Active Directory 도메인 및 트러스트 스냅인을 사용하여 기존 이름 접미사의 라우팅을 수정할 수 있습니다.

이름 접미사 라우팅은 인증 요청이 포리스트 트러스트에 의해 가입된 Windows Server 2008 또는 Windows Server 2008 R2 포리스트 간에 라우팅되는 방식을 관리하는 데 사용할 수 있는 메커니즘입니다. 인증 요청 관리를 간소화하기 위해 포리스트 트러스트를 만들 때 모든 고유 이름 접미사가 기본적으로 라우팅됩니다. 고유한 이름 접미사는 UPN(사용자 계정 이름) 접미사, SPN(서비스 사용자 이름) 접미사 또는 DNS(Domain Name System) 포리스트 또는 도메인 트리 이름과 같이 다른 이름 접미사에 종속되지 않는 포리스트 내의 이름 접미사입니다.

이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

라우팅의 기존 이름 접미사를 사용하거나 사용하지 않도록 설정하려면
  1. Active Directory 도메인 및 트러스트를 엽니다. Active Directory 도메인 및 트러스트를 열려면 시작, 관리 도구Active Directory 도메인 및 트러스트를 차례로 클릭합니다.

  2. 콘솔 트리에서 관리할 도메인의 도메인 노드를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  3. 트러스트 탭의 이 도메인이 트러스트를 준 도메인(보내는 트러스트) 또는 이 도메인에게 트러스트를 준 도메인(받는 트러스트)에서 관리할 포리스트 트러스트를 클릭한 다음 속성을 클릭합니다.

  4. 이름 접미사 라우팅 탭을 클릭하고 x.x. 포리스트의 이름 접미사를 클릭한 후 다음 중 하나를 수행합니다.

    • 이름 접미사를 사용하도록 설정하려면 사용할 접미사를 클릭한 후 사용을 클릭합니다. 사용 단추가 흐리게 표시되면 이름 접미사가 이미 사용하도록 설정된 것입니다.

    • 이름 접미사를 사용하지 않도록 설정하려면 사용하지 않을 접미사를 클릭한 후 사용 안 함을 클릭합니다. 사용 안 함 단추가 흐리게 표시되면 이름 접미사가 이미 사용하지 않도록 설정된 것입니다.

추가 고려 사항

  • 이 절차를 수행하려면 Active Directory 도메인 서비스(AD DS)에서 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안을 유지하려면 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것이 좋습니다. 자세한 내용을 보려면 도움말 및 지원에서 "다음 계정으로 실행 사용"을 검색하십시오.

  • 이름 접미사를 사용하지 않도록 설정하면 해당 DNS 이름의 모든 자식도 사용되지 않습니다.

  • 충돌하는 이름 접미사는 사용하도록 설정할 수 없습니다. 로컬 UPN 이름 접미사와 충돌하는 경우 먼저 로컬 UPN 이름 접미사를 제거해야 라우팅 이름을 사용하도록 설정할 수 있습니다. 다른 트러스트 파트너가 요구한 이름과 충돌하는 경우 먼저 다른 트러스트에서 해당 이름을 사용할 수 없도록 설정해야 이 트러스트에서 사용하도록 설정할 수 있습니다.

추가 참조


목차