Az Active Directory - tartományok és megbízhatósági kapcsolatok beépülő modullal kizárhatja a névutótagokat a helyi erdőbe való útválasztásból.
A névutótagok útválasztása során megadhatja, hogy a hitelesítési kérelmek hogyan haladjanak az erdőszintű megbízhatósági kapcsolattal rendelkező Windows Server 2008- vagy Windows Server 2008 R2-erdők között. A hitelesítési kérelmek felügyeletének egyszerűsítése céljából erdőszintű megbízhatósági kapcsolat létrehozásakor az összes egyedi névutótag útválasztása automatikusan megtörténik. Az egyedi névutótag olyan névutótag (például egyszerű felhasználónév vagy egyszerű szolgáltatásnév utótagja, DNS-erdő vagy -tartományfa neve) az erdőn belül, amely más névutótagnak nem alárendeltje.
Ehhez a művelethez legalább a Tartománygazdák vagy a Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd:
 | Névutótagok helyi erdőbe való útválasztásból való kizárásához: |
Nyissa meg az Active Directory – tartományok és megbízhatósági kapcsolatok eszközt. Ehhez mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory - tartományok és megbízhatósági kapcsolatok parancsra.
A konzolfán kattintson a jobb gombbal a felügyelni kívánt tartományi csomópontra vagy tartományra, majd kattintson a Tulajdonságok parancsra.
A Megbízhatóságok lapon a Megbízható tartományok (kimenő irányú bizalom) vagy az Ezt a tartományt megbízhatónak minősítik (bejövő bizalom) mezőben kattintson a felügyelni kívánt erdőre, majd a Tulajdonságok gombra.
Kattintson az Útválasztás névutótag alapján fülre. A Névutótagok a(z) x.x. erdőben területen kattintson az egyedi névutótagra, amelynek útválasztási állapotát ki szeretné zárni, majd kattintson a Szerkesztés gombra.
A következő névutótagok kihagyása az útválasztásból: x.x csoportban kattintson a Hozzáadás gombra, írja be az egyedi névutótag alá tartozó DNS-név utótagját, majd kattintson az OK gombra.
További szempontok
-
A műveletet akkor hajthatja végre, ha a Tartománygazdák vagy a Vállalati rendszergazdák csoport tagja az Active Directory tartományi szolgáltatásokban, vagy delegálás útján megszerezte a megfelelő jogosultságokat. Biztonsági szempontból ezt a műveletet ajánlott a Futtatás másként parancs használatával végrehajtani. További információért keresse a „Futtatás másként használata” kifejezést a Súgóban.
-
Névutótag kihagyásakor a rendszer a DNS-név alárendelt elemeit is kihagyja.
-
A névutótagok, DNS-nevek, NetBIOS-nevek és a megbízhatósági kapcsolathoz tartozó állapot naplójának megtekintéséhez kattintson a Mentés másként elemre. A napló segítséget nyújt a hitelesítési problémák elhárításában.