Sufiksy nazw można wykluczać z routingu do lasu lokalnego za pomocą przystawki Domeny i relacje zaufania usługi Active Directory.
Routing sufiksów nazw jest mechanizmem służącym do zarządzania sposobem kierowania żądań uwierzytelnienia w lasach systemu Windows Server 2008 lub Windows Server 2008 R2, które są połączone relacjami zaufania lasów. Aby uprościć administrowanie żądaniami uwierzytelnień, po utworzeniu przez użytkownika zaufania lasu domyślnie trasowane są wszystkie sufiksy nazw unikatowych. Sufiks nazwy unikatowej to sufiks nazwy w obrębie lasu - taki jak sufiks głównej nazwy użytkownika (UPN), sufiks głównej nazwy usługi (SPN) albo nazwa DNS (Domain Name System) drzewa domen lub lasu - który nie jest podrzędny wobec żadnego innego sufiksu nazwy.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub Administratorzy przedsiębiorstwa albo w grupie równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie
Aby wykluczyć sufiksy nazw z routingu do lasu lokalnego |
Otwórz przystawkę Domeny i relacje zaufania usługi Active Directory. Aby otworzyć przystawkę Domeny i relacje zaufania usługi Active Directory, kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij polecenie Domeny i relacje zaufania usługi Active Directory.
W drzewie konsoli kliknij prawym przyciskiem myszy węzeł domeny, którą chcesz administrować, a następnie kliknij polecenie Właściwości.
Na karcie Zaufania w obszarze Domeny zaufane tej domeny (wychodzące zaufania) lub w obszarze Domeny ufające tej domenie (przychodzące zaufania) kliknij relację zaufania lasu, którą chcesz administrować, a następnie kliknij opcję Właściwości.
Kliknij kartę Routing sufiksów nazw. W obszarze Sufiksy nazw w lesie x.x. kliknij sufiks nazwy unikatowej, dla której ma zostać wykluczony stan routingu, a następnie kliknij opcję Edytuj.
W obszarze Sufiksy nazw wykluczone z routingu do x.x kliknij opcję Dodaj, wpisz sufiks nazwy DNS, który jest podrzędny wobec sufiksu nazwy unikatowej, a następnie kliknij przycisk OK.
Uwagi dodatkowe
-
Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy domeny lub Administratorzy przedsiębiorstwa w usługach domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services) albo musi mieć oddelegowane odpowiednie uprawnienia. Ze względów bezpieczeństwa tę procedurę najlepiej wykonać przy użyciu polecenia Uruchom jako. Aby uzyskać więcej informacji, wyszukaj frazę „używanie polecenia uruchom jako” w oknie Pomoc i obsługa techniczna.
-
Wykluczenie sufiksu nazwy spowoduje też wykluczenie wszystkich elementów podrzędnych wobec tej nazwy DNS.
-
Aby wyświetlić dziennik sufiksów nazw, nazw DNS, nazw NetBIOS oraz stan skojarzony z tą relacją zaufania, kliknij opcję Zapisz jako. Dziennik ten może okazać się przydatny podczas rozwiązywania problemów z uwierzytelnianiem.