여러 Active Directory 포리스트의 리소스 관리

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

도메인 컨트롤러, DHCP 서버 및 여러 Active Directory 포리스트에 대 한 DNS 서버를 관리 하려면 IPAM을 사용 하는 방법에 알아보려면이 항목을 사용할 수 있습니다.

원격 Active Directory 포리스트에서 리소스를 관리 하려면 IPAM을 사용 하려면 두 IPAM 설치 되어 있는 포리스트와 양방향 트러스트를 관리 하려면 각 포리스트에 있어야 합니다.

서로 다른 Active Directory 포리스트에 대 한 검색 프로세스를 시작 하려면 서버 관리자를 열고 IPAM을 클릭 합니다. IPAM 클라이언트 콘솔에서 클릭 서버 검색 구성, 를 클릭 하 고 포리스트 가져오기합니다. 신뢰할 수 있는 포리스트 및 도메인을 검색 하는 백그라운드 작업을 시작 합니다. 검색 프로세스가 완료 되 면 클릭 서버 검색 구성, 다음과 같은 대화 상자가 열립니다.

Configure Server Discovery

참고 항목

Active Directory 포리스트 간 시나리오에 대한 그룹 정책 기반 프로비전의 경우 신뢰할 수 있는 DC가 아닌 IPAM 서버에서 다음 Windows PowerShell cmdlet을 실행해야 합니다기본. 예를 들어 IPAM 서버가 포리스트 corp.contoso.com 조인되고 트러스트 포리스트가 fabrikam.com 경우 fabrikam.com 포리스트의 그룹 정책 기반 프로비저닝을 위해 corp.contoso.com IPAM 서버에서 다음 Windows PowerShell cmdlet을 실행할 수 있습니다. 이 cmdlet을 실행 하려면 fabrikam.com 포리스트의 Domain Admins 그룹의 멤버 여야 합니다.

    Invoke-IpamGpoProvisioning -Domain fabrikam.COM -GpoPrefixName IPAMSERVER -IpamServerFqdn IPAM.CORP.CONTOSO.COM

서버 검색 구성 대화 상자를 클릭 포리스트를 선택 합니다., IPAM을 사용 하 여 관리 하려는 포리스트를 선택 합니다. 또한 관리 하 고 클릭 하려는 도메인을 선택 추가합니다.

를 검색 하는 서버 역할 선택, 를 관리 하려면 각 도메인에 검색할 서버 유형을 지정 합니다. 옵션은 도메인 컨트롤러, DHCP 서버, 및 DNS 서버합니다.

기본적으로 도메인 컨트롤러, DHCP 서버 및 DNS 서버 검색-이러한 유형의 서버 중 하나를 검색 하려면 있도록 해당 옵션에 대 한 확인란의 선택을 취소 합니다.

위의 예제에서는 그림에서 IPAM 서버가 contoso.com 포리스트에 설치 하 고 fabrikam.com 포리스트 루트 도메인 IPAM 관리에 대 한 추가 됩니다. 선택한 서버 역할에는 IPAM이 검색 하 고 도메인 컨트롤러, DHCP 서버 및 fabrikam.com 루트 도메인 및 contoso.com 루트 도메인의 DNS 서버를 관리할 수 있도록 합니다.

포리스트, 도메인 및 서버 역할을 지정한 후 클릭 확인합니다. IPAM 검색을 수행 하 고 검색이 완료 되 면 로컬 및 원격 포리스트에 있는 리소스를 관리할 수 있습니다.