Zarządzanie zasobami w wielu lasach Active Directory
W tym temacie można dowiedzieć się, jak zarządzać kontrolerami domeny, serwerami DHCP i serwerami DNS w wielu lasach usługi Active Directory za pomocą usługi IPAM.
Aby zarządzać zasobami w zdalnych lasach usługi Active Directory przy użyciu usługi IPAM, każdy las, którym chcesz zarządzać, musi mieć dwukierunkową relację zaufania z lasem, w którym zainstalowano usługę IPAM.
Aby rozpocząć proces wykrywania dla różnych lasów usługi Active Directory, otwórz Menedżer Serwera i kliknij pozycję IPAM. W konsoli klienta usługi IPAM kliknij Konfiguruj wyszukiwanie serwerów, a następnie kliknij Pobierz lasy. Spowoduje to zainicjowanie zadania w tle, które odnajduje zaufane lasy i ich domeny. Po zakończeniu procesu odnajdywania kliknij pozycję Konfiguruj odnajdywanie serwera, co spowoduje otwarcie następującego okna dialogowego.
Uwaga
W przypadku aprowizacji opartej na zasadach grupy dla scenariusza między lasami usługi Active Directory upewnij się, że uruchomiono następujące polecenie cmdlet programu Windows PowerShell na serwerze IPAM, a nie na zaufanych kontrolerach domeny. Jeśli na przykład serwer IPAM jest przyłączony do lasu corp.contoso.com, a zaufany las to fabrikam.com, możesz uruchomić następujące polecenie cmdlet programu Windows PowerShell na serwerze IPAM w corp.contoso.com do aprowizacji opartej na zasadach grupowych w lesie fabrikam.com. Aby uruchomić ten cmdlet, musisz być członkiem grupy Administratorzy domeny w lesie domenowym fabrikam.com.
Invoke-IpamGpoProvisioning -Domain fabrikam.COM -GpoPrefixName IPAMSERVER -IpamServerFqdn IPAM.CORP.CONTOSO.COM
W oknie dialogowym Konfigurowanie odnajdywania serwera kliknij pozycję Wybierz las, a następnie wybierz las, którym chcesz zarządzać za pomocą usługi IPAM. Wybierz również domeny, którymi chcesz zarządzać, a następnie kliknij przycisk Dodaj.
W oknie Wybierz role serwera do odnalezienia dla każdej domeny, którą chcesz zarządzać, określ typ serwerów do odkrycia. Opcje to Kontroler domeny, Serwer DHCP i Serwer DNS.
Domyślnie kontrolery domen, serwery DHCP i serwery DNS są wykrywane — więc jeśli nie chcesz wykrywać jednego z tych typów serwerów, upewnij się, że odznaczono pole wyboru przy tej opcji.
Na przykładowej ilustracji powyżej serwer IPAM jest instalowany w lesie contoso.com, a domena główna lasu fabrikam.com jest dodawana do zarządzania usługą IPAM. Wybrane role serwera umożliwiają usłudze IPAM odnajdywanie kontrolerów domeny, serwerów DHCP i serwerów DNS w domenie głównej fabrikam.com i domenie głównej contoso.com.
Po określeniu lasów, domen i ról serwera kliknij OK. IPAM przeprowadza wykrywanie, a po jego zakończeniu można zarządzać zasobami zarówno w lokalnym, jak i zdalnym lesie.