Pomocí modulu snap-in Domény a vztahy důvěryhodnosti služby Active Directory lze vyloučit směrování přípon názvů do místní doménové struktury.
Směrování přípon názvů je mechanismus, který umožňuje určit, jak mají být požadavky na ověření směrovány v doménových strukturách Windows Server 2008 nebo Windows Server 2008 R2, které jsou spojeny vztahy důvěryhodnosti doménové struktury. Při vytvoření vztahu důvěryhodnosti doménové struktury jsou pro zjednodušení správy požadavků na ověření ve výchozím nastavení směrovány všechny jedinečné přípony názvů. Jedinečnou příponou názvu se rozumí přípona názvu v rámci doménové struktury, například přípona hlavního uživatelského jména (UPN), přípona hlavního názvu služby (SPN) nebo název doménové struktury či větve DNS (Domain Name System), která není podřízena žádné jiné příponě názvu.
K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Na adrese
Postup vyloučení směrování přípon názvů do místní doménové struktury |
Otevřete modul Domény a vztahy důvěryhodnosti služby Active Directory. Modul Domény a vztahy důvěryhodnosti služby Active Directory otevřete kliknutím na tlačítko Start, kliknutím na položku Nástroje pro správu a následným kliknutím na položku Domény a vztahy důvěryhodnosti služby Active Directory.
Ve stromu konzoly klikněte pravým tlačítkem myši na uzel domény, kterou chcete spravovat, a klikněte na příkaz Vlastnosti.
Na kartě Vztahy důvěryhodnosti klikněte v části Domény, kterým tato doména důvěřuje nebo Domény důvěřující této doméně na vztah důvěryhodnosti doménové struktury, který chcete spravovat, a pak klikněte na tlačítko Vlastnosti.
Klikněte na kartu Směrování přípon názvů. V části Přípony názvů v doménové struktuře x.x. klikněte na jedinečnou příponu názvu, jejíž stav směrování chcete vyloučit, a klikněte na tlačítko Upravit.
V části Přípony názvů, které budou vyloučené ze směrování na x.x klikněte na tlačítko Přidat, zadejte příponu názvu DNS, která je podřízena jedinečné příponě názvu, a pak klikněte na tlačítko OK.
Další požadavky
-
Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace získáte vyhledáním slovního spojení „použití příkazu Spustit jako“ v Nápovědě a podpoře.
-
Při vyloučení přípony názvu jsou vyloučeny rovněž všechny podřízené položky tohoto názvu DNS.
-
Chcete-li zobrazit protokol, ve kterém jsou uvedeny přípony názvů, názvy DNS, názvy NetBIOS a stav přidružený k tomuto vztahu důvěryhodnosti, klikněte na tlačítko Uložit jako. Tento protokol vám může pomoci při řešení potíží s ověřováním.