Met de module Active Directory: domeinen en vertrouwensrelaties kunt u naamachtervoegsels uitsluiten van routering naar een lokaal forest.
Met behulp van Routering van naamachtervoegsels kunt u bepalen hoe verificatieaanvragen worden gerouteerd via Windows Server 2008- of Windows Server 2008 R2-forests die deel uitmaken van forestvertrouwensrelaties. Wanneer u een forest-vertrouwensrelatie tot stand brengt, worden standaard alle unieke naamachtervoegsels gerouteerd om het beheer van verificatieaanvragen te vereenvoudigen. Een uniek naamachtervoegsel is een naamachtervoegsel binnen een forest, zoals een UPN-achtervoegsel (User Principal Name), een SPN-achtervoegsel (Service Principal Name) of de naam van een DNS-forest dat of een domeinstructuur die niet ondergeschikt is aan een ander naamachtervoegsel.
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
 | Naamachtervoegsels uitsluiten van routering naar een lokaal forest |
Open Active Directory - domeinen en vertrouwensrelaties. U opent Active Directory: domeinen en vertrouwensrelaties door achtereenvolgens te klikken op Start, Systeembeheer en Active Directory: domeinen en vertrouwensrelaties.
Klik in de consolestructuur met de rechtermuisknop op het domeinknooppunt voor het domein dat u wilt beheren en klik vervolgens op Eigenschappen.
Klik op het tabblad Vertrouwensrelaties, onder Dit domein vertrouwt deze domeinen of Dit domein wordt door deze domeinen vertrouwd, op de forest-vertrouwensrelatie die u wilt beheren en klik vervolgens op Eigenschappen.
Klik op de tab Routering van naamachtervoegsels. Klik onder Naamachtervoegsels in het forest x.x. op het unieke naamachtervoegsel waarvoor u de routeringsstatus wilt uitsluiten en klik vervolgens op Bewerken.
Klik bij Naamachtervoegsels die u van routering naar x.x wilt uitsluiten, klik op Toevoegen, typ een DNS-naamachtervoegsel dat ondergeschikt is aan het unieke naamachtervoegsel en klik vervolgens op OK.
Aanvullende overwegingen
-
U kunt deze procedure alleen uitvoeren als u lid bent van de groep Domeinadministrators of de groep Ondernemingsadministrators in AD DS (Active Directory Domain Services), of als de toepasselijke autoriteit aan u is gedelegeerd. Uit veiligheidsoverwegingen kunt u deze procedure beter altijd uitvoeren met Uitvoeren als. Zoek in Help en ondersteuning naar 'Uitvoeren als gebruiken' als u meer informatie wenst.
-
Wanneer u een naamachtervoegsel uitsluit, worden ook alle aan deze DNS-naam ondergeschikte namen uitgesloten.
-
Klik op Opslaan als als u een logboek wilt weergeven van de naamachtervoegsels, de DNS-namen, de NetBIOS-namen en de status van deze vertrouwensrelatie. Dit logboek kan van pas komen bij het oplossen van problemen met de verificatie.