È possibile utilizzare lo snap-in Domini e trust di Active Directory per escludere i suffissi di nome dal routing a una foresta locale.

Il routing del suffisso del nome è un meccanismo utilizzabile per gestire il routing delle richieste di autenticazione tra foreste Windows Server 2008 o Windows Server 2008 R2 unite da trust tra foreste. Per semplificare l'amministrazione delle richieste di autenticazione, quando si crea un trust tra foreste viene eseguito il routing di tutti i suffissi di nome univoci per impostazione predefinita. Un suffisso di nome univoco è un suffisso di nome in una foresta, ad esempio un suffisso di nome dell'entità utente (UPN), nome principale di servizio (SPN) o nome Domain Name System (DNS) di foresta o di albero di dominio non subordinato a un altro suffisso di nome.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Enterprise Admins oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere https://go.microsoft.com/fwlink/?LinkId=83477 (la pagina potrebbe essere in inglese).

Per escludere i suffissi di nome dal routing a una foresta locale

  1. Aprire Domini e trust di Active Directory. A tale scopo, fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Domini e trust di Active Directory.

  2. Nell'albero della console fare clic con il pulsante destro del mouse sul nodo del dominio che si desidera amministrare e quindi scegliere Proprietà.

  3. In Domini trusted di questo dominio (trust in uscita) o Domini trusting di questo dominio (trust in ingresso) della scheda Trust fare clic sul trust tra foreste che si desidera amministrare e quindi fare clic su Proprietà.

  4. Fare clic sulla scheda Routing suffisso nome. In Suffissi nome nella foresta x.x. fare clic sul suffisso di nome univoco per il quale si desidera escludere lo stato del routing e quindi fare clic su Modifica.

  5. In Suffissi nome da escludere dal routing a x.x fare clic su Aggiungi, digitare un suffisso di nome subordinato al suffisso di nome univoco e quindi fare clic su OK.

Ulteriori considerazioni

  • Per eseguire questa procedura, è necessario essere membri del gruppo Domain Admins o Enterprise Admins in Servizi di dominio Active Directory oppure disporre della delega per l'autorità appropriata. Per garantire un livello di sicurezza ottimale, è consigliabile utilizzare la funzione Esegui come per eseguire questa procedura. Per ulteriori informazioni, cercare gli argomenti relativi all'utilizzo di Esegui come in Guida e supporto tecnico.

  • Quando si esclude un suffisso di nome, saranno esclusi anche tutti gli elementi figlio di tale nome DNS.

  • Per visualizzare un registro dei suffissi di nome, dei nomi DNS, dei nomi NetBIOS e lo stato associato al trust corrente, fare clic su Salva con nome. Questo registro può facilitare la risoluzione dei problemi di autenticazione.

Ulteriori riferimenti

Argomenti della Guida