Ad soneklerini yerel ormana yönlendirme dışında tutmak için Active Directory Etki Alanları ve Güvenleri ek bileşenini kullanabilirsiniz.
Ad soneki yönlendirme, kimlik doğrulama isteklerinin orman güvenlerine katılan Windows Server 2008 veya Windows Server 2008 R2 ormanlarına yönlendirme şeklini yönetmek için kullanabileceğiniz bir mekanizmadır. Kimlik doğrulama isteklerinin yönetimini kolaylaştırmak için, bir orman oluşturduğunuzda tüm benzersiz ad sonekleri varsayılan olarak yönlendirilir. Benzersiz ad soneki, başka bir ad sonekinin altında olmayan, kullanıcı ası adı (UPN) soneki, hizmet asıl adı (SPN) soneki veya Etki Alanı Adı Sistemi (DNS) orman veya etki alanı ağaç adı gibi orman içindeki bir ad sonekidir.
Domain Admins veya Enterprise Admins ya da eşdeğer bir gruptaki üyelik, bu yordamı tamamlamak için gereken en düşük üyeliktir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri
 | Ad soneklerini yerel ormana yönlendirme dışında tutmak için |
Active Directory Etki Alanları ve Güvenleri'ni açın. Active Directory Etki Alanları ve Güvenleri'ni açmak için, Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin, sonra Active Directory Etki Alanları ve Güvenleri'ni tıklatın.
Konsol ağacında, yönetmek istediğiniz etki alanının etki alanı düğümünü sağ tıklatın ve sonra Özellikler'i tıklatın.
Güvenler sekmesinde, Bu etki alanının güvendiği etki alanları (giden güven) veya Bu etki alanına güvenen etki alanları (gelen güven) altında, yönetmek istediğiniz orman güvenini ve ardından Özellikler'i tıklatın.
Ad Soneki Yönlendirmesi sekmesini tıklatın. x.x ormanındaki ad sonekleri altında, yönlendirme durumunu dışarıda bırakmak istediğiniz benzersiz ad sonekini ve ardından Düzenle'yi tıklatın.
x.x ormanına yapılan yönlendirmeden dışlanacak ad sonekleri kısmında Ekle'yi tıklatın, benzersiz ad sonekinin altında olan bir DNS adı soneki yazın ve sonra Tamam'ı tıklatın.
Dikkat edilecek diğer noktalar
-
Bu yordamı gerçekleştirmek için, Active Directory Etki Alanı Hizmetleri'nde (AD DS) Domain Admins grubunun veya Enterprise Admins grubunun üyesi olmanız ya da uygun yetkilere sahip bir temsilci olmanız gerekir. En iyi güvenlik yöntemi olarak, bu yordam için Farklı Çalıştır kullanmayı dikkate alın. Daha fazla bilgi için Yardım ve Destek'te "farklı çalıştır komutunu kullanma" ifadesini aratın.
-
Bir ad sonekini dışarıda bıraktığınızda, bu DNS adının tüm alt öğeleri de dışarıda kalır.
-
Soneklerin, DNS adlarının, NetBIOS adlarının ve bu güvenle ilişkili durumun günlüğünü görüntülemek için, Farklı Kaydet'i tıklatın. Bu günlük kimlik doğrulama sorunlarını gidermede size yardımcı olabilir.