Gestire le risorse in più foreste di Active Directory

  • Articolo

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

È possibile usare questo argomento per informazioni su come usare IPAM per gestire controller di dominio, server DHCP e server DNS in più foreste di Active Directory.

Per usare IPAM per gestire le risorse in foreste Active Directory remote, ogni foresta che si vuole gestire deve avere un trust bidirezionale con la foresta in cui è installato IPAM.

Per avviare il processo di individuazione per foreste Active Directory diverse, aprire Server Manager e fare clic su IPAM. Nella console client IPAM, fare clic su Configura individuazione server, quindi su Recupera foreste. Viene avviata un'attività in background che individua foreste attendibili e i relativi domini. Al termine del processo di individuazione, fare clic su Configura individuazione server per aprire la finestra di dialogo seguente.

Configure Server Discovery

Nota

Per il provisioning basato su Criteri di gruppo per uno scenario tra foreste di Active Directory, assicurarsi di eseguire il cmdlet di Windows PowerShell seguente nel server Gestione indirizzi IP e non nei controller di dominio attendibili. Ad esempio, se il server IPAM viene aggiunto alla foresta corp.contoso.com e la foresta trusting è fabrikam.com, è possibile eseguire il cmdlet di Windows PowerShell seguente nel server Gestione indirizzi IP in corp.contoso.com per il provisioning basato su Criteri di gruppo nella foresta fabrikam.com. Per eseguire questo cmdlet, è necessario essere membri del gruppo Amministratori di dominio nella foresta fabrikam.com.

    Invoke-IpamGpoProvisioning -Domain fabrikam.COM -GpoPrefixName IPAMSERVER -IpamServerFqdn IPAM.CORP.CONTOSO.COM

Nella finestra di dialogo Configura individuazione server, fare clic su Seleziona la foresta, quindi scegliere la foresta da gestire con IPAM. Selezionare anche i domini da gestire, quindi fare clic su Aggiungi.

In Selezionare i ruoli del server da individuare, per ogni dominio che si desidera gestire, specificare il tipo di server da individuare. Le opzioni sono Controller di dominio, server DHCP e server DNS.

Per impostazione predefinita, i controller di dominio, i server DHCP e i server DNS vengono individuati, quindi se non si vuole individuare uno di questi tipi di server, assicurarsi di deselezionare la casella di controllo per tale opzione.

Nell'esempio precedente, il server IPAM viene installato nella foresta contoso.com e il dominio radice della foresta fabrikam.com viene aggiunto per la gestione di IPAM. I ruoli del server selezionati consentono a IPAM di individuare e gestire controller di dominio, server DHCP e server DNS nel dominio radice fabrikam.com e il dominio radice contoso.com.

Dopo aver specificato foreste, domini e ruoli del server, fare clic su OK. IPAM esegue l'individuazione e, al termine dell'individuazione, è possibile gestire le risorse nella foresta locale e remota.