Pomocí modulu snap-in Domény a vztahy důvěryhodnosti služby Active Directory lze upravit směrování existujících přípon názvů.

Směrování přípon názvů je mechanismus, který umožňuje určit, jak mají být požadavky na ověření směrovány v doménových strukturách Windows Server 2008 nebo Windows Server 2008 R2, které jsou spojeny vztahy důvěryhodnosti doménové struktury. Při vytvoření vztahu důvěryhodnosti doménové struktury jsou pro zjednodušení správy požadavků na ověření ve výchozím nastavení směrovány všechny jedinečné přípony názvů. Jedinečnou příponou názvu se rozumí přípona názvu v rámci doménové struktury, například přípona hlavního uživatelského jména (UPN), přípona hlavního názvu služby (SPN) nebo název doménové struktury či větve DNS (Domain Name System), která není podřízena žádné jiné příponě názvu.

K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Na adrese https://go.microsoft.com/fwlink/?LinkId=83477 zkontrolujte podrobnosti o používání příslušných účtů a členství ve skupině.

Postup povolení nebo zakázání směrování existující přípony názvu
  1. Otevřete modul Domény a vztahy důvěryhodnosti služby Active Directory. Modul Domény a vztahy důvěryhodnosti služby Active Directory otevřete kliknutím na tlačítko Start, kliknutím na položku Nástroje pro správu a následným kliknutím na položku Domény a vztahy důvěryhodnosti služby Active Directory.

  2. Ve stromu konzoly klikněte pravým tlačítkem myši na uzel domény, kterou chcete spravovat, a klikněte na příkaz Vlastnosti.

  3. Na kartě Vztahy důvěryhodnosti klikněte v části Domény, kterým tato doména důvěřuje nebo Domény důvěřující této doméně na vztah důvěryhodnosti doménové struktury, který chcete spravovat, a pak klikněte na tlačítko Vlastnosti.

  4. Klikněte na kartu Směrování přípon názvů a v části Přípony názvů v doménové struktuře x.x. proveďte jednu z následujících akcí:

    • Chcete-li příponu názvu povolit, klikněte na požadovanou příponu a potom na tlačítko Povolit. Pokud je tlačítko Povolit zašedlé, je přípona názvu již povolena.

    • Chcete-li příponu názvu zakázat, klikněte na požadovanou příponu a potom na tlačítko Zakázat. Pokud je tlačítko Zakázat zašedlé, je přípona názvu již zakázána.

Další požadavky

  • Tento postup vyžaduje, aby byl uživatel členem skupiny Domain Admins nebo Enterprise Admins ve službě AD DS (Active Directory Domain Services) nebo aby mu byla udělena příslušná oprávnění. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako. Další informace získáte vyhledáním slovního spojení „použití příkazu Spustit jako“ v Nápovědě a podpoře.

  • Při zakázání přípony názvu budou zakázány rovněž všechny podřízené položky tohoto názvu DNS.

  • Nelze povolit příponu názvu, u které došlo ke konfliktu. Pokud se jedná o konflikt s místní příponou hlavního uživatelského jména (UPN), lze směrování názvu povolit až po odebrání této místní přípony hlavního uživatelského jména. Jestliže jde o konflikt s názvem, který je požadován jiným partnerem ve vztahu důvěryhodnosti, je třeba tento název zakázat v jiném vztahu důvěryhodnosti, aby jej bylo možné povolit v tomto vztahu důvěryhodnosti.

Další informace


Obsah