管理多个 Active Directory 林中的资源
你可以通过本主题了解如何使用 IPAM 管理多个 Active Directory 林中的域控制器、DHCP 服务器和 DNS 服务器。
若要使用 IPAM 管理远程 Active Directory 林中的资源,则要管理的每个林都必须与安装了 IPAM 的林具有双向信任。
若要启动不同 Active Directory 林的发现过程,请打开服务器管理器并单击 IPAM。 在 IPAM 客户端控制台中,单击“配置服务器发现”,然后单击“获取森林”。 这会启动一个后台任务以发现受信任的林及其域。 发现过程完成后,请单击“配置服务器发现”,这将打开以下对话框。
注意
对于 Active Directory 跨林方案的基于组策略的预配,请确保在 IPAM 服务器上运行以下 Windows PowerShell cmdlet,而不在信任域 DC 上运行。 例如,如果 IPAM 服务器已加入林 corp.contoso.com 并且信任林是 fabrikam.com,你可以在 corp.contoso.com 中的 IPAM 服务器上运行以下 Windows PowerShell cmdlet,以在 fabrikam.com 林中实现基于组策略的预配。 若要运行此 cmdlet,你必须是 fabrikam.com 林中域管理员组的成员。
Invoke-IpamGpoProvisioning -Domain fabrikam.COM -GpoPrefixName IPAMSERVER -IpamServerFqdn IPAM.CORP.CONTOSO.COM
在“配置服务器发现”对话框中,单击“选择林”,然后选择要使用 IPAM 管理的林。 此外,选择要管理的域,然后单击“添加”。
在“选择要发现的服务器角色”中,为要管理的每个域指定要发现的服务器类型。 这些选项是“域控制器”、“DHCP 服务器”和“DNS 服务器”。
默认情况下,将发现域控制器、DHCP 服务器和 DNS 服务器 - 因此,如果不想发现这些类型的服务器之一,请确保取消选中该选项的复选框。
在上述示例图中,IPAM 服务器安装在 contoso.com 林中,并且添加了 fabrikam.com 林的根域用于 IPAM 管理。 选定的服务器角色允许 IPAM 发现和管理 fabrikam.com 根域和 contoso.com 根域中的域控制器、DHCP 服务器和 DNS 服务器。
指定林、域和服务器角色后,单击“确定”。 IPAM 执行发现,在发现完成后,你可以管理本地和远程林中的资源。