Оснастку «Active Directory - домены и доверие» можно использовать для просмотра и изменения состояния маршрутизации суффиксов имен.
Маршрутизация суффикса имен - механизм, который можно использовать для управления маршрутизацией запросов проверки подлинности в лесах Windows Server 2008 или Windows Server 2008 R2, между которыми были установлены доверия лесов. Для упрощения управления запросами проверки подлинности при создании доверия леса по умолчанию выполняется маршрутизация всех уникальных суффиксов имен. Уникальный суффикс имен - суффикс имен в пределах леса, например суффикс основного имени пользователя (UPN), суффикс имени участника-службы (SPN) либо DNS-имя леса или доменного дерева, который не подчинен никакому другому суффиксу имен.
Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или в эквивалентной группе. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.
Чтобы изменить состояние маршрутизации суффикса имен |
-
Откройте оснастку «Active Directory - домены и доверие». Для открытия оснастки «Active Directory - домены и доверие» нажмите кнопку Пуск, выберите Администрирование, а затем - Active Directory - домены и доверие.
-
В дереве консоли щелкните правой кнопкой узел того домена, которым требуется управлять, а затем выберите Свойства.
-
На вкладке Доверия в группе Домены, которым доверяет этот домен (исх. отношения доверия) или группе Домены, которые доверяют этому домену (вх. отношения доверия) щелкните доверие леса, которым требуется управлять, а затем выберите Свойства.
-
На вкладке Маршрутизация суффикса имен в группе Суффиксы имен в лесу x.x щелкните суффикс, для которого требуется изменить состояние маршрутизации, а затем нажмите кнопку Изменить.
-
В группе Существующие суффиксы имен в x.x выберите суффикс, который требуется изменить, а затем выберите Задействовать или Отключить.
Дополнительная информация
- Для выполнения этой процедуры необходимо быть
членом группы «Администраторы домена» или «Администраторы
предприятия» в доменных службах Active Directory либо должны быть
делегированы соответствующие полномочия. Если компьютер присоединен
к домену, эту процедуру могут выполнять члены группы
«Администраторы домена». По соображениям безопасности для
выполнения этой процедуры рекомендуется использовать команду
Запуск от имени. Чтобы получить дополнительные сведения,
выполните поиск «запуск от имени» в центре справки и поддержки;
- нельзя включить суффикс имен, вызывающий
конфликт. Если конфликт существует с локальным суффиксом имен UPN,
необходимо удалить локальный суффикс имен UPN перед включением
имени маршрутизации. Если конфликт существует с именем, заявленным
другим партнером доверия, необходимо отключить имя в другом доверии
перед включением его для данного доверия;
- чтобы просмотреть журнал суффиксов имен,
DNS-имен, NetBIOS-имен и состояние, связанное с этим отношением
доверия, выберите Сохранить как. Этот журнал может помочь
при устранении неполадок проверки подлинности.