可以使用 Active Directory 域和信任关系管理单元修改现有名称后缀的路由。
名称后缀路由是一种机制,可以用于管理如何在相互具有林信任关系的 Windows Server 2008 或 Windows Server 2008 R2 林之间路由身份验证请求。为了简化对身份验证请求的管理,默认情况下,创建林信任时将路由所有唯一的名称后缀。唯一名称后缀是林中的名称后缀,例如,用户主体名称 (UPN) 后缀、服务主体名称 (SPN) 后缀或不从属于任何其他名称后缀的域名称系统 (DNS) 林或域树名称。
Domain Admins 或 Enterprise Admins 中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
启用或禁用现有名称后缀进行路由的步骤 |
打开“Active Directory 域和信任关系”。若要打开“Active Directory 域和信任关系”,请依次单击“开始”、“管理工具”和“Active Directory 域和信任关系”。
在控制台树中,右键单击要管理的域的域节点,然后单击“属性”。
在“信任”选项卡的“受此域信任的域(外向信任)”或“信任此域的域(内向信任)”下,单击要管理的林信任,然后单击“属性”。
单击“名称后缀路由”选项卡,在“x.x. 林中的名称后缀”下,执行以下操作之一:
-
若要启用名称后缀,请单击要启用的后缀,然后单击“启用”。如果“启用”按钮变暗,则说明已经启用名称后缀。
-
若要禁用名称后缀,请单击要禁用的后缀,然后单击“禁用”。如果“禁用”按钮变暗,则说明已经禁用名称后缀。
-
若要启用名称后缀,请单击要启用的后缀,然后单击“启用”。如果“启用”按钮变暗,则说明已经启用名称后缀。
其他注意事项
-
若要执行此过程,您必须是 Active Directory 域服务 (AD DS) 中 Domain Admins 组或 Enterprise Admins 组的成员,或者您必须被委派了适当的权限。作为安全性最佳操作,请考虑使用“运行身份”来执行此过程。有关详细信息,请在“帮助和支持”中搜索“使用运行身份”。
-
禁用名称后缀时,DNS 名称的所有子名称也将被禁用。
-
无法启用具有冲突的名称后缀。如果与本地 UPN 名称后缀发生冲突,则必须删除本地 UPN 名称后缀才能启用路由名称。如果由另一个信任合作伙伴声明的名称发生冲突,您必须在其他信任中禁用此名称才能为此信任启用此名称。