOS 이름 및 상태의 로그를 보려면 다른 이름으로 저장을 클릭합니다. 이 로그는 인증 문제를 해결하는 데 도움이 될 수 있습니다.

추가 참조


목차