您可以使用 [Active Directory 網域及信任] 嵌入式管理單元,修改現有名稱尾碼的路由。
名稱尾碼路由是一種機制,用來在跨由樹系信任結合的 Windows Server 2008 或 Windows Server 2008 R2 樹系中管理驗證要求的路由方式。為了要簡化驗證要求的管理,當您建立樹系信任時,依照預設都會傳送所有唯一名稱尾碼。唯一名稱尾碼是樹系內的名稱尾碼,像是使用者主要名稱 (UPN) 尾碼、服務主要名稱 (SPN) 尾碼,或網域名稱系統 (DNS) 樹系或非附屬於其他任何名稱尾碼的網域樹狀目錄名稱。
若要完成此程序,至少需要 Domain Admins 或 Enterprise Admins 的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
從路由啟用或停用現有的名稱尾碼 |
開啟 [Active Directory 網域及信任]。如果要開啟 [Active Directory 網域及信任],請按一下 [開始],再按一下 [系統管理工具],然後按一下 [Active Directory 網域及信任]。
在主控台樹狀目錄中,請在想要管理的網域之網域節點上按一下滑鼠右鍵,然後按一下 [內容]。
在 [信任] 索引標籤的 [被這個網域所信任的網域 (連出的信任)] 或 [信任這個網域的網域 (連入的信任)] 之下,按一下要管理的樹系信任,然後按一下 [內容]。
按一下 [名稱尾碼路由] 索引標籤,然後在 [在 x.x. 樹系中的名稱尾碼] 之下,執行下列其中一項:
-
若要啟用名稱尾碼,按一下想要啟用的尾碼,然後再按一下 [啟用]。如果 [啟用] 按鈕呈現暗灰色,表示名稱尾碼已經啟用。
-
若要停用名稱尾碼,按一下想要停用的尾碼,然後再按一下 [停用]。如果 [停用] 按鈕呈現暗灰色,表示名稱尾碼已經停用。
-
若要啟用名稱尾碼,按一下想要啟用的尾碼,然後再按一下 [啟用]。如果 [啟用] 按鈕呈現暗灰色,表示名稱尾碼已經啟用。
其他考量
-
若要執行此程序,您必須是 Active Directory 網域服務 (AD DS) 中 Domain Admins 群組或 Enterprise Admins 群組的成員,或是已委派適當的授權。依安全性最佳作法,請考慮使用 [執行身分] 執行此程序。如需相關資訊,請搜尋「說明及支援」中的「使用執行身分」。
-
當您停用名稱尾碼時,也會停用該 DNS 名稱的所有子系。
-
您不可以啟用衝突中的名稱尾碼。如果是與本機 UPN 名稱尾碼衝突,必須要移除本機 UPN 名稱尾碼,才能啟用路由名稱。如果是與其他信任夥伴的名稱發生衝突,您必須先在其他信任停用名稱,才能夠在此信任上啟用它。