Sie können das Snap-In Active Directory-Domänen und -Vertrauensstellungen verwenden, um Namensuffixe vom Routing an eine lokale Gesamtstruktur auszuschließen.

Durch das Routing von Namensuffixen können Sie verwalten, wie Authentifizierungsanforderungen über Windows Server 2008- oder Windows Server 2008 R2-Gesamtstrukturen weitergeleitet werden, für die Gesamtstruktur-Vertrauensstellungen vorhanden sind. Zur Vereinfachung der Verwaltung von Authentifizierungsanforderungen werden beim Erstellen einer Gesamtstruktur-Vertrauensstellung standardmäßig alle eindeutigen Namensuffixe weitergeleitet. Ein eindeutiges Namensuffix ist ein Namensuffix innerhalb einer Gesamtstruktur - beispielsweise ein Benutzerprinzipalnamen-Suffix (User Principal Name, UPN), ein Dienstprinzipalnamen-Suffix (Service Principal Name, SPN) oder eine DNS-Gesamtstruktur (Domain Name System) bzw. ein Domänenstrukturname -, das keinem anderen Namensuffix untergeordnet ist.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins, Organisations-Admins oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477.

So schließen Sie Namensuffixe vom Routing an eine lokale Gesamtstruktur aus

  1. Öffnen Sie Active Directory-Domänen und -Vertrauensstellungen. Klicken Sie zum Öffnen von Active Directory-Domänen und -Vertrauensstellungen auf Start, klicken Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Domänen und -Vertrauensstellungen.

  2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Domänenknoten für die zu verwaltende Domäne, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf der Registerkarte Vertrauensstellungen entweder unter Domänen, denen diese Domäne vertraut (ausgehende Vertrauensstellungen) oder unter Domänen, denen diese Domäne vertraut (eingehende Vertrauensstellungen) auf die Gesamtstruktur-Vertrauensstellung, die Sie verwalten möchten, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf die Registerkarte Namensuffixrouting. Klicken Sie unter Namensuffixe in der Gesamtstruktur x.x auf das eindeutige Namensuffix, das vom Routing ausschlossen werden soll, und klicken Sie dann auf Bearbeiten.

  5. Klicken Sie unter Vom Weiterleiten nach x.x auszuschließende Namensuffixe auf Hinzufügen, geben Sie ein DNS-Namensuffix ein, das dem eindeutigen Namensuffix untergeordnet ist, und klicken Sie dann auf OK.

Weitere Überlegungen

  • Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Domänen-Admins oder Organisations-Admins in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) sein, oder es müssen die entsprechenden Berechtigungen an Sie delegiert worden sein. Aus Sicherheitsgründen sollten Sie dieses Verfahren mithilfe von Ausführen als ausführen. Weitere Informationen erhalten Sie, wenn Sie in Hilfe und Support nach "mithilfe von "Ausführen als"" suchen.

  • Wenn Sie ein Namensuffix ausschließen, werden alle untergeordneten Objekte dieses DNS-Namens ebenfalls ausgeschlossen.

  • Klicken Sie auf Speichern unter, um ein Protokoll mit Namensuffixen, DNS-Namen, NetBIOS-Namen und dem dieser Vertrauensstellung zugeordneten Status anzuzeigen. Dieses Protokoll dient zur Behandlung von Authentifizierungsproblemen.

Weitere Verweise

Inhaltsverzeichnis