Vous pouvez utiliser le composant logiciel enfichable Domaines et approbations Active Directory pour afficher et modifier le statut de routage des suffixes de noms.

Le routage des suffixes de noms est un mécanisme utilisé pour gérer la façon dont les demandes d’authentification sont routées dans des forêts Windows Server 2008 ou Windows Server 2008 R2 liées par des approbations de forêt. Pour simplifier l’administration des demandes d’authentification, lorsqu’une approbation de forêt est créée, tous les suffixes de noms uniques sont routés par défaut. Un suffixe de nom unique est un suffixe de nom au sein d’une forêt, tel qu’un suffixe UPN ou un suffixe SPN, ou encore un nom DNS de forêt ou d’arborescence de domaine, qui n’est subordonné à aucun autre suffixe de nom.

Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Pour modifier le statut de routage d’un suffixe de nom
  1. Ouvrez Domaines et approbations Active Directory. Pour ce faire, cliquez sur Démarrer, sur Outils d’administration, puis sur Domaines et approbations Active Directory.

  2. Dans l’arborescence de la console, cliquez avec le bouton droit sur le nœud du domaine que vous souhaitez administrer, puis cliquez sur Propriétés.

  3. Sous l’onglet Approbations, sous Domaines approuvés par ce domaine (approbations sortantes) ou Domaines qui approuvent ce domaine (approbations entrantes), cliquez sur l’approbation de forêt que vous souhaitez administrer, puis sur Propriétés.

  4. Sous l’onglet Routage des suffixes de noms, sous Suffixes de noms dans la forêt x.x, cliquez sur le suffixe dont vous souhaitez modifier le statut de routage, puis sur Modifier.

  5. Dans Suffixes de noms présents dans x.x, cliquez sur le suffixe que vous souhaitez modifier, puis sur Activer ou Désactiver.

Considérations supplémentaires

  • Pour effectuer cette procédure, vous devez être membre du groupe Admins du domaine ou Administrateurs de l’entreprise dans les services de domaine Active Directory (AD DS), ou avoir reçu par délégation les autorisations nécessaires. Si l’ordinateur est joint à un domaine, les membres du groupe Admins du domaine peuvent être en mesure d’effectuer cette procédure. Pour des raisons de sécurité, il est conseillé d’utiliser Exécuter en tant que pour effectuer cette procédure. Pour plus d’informations, effectuez une recherche sur « utilisation de Exécuter en tant que » dans Aide et support.

  • Vous ne pouvez pas activer un nom de suffixe si cela créé un conflit. Si ce conflit est dû à l’existence d’un suffixe de nom UPN local, vous devez supprimer ce dernier pour pouvoir activer le nom du routage. S’il est dû à un nom émanant d’un autre partenaire de l’approbation, vous devez désactiver ce nom pour pouvoir l’activer pour cette approbation.

  • Pour afficher un journal contenant les suffixes de noms, les noms DNS, les noms NetBIOS et le statut associé à cette approbation, cliquez sur Enregistrer sous. Ce journal peut vous aider à résoudre les problèmes liés à l’authentification.

Références supplémentaires


Table des matières