Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом разделе описано, как использовать IPAM для управления контроллерами домена, DHCP-серверами и DNS-серверами в нескольких лесах Active Directory.
Чтобы использовать IPAM для управления ресурсами в удаленных лесах Active Directory, каждый лес, которым вы хотите управлять, должен иметь двустороннее доверие с лесом, где установлен IPAM.
Чтобы запустить процесс обнаружения для разных лесов Active Directory, откройте Диспетчер сервера и щелкните IPAM. В клиентской консоли IPAM щелкните "Настройка обнаружения сервера" и нажмите кнопку "Получить леса". Это инициирует фоновую задачу, которая обнаруживает доверенные леса и их домены. После завершения процесса обнаружения нажмите кнопку "Настроить обнаружение сервера", которое открывает следующее диалоговое окно.
Note
Для подготовки на основе групповой политики для сценария кросс-леса Active Directory убедитесь, что на IPAM-сервере запущен следующий командлет Windows PowerShell, а не на доверенных контроллерах домена. Например, если ваш IPAM-сервер присоединен к лесу corp.contoso.com, а доверенный лес - это fabrikam.com, вы можете запустить следующий командлет Windows PowerShell на IPAM-сервере в домене corp.contoso.com для развертывания на основе групповой политики в лесу fabrikam.com. Чтобы запустить этот командлет, необходимо быть членом группы Domain Admins в структуре fabrikam.com.
Invoke-IpamGpoProvisioning -Domain fabrikam.COM -GpoPrefixName IPAMSERVER -IpamServerFqdn IPAM.CORP.CONTOSO.COM
В диалоговом окне "Настройка обнаружения сервера" щелкните "Выбрать лес" и выберите лес, который требуется управлять с помощью IPAM. Also select the domains that you want to manage, and then click Add.
В разделе "Выбор ролей сервера для обнаружения" для каждого домена, которым требуется управлять, укажите тип обнаруженных серверов. The options are Domain controller, DHCP server, and DNS server.
По умолчанию обнаруживаются контроллеры домена, DHCP-серверы и DNS-серверы, поэтому, если вы не хотите, чтобы один из этих типов серверов обнаруживался, убедитесь, что сняли флажок для соответствующего параметра.
На приведенной выше иллюстрации IPAM-сервер установлен в лесе contoso.com, а корневой домен леса fabrikam.com добавлен для управления IPAM. Выбранные роли сервера позволяют IPAM обнаруживать контроллеры домена, DHCP-серверы и DNS-серверы в корневом домене fabrikam.com и корневом домене contoso.com.
After you have specified forests, domains, and server roles, click OK. IPAM выполняет обнаружение и после завершения обнаружения можно управлять ресурсами как в локальном, так и в удаленном лесу.