Met de module Active Directory: domeinen en vertrouwensrelaties kunt u de routeringsstatus van naamachtervoegsels weergeven en wijzigen.

Met behulp van Routering van naamachtervoegsels kunt u bepalen hoe verificatieaanvragen worden gerouteerd via Windows Server 2008-forests of Windows Server 2008 R2-forests die deel uitmaken van forestvertrouwensrelaties. Wanneer u een forest-vertrouwensrelatie tot stand brengt, worden standaard alle unieke naamachtervoegsels gerouteerd om het beheer van verificatieaanvragen te vereenvoudigen. Een uniek naamachtervoegsel is een naamachtervoegsel binnen een forest, zoals een UPN-achtervoegsel (User Principal Name), een SPN-achtervoegsel (Service Principal Name) of de naam van een DNS-forest dat of een domeinstructuur die niet ondergeschikt is aan een ander naamachtervoegsel.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op https://go.microsoft.com/fwlink/?LinkId=83477.

De routeringsstatus van een naamachtervoegsel wijzigen

  1. Open Active Directory - domeinen en vertrouwensrelaties. U opent Active Directory: domeinen en vertrouwensrelaties door achtereenvolgens te klikken op Start, Systeembeheer en Active Directory: domeinen en vertrouwensrelaties.

  2. Klik in de consolestructuur met de rechtermuisknop op het domeinknooppunt voor het domein dat u wilt beheren en klik vervolgens op Eigenschappen.

  3. Klik op het tabblad Vertrouwensrelaties, onder Dit domein vertrouwt deze domeinen of Dit domein wordt door deze domeinen vertrouwd, op de forest-vertrouwensrelatie die u wilt beheren en klik vervolgens op Eigenschappen.

  4. Klik op het tabblad Routering van naamachtervoegsels, onder Naamachtervoegsels in het forest x.x, op het achtervoegsel waarvoor u de routeringsstatus wilt wijzigen en klik vervolgens op Bewerken.

  5. Klik in Bestaande naamachtervoegsels in x.x op het achtervoegsel dat u wilt wijzigen en klik vervolgens op Inschakelen of Uitschakelen.

Aanvullende overwegingen

  • U kunt deze procedure alleen uitvoeren als u lid bent van de groep Domeinadministrators of de groep Ondernemingsadministrators in AD DS (Active Directory Domain Services), of als de toepasselijke autoriteit aan u is gedelegeerd. Als de computer deel uitmaakt van een domein, kan het zijn dat ook leden van de groep Domeinadministrators deze procedure kunnen uitvoeren. Uit veiligheidsoverwegingen kunt u deze procedure beter altijd uitvoeren met Uitvoeren als. Zoek in Help en ondersteuning naar 'Uitvoeren als gebruiken' als u meer informatie wenst.

  • Een naamachtervoegsel waarvoor een conflict bestaat, kunt u niet inschakelen. Als dit conflict betrekking heeft op het lokale UPN-naamachtervoegsel, moet u dit lokale UPN-naamachtervoegsel verwijderen voordat u de routeringsnaam kunt inschakelen. Als het conflict betrekking heeft op een naam die al voor een andere partij in de vertrouwensrelatie wordt gebruikt, moet u de naam in de andere vertrouwensrelatie uitschakelen voordat u deze voor deze vertrouwensrelatie kunt inschakelen.

  • Klik op Opslaan als als u een logboek wilt weergeven van de naamachtervoegsels, de DNS-namen, de NetBIOS-namen en de status van deze vertrouwensrelatie. Dit logboek kan van pas komen bij het oplossen van problemen met de verificatie.

Aanvullende naslaginformatie

Inhoudsopgave