Оснастку «Active Directory - домены и доверие» можно использовать для исключения суффиксов имен из маршрутизации к локальному лесу.

Маршрутизация суффикса имен - механизм, который можно использовать для управления маршрутизацией запросов проверки подлинности в лесах Windows Server 2008 или Windows Server 2008 R2, между которыми были установлены доверия лесов. Для упрощения управления запросами проверки подлинности при создании доверия леса по умолчанию выполняется маршрутизация всех уникальных суффиксов имен. Уникальный суффикс имен - суффикс имен в пределах леса, например суффикс основного имени пользователя (UPN), суффикс имени участника-службы (SPN) либо DNS-имя леса или доменного дерева, который не подчинен никакому другому суффиксу имен.

Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или в эквивалентной группе. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477.

Чтобы исключить суффиксы имен из маршрутизации к локальному лесу
  1. Откройте оснастку «Active Directory - домены и доверие». Для открытия оснастки «Active Directory - домены и доверие» нажмите кнопку Пуск, выберите Администрирование, а затем - Active Directory - домены и доверие.

  2. В дереве консоли щелкните правой кнопкой узел того домена, которым требуется управлять, а затем выберите Свойства.

  3. На вкладке Доверия в группе Домены, которым доверяет этот домен (исх. отношения доверия) или группе Домены, которые доверяют этому домену (вх. отношения доверия) щелкните доверие леса, которым требуется управлять, а затем выберите Свойства.

  4. Перейдите на вкладку Маршрутизация суффикса имен. В поле Суффиксы имен в лесу x.x. щелкните уникальный суффикс имен, который требуется исключить из маршрутизации, а затем нажмите кнопку Изменить.

  5. В поле Суффиксы имен, исключаемые из маршрутизации к x.x нажмите кнопку Добавить, введите суффикс DNS-имени, который подчинен уникальному суффиксу имен, а затем нажмите кнопку ОК.

Дополнительная информация

  • Для выполнения этой процедуры необходимо быть членом группы «Администраторы домена» или «Администраторы предприятия» в доменных службах Active Directory либо должны быть делегированы соответствующие полномочия. По соображениям безопасности для выполнения этой процедуры рекомендуется использовать команду Запуск от имени. Чтобы получить дополнительные сведения, выполните поиск «запуск от имени» в центре справки и поддержки;

  • при исключении суффикса имен все дочерние имена этого DNS-имени будут также исключены;

  • чтобы просмотреть журнал суффиксов имен, DNS-имен, NetBIOS-имен и состояние, связанное с этим отношением доверия, выберите Сохранить как. Этот журнал может помочь при устранении неполадок проверки подлинности.

Дополнительные ссылки


Содержание