Active Directory ドメインと信頼関係スナップインを使用して、既存の名前サフィックスのルーティングを変更することができます。
名前サフィックスのルーティングは、フォレスト信頼によって連結された複数の Windows Server 2008 または Windows Server 2008 R2 フォレスト間で認証要求がルーティングされる方法を管理するためのメカニズムです。認証要求の管理を簡素化するため、フォレスト信頼を作成すると、すべての固有の名前サフィックスが既定でルーティングされます。固有の名前サフィックスは、フォレスト内の名前サフィックスです。たとえば、ユーザー プリンシパル名 (UPN) サフィックス、サービス プリンシパル名 (SPN) サフィックス、またはドメイン ネーム システム (DNS) フォレストやドメイン ツリー名のうち他の名前サフィックスに従属しないものなどです。
この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
 | 既存の名前サフィックスのルーティングを有効または無効にするには |
Active Directory ドメインと信頼関係を開きます。Active Directory ドメインと信頼関係を開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory ドメインと信頼関係] をクリックします。
コンソール ツリーで、管理するドメインのノードを右クリックし、[プロパティ] をクリックします。
[信頼] タブの [このドメインに信頼されるドメイン (出力方向の信頼)] または [このドメインを信頼するドメイン (入力方向の信頼)] で、管理するフォレスト信頼をクリックし、[プロパティ] をクリックします。
[名前サフィックス ルーティング] タブをクリックし、[x.x. フォレストにある名前サフィックス] で次の手順を実行します。
-
名前サフィックスを有効にするには、有効にするサフィックスをクリックし、[有効] をクリックします。[有効] ボタンが選択不可になっている場合は、その名前サフィックスは既に有効になっています。
-
名前サフィックスを無効にするには、無効にするサフィックスをクリックし、[無効] をクリックします。[無効] ボタンが選択不可になっている場合は、その名前サフィックスは既に無効になっています。
-
名前サフィックスを有効にするには、有効にするサフィックスをクリックし、[有効] をクリックします。[有効] ボタンが選択不可になっている場合は、その名前サフィックスは既に有効になっています。
その他の考慮事項
-
この手順を実行するには、Active Directory ドメイン サービス (AD DS) の Domain Admins グループまたは Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。詳細については、ヘルプとサポートで「[別のユーザーとして実行] を使用する」を検索してください。
-
名前サフィックスを無効にすると、その DNS 名の子もすべて無効になります。
-
競合する名前サフィックスを有効にすることはできません。ローカル UPN 名前サフィックスと競合する場合は、まずローカル UPN 名前サフィックスを削除してから、ルーティング名を有効にする必要があります。信頼された別のパートナーにより要求された名前と競合する場合は、まず別の信頼の名前を無効にしてから、この信頼を有効にする必要があります。