Du kan använda snapin-modulen Active Directory - domäner och förtroenden för att exkludera namnsuffix från routning till en lokal skog.

Namnsuffixroutning är en mekanism som du kan använda för att hantera hur autentiseringsbegäran skickas över Windows Server 2008 eller Windows Server 2008 R2-skogar som ansluts genom skogsförtroenden. När du skapar ett skogsförtroende skickas alla unika namnsuffix som standard i syfte att förenkla hanteringen av autentiseringsbegäran. Ett unikt namnsuffix är ett namnsuffix i en skog, t.ex. ett UPN-suffix, SPN-suffix, eller ett DNS-namn för skog eller domänträd som inte är underordnat något annat namnsuffix.

Minimikravet för att kunna slutföra proceduren är att du är medlem i någon av grupperna Domänadministratörer, Företagsadministratörer eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på https://go.microsoft.com/fwlink/?LinkId=83477.

Så här exkluderar du namnsuffix från routning till lokal skog
  1. Öppna Active Directory – domäner och förtroenden. Du öppnar Active Directory - domäner och förtroenden genom att klicka på Start, klicka på Administrationsverktyg och sedan klicka på Active Directory - domäner och förtroenden.

  2. Högerklicka på domännoden för den domän du vill hantera i konsolträdet och klicka sedan på Egenskaper.

  3. På fliken Förtroenden, under antingen Domäner som är betrodda av den här domänen (utgående förtroenden) eller Domäner med förtroende för den här domänen (inkommande förtroenden) klickar du på det skogsförtroende du vill hantera och sedan klickar du på Egenskaper.

  4. Klicka på fliken Routning av namnsuffix. Klicka på det unika namnsuffix som du vill exkludera routningsstatus för under Namnsuffix i skogen x.x. och klicka sedan på Redigera.

  5. I Namnsuffix som ska undantas från routning till x.x, klicka på Lägg till, skriv ett DNS-namnsuffix som är underordnat det unika namnsuffixet och klicka sedan på OK.

Ytterligare hänsyn

  • Du tillhöra någon av grupperna Domänadministratörer eller Företagsadministratörer i AD DS (Active Directory Domain Services), eller ha delegerats motsvarande behörigheter för att kunna utföra den här proceduren. Av säkerhetsskäl bör du använda Kör som i den här proceduren. Om du vill veta mer söker du efter "använda kör som" i Hjälp och support.

  • När du exkluderar ett namnsuffix exkluderas även alla underordnade objekt för det DNS-namnet.

  • Visa en logg med namnsuffix, DNS-namn, NetBIOS-namn och den status som förknippas med detta förtroende genom att klicka på Spara som. Den här loggen kan hjälpa dig när du felsöker autentiseringsproblem.

Ytterligare referenser


Innehåll