Vous pouvez utiliser le composant logiciel enfichable Domaines et approbations Active Directory pour modifier le routage des suffixes de noms existants.

Le routage des suffixes de noms est un mécanisme utilisé pour gérer la façon dont les demandes d’authentification sont routées dans des forêts Windows Server 2008 ou Windows Server 2008 R2 liées par des approbations de forêt. Pour simplifier l’administration des demandes d’authentification, lorsqu’une approbation de forêt est créée, tous les suffixes de noms uniques sont routés par défaut. Un suffixe de nom unique est un suffixe de nom au sein d’une forêt, tel qu’un suffixe UPN ou un suffixe SPN, ou encore un nom DNS de forêt ou d’arborescence de domaine, qui n’est subordonné à aucun autre suffixe de nom.

Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Pour activer ou désactiver un suffixe de nom existant du routage

  1. Ouvrez Domaines et approbations Active Directory. Pour ce faire, cliquez sur Démarrer, sur Outils d’administration, puis sur Domaines et approbations Active Directory.

  2. Dans l’arborescence de la console, cliquez avec le bouton droit sur le nœud du domaine que vous souhaitez administrer, puis cliquez sur Propriétés.

  3. Sous l’onglet Approbations, sous Domaines approuvés par ce domaine (approbations sortantes) ou Domaines qui approuvent ce domaine (approbations entrantes), cliquez sur l’approbation de forêt que vous souhaitez administrer, puis sur Propriétés.

  4. Cliquez sur l’onglet Routage des suffixes de noms, puis, sous Suffixes de noms dans la forêt x.x., effectuez l’une des opérations suivantes :

    • Pour activer un suffixe de nom, cliquez sur celui-ci, puis sur Activer. Si le bouton Activer est estompé, cela signifie que le suffixe de nom est déjà activé.

    • Pour désactiver un suffixe de nom, cliquez sur celui-ci, puis sur Désactiver. Si le bouton Désactiver est estompé, cela signifie que le suffixe de nom est déjà désactivé.

Considérations supplémentaires

  • Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine ou Administrateurs de l’entreprise dans les services de domaine Active Directory (AD DS), ou avoir reçu par délégation les autorisations nécessaires. Pour des raisons de sécurité, il est conseillé d’utiliser Exécuter en tant que pour effectuer cette procédure. Pour plus d’informations, effectuez une recherche sur « utilisation de Exécuter en tant que » dans Aide et support.

  • Lorsque vous désactivez un suffixe de nom, tous les enfants de ce nom DNS sont également désactivés.

  • Vous ne pouvez pas activer un nom de suffixe si cela créé un conflit. Si ce conflit est dû à l’existence d’un suffixe de nom UPN local, vous devez supprimer ce dernier pour pouvoir activer le nom du routage. S’il est dû à un nom émanant d’un autre partenaire de l’approbation, vous devez désactiver ce nom pour pouvoir l’activer pour cette approbation.

Références supplémentaires

Table des matières