Puede usar el complemento Dominios y confianzas de Active Directory para excluir sufijos de nombre del enrutamiento a un bosque local.

El enrutamiento de sufijo de nombre es un mecanismo que se puede usar para administrar el enrutamiento de las solicitudes de autenticación a través de bosques de Windows Server 2008 o Windows Server 2008 R2 unidos mediante confianzas de bosque. Para simplificar la administración de las solicitudes de autenticación, cuando crea una confianza de bosque, todos los sufijos de nombre únicos se enrutan de manera predeterminada. Un sufijo de nombre único es un sufijo de nombre dentro de un bosque, por ejemplo un sufijo de nombre principal de usuario (UPN), un sufijo de nombre principal de servicio (SPN), un bosque de Sistema de nombres de dominio (DNS) o un nombre de árbol de dominios que no está subordinado a ningún otro sufijo de nombre.

Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a Admins. del dominio, Administradores de empresas o a otro grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Para excluir sufijos de nombre del enrutamiento a un bosque local
  1. Abra Dominios y confianzas de Active Directory. Para abrir Dominios y confianzas de Active Directory, haga clic en Inicio, en Herramientas administrativas y, a continuación, en Dominios y confianzas de Active Directory.

  2. En el árbol de consola, haga clic con el botón secundario en el nodo del dominio que desea administrar y, a continuación, haga clic en Propiedades.

  3. En la ficha Confianzas, en Dominios de confianza para este dominio (confianzas de salida) o Dominios que confían en este dominio (confianzas de entrada), haga clic en la confianza de bosque que desea administrar y, a continuación, haga clic en Propiedades.

  4. Haga clic en la ficha Enrutamiento de sufijo de nombre. En Sufijos de nombre en el bosque x.x, haga clic en el sufijo de nombre único para el que desea excluir el estado de enrutamiento y, a continuación, haga clic en Editar.

  5. En Sufijos de nombre para excluir del enrutamiento a x.x, haga clic en Agregar, escriba un sufijo de nombre DNS subordinado al sufijo de nombre único y, a continuación, haga clic en Aceptar.

Consideraciones adicionales

  • Para llevar a cabo este procedimiento debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización en los Servicios de dominio de Active Directory (AD DS), o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, busque "uso de ejecutar como" en Ayuda y soporte técnico.

  • Cuando excluye un sufijo de nombre, todos los sufijos secundarios de ese nombre DNS se excluirán también.

  • Para ver un registro de sufijos de nombre, nombres DNS, nombres NetBIOS y el estado asociado a esta confianza, haga clic en Guardar como. Este registro puede ayudarle a solucionar problemas de autenticación.

Referencias adicionales


Tabla de contenido