Управление ресурсами в нескольких лесах Active Directory

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

В этом разделе описано, как использовать IPAM для управления контроллерами домена, DHCP-серверами и DNS-серверами в нескольких лесах Active Directory.

Чтобы использовать IPAM для управления ресурсами в удаленных лесах Active Directory, каждый лес, которым требуется управлять, должен иметь два способа доверия с лесом, где установлен IPAM.

Чтобы запустить процесс обнаружения для разных лесов Active Directory, откройте диспетчер сервера и щелкните IPAM. В клиентской консоли IPAM щелкните "Настройка обнаружения сервера" и нажмите кнопку "Получить леса". Это инициирует фоновую задачу, которая обнаруживает доверенные леса и их домены. После завершения процесса обнаружения нажмите кнопку "Настроить обнаружение сервера", которое открывает следующее диалоговое окно.

Примечание.

Для подготовки на основе групповой политики для сценария кросс-леса Active Directory убедитесь, что на IPAM-сервере запущен следующий командлет Windows PowerShell, а не на доверенных контроллерах домена. Например, если IPAM-сервер присоединен к лесу corp.contoso.com, а доверенный лес fabrikam.com, можно запустить следующий командлет Windows PowerShell на IPAM-сервере corp.contoso.com для подготовки на основе групповой политики в лесу fabrikam.com. Чтобы запустить этот командлет, необходимо быть членом группы администраторов домена в лесу fabrikam.com.

    Invoke-IpamGpoProvisioning -Domain fabrikam.COM -GpoPrefixName IPAMSERVER -IpamServerFqdn IPAM.CORP.CONTOSO.COM

В диалоговом окне "Настройка обнаружения сервера" щелкните "Выбрать лес" и выберите лес, который требуется управлять с помощью IPAM. Также выберите домены, которыми требуется управлять, и нажмите кнопку "Добавить".

В разделе "Выбор ролей сервера для обнаружения" для каждого домена, которым требуется управлять, укажите тип обнаруженных серверов. Параметры — контроллер домена, DHCP-сервер и DNS-сервер.

По умолчанию обнаруживаются контроллеры домена, DHCP-серверы и DNS-серверы, поэтому если вы не хотите обнаружить один из этих типов серверов, убедитесь, что установите флажок для этого параметра.

На приведенном выше примере IPAM-сервер устанавливается в лесу contoso.com, а корневой домен леса fabrikam.com добавляется для управления IPAM. Выбранные роли сервера позволяют IPAM обнаруживать контроллеры домена, DHCP-серверы и DNS-серверы в корневом домене fabrikam.com и корневом домене contoso.com.

После указания лесов, доменов и ролей сервера нажмите кнопку "ОК". IPAM выполняет обнаружение и после завершения обнаружения можно управлять ресурсами как в локальном, так и в удаленном лесу.