Оснастку «Active Directory - домены и доверие» можно использовать для изменения маршрутизации существующих суффиксов имен.

Маршрутизация суффикса имен - механизм, который можно использовать для управления маршрутизацией запросов проверки подлинности в лесах Windows Server 2008 или Windows Server 2008 R2, между которыми были установлены доверия лесов. Для упрощения управления запросами проверки подлинности при создании доверия леса по умолчанию выполняется маршрутизация всех уникальных суффиксов имен. Уникальный суффикс имен - суффикс имен в пределах леса, например суффикс основного имени пользователя (UPN), суффикс имени-участника службы (SPN) либо DNS-имя леса или доменного дерева, который не подчинен никакому другому суффиксу имен.

Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или в эквивалентной группе. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.

Чтобы включить или отключить маршрутизацию существующего суффикса имен

  1. Откройте оснастку «Active Directory - домены и доверие». Для открытия оснастки «Active Directory - домены и доверие» нажмите кнопку Пуск, выберите Администрирование, а затем - Active Directory - домены и доверие.

  2. В дереве консоли щелкните правой кнопкой узел того домена, которым требуется управлять, а затем выберите Свойства.

  3. На вкладке Доверия в группе Домены, которым доверяет этот домен (исх. отношения доверия) или группе Домены, которые доверяют этому домену (вх. отношения доверия) щелкните доверие леса, которым требуется управлять, а затем выберите Свойства.

  4. Перейдите на вкладку Маршрутизация суффикса имен и в группе Суффиксы имен в лесу x.x. выполните одно из следующих действий.

    • Чтобы включить суффикс имен, щелкните суффикс, который требуется включить, а затем выберите Задействовать. Если кнопка Задействовать недоступна, суффикс имен уже включен;

    • Чтобы отключить суффикс имен, щелкните суффикс, который требуется отключить, а затем выберите Отключить. Если кнопка Отключить недоступна, суффикс имен уже отключен.

Дополнительная информация

  • Для выполнения этой процедуры необходимо быть членом группы «Администраторы домена» или «Администраторы предприятия» в доменных службах Active Directory либо должны быть делегированы соответствующие полномочия. По соображениям безопасности для выполнения этой процедуры рекомендуется использовать команду Запуск от имени. Чтобы получить дополнительные сведения, выполните поиск «запуск от имени» в центре справки и поддержки;

  • при отключении суффикса имен будут также отключены и все дочерние имена этого DNS-имени;

  • нельзя включить суффикс имен, вызывающий конфликт. Если конфликт существует с локальным суффиксом имен UPN, необходимо удалить локальный суффикс имен UPN перед включением имени маршрутизации. Если конфликт существует с именем, заявленным другим партнером доверия, необходимо отключить имя в другом доверии перед включением его для данного доверия.

Дополнительные ссылки

  • Изменение состояния маршрутизации суффикса имен
  • Исключение суффиксов имен из маршрутизации в локальный лес