Administración de recursos en varios bosques de Active Directory

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Este artículo le permitirá aprender a usar IPAM para administrar controladores de dominio, servidores DHCP y servidores DNS en varios bosques de Active Directory.

Para usar IPAM con el fin de administrar recursos en bosques remotos de Active Directory, cada bosque que quiera administrar debe tener una confianza bidireccional con el bosque donde está instalado IPAM.

Para iniciar el proceso de detección de diferentes bosques de Active Directory, abra el Administrador del servidor y haga clic en IPAM. En la consola del cliente IPAM, haga clic en Configurar detección de servidores y, a continuación, haga clic en Get forests (Obtener bosques). Esto iniciará una tarea en segundo plano que detectará los bosques de confianza y sus dominios. Una vez completado el proceso de detección, haga clic en Configurar detección de servidores y se abrirá el siguiente cuadro de diálogo.

Configure Server Discovery

Nota:

Para el aprovisionamiento basado en directiva de grupo para un escenario entre bosques de Active Directory, asegúrese de ejecutar el siguiente cmdlet de Windows PowerShell en el servidor IPAM y no en los controladores de dominio de confianza. Por ejemplo, si el servidor IPAM está unido al bosque corp.contoso.com y el bosque de confianza es fabrikam.com, puede ejecutar el siguiente cmdlet de Windows PowerShell en el servidor IPAM en corp.contoso.com para el aprovisionamiento basado en directiva de grupo en el bosque de fabrikam.com. Para ejecutar este cmdlet, debe ser miembro del grupo Administradores de dominio en el bosque de fabrikam.com.

    Invoke-IpamGpoProvisioning -Domain fabrikam.COM -GpoPrefixName IPAMSERVER -IpamServerFqdn IPAM.CORP.CONTOSO.COM

En el cuadro de diálogo Configurar detección de servidores, haga clic en Select the forest (Seleccionar el bosque) y, a continuación, elija el bosque que desea administrar con IPAM. Seleccione también los dominios que desea administrar y, a continuación, haga clic en Agregar.

En Seleccionar los roles de servidor para la detección, para cada dominio que quiera administrar, especifique el tipo de servidores que se van a detectar. Las opciones son Controlador de dominio, Servidor DHCP y Servidor DNS.

De manera predeterminada, se detectan controladores de dominio, servidores DHCP y servidores DNS, por lo que si no desea detectar uno de estos tipos de servidores, asegúrese de desmarcar la casilla de esa opción.

En la ilustración de ejemplo anterior, el servidor IPAM se instala en el bosque de contoso.com y se agrega el dominio raíz del bosque de fabrikam.com para la administración de IPAM. Los roles de servidor seleccionados permiten a IPAM detectar y administrar controladores de dominio, servidores DHCP y servidores DNS en el dominio raíz fabrikam.com y el dominio raíz contoso.com.

Después de especificar bosques, dominios y roles de servidor, haga clic en Aceptar. IPAM realiza la detección y, cuando se completa la detección, puede administrar los recursos en el bosque local y remoto.