複数の Active Directory フォレスト内のリソースを管理する

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

このトピックでは、IPAM を使用して、複数の Active Directory フォレスト内のドメイン コントローラー、DHCP サーバー、および DNS サーバーを管理する方法について説明します。

IPAM を使用して、リモート Active Directory フォレスト内のリソースを管理するには、管理する各フォレストに、IPAM がインストールされているフォレストと双方向の信頼関係がある必要があります。

異なる Active Directory フォレストの検出プロセスを開始するには、サーバー マネージャーを開き、[IPAM] をクリックします。 IPAM クライアント コンソールで、[サーバー検出を構成する] をクリックし、[Get forests](フォレストの取得) をクリックします。 これにより、信頼されたフォレストとそのドメインを検出するバックグラウンド タスクが開始されます。 検出プロセスが完了したら、[サーバー検出を構成する] をクリックすると、次のダイアログ ボックスが開きます。

Note

Active Directory のフォレスト間シナリオのグループ ポリシーベースのプロビジョニングの場合は、信頼する側のドメイン DC ではなく、IPAM サーバーで、次の Windows PowerShell コマンドレットを実行してください。 たとえば、IPAM サーバーがフォレスト corp.contoso.com に参加していて、信頼する側のフォレストが fabrikam.com である場合、fabrikam.com フォレストのグループ ポリシーベースのプロビジョニングを行うために、corp.contoso.com の IPAM サーバーで次の Windows PowerShell コマンドレットを実行することができます。 このコマンドレットを実行するには、fabrikam.com フォレストの Domain Admins グループのメンバーである必要があります。

    Invoke-IpamGpoProvisioning -Domain fabrikam.COM -GpoPrefixName IPAMSERVER -IpamServerFqdn IPAM.CORP.CONTOSO.COM

[サーバー検出を構成する] ダイアログ ボックスで、[Select the forest](フォレストを選択する) をクリックし、IPAM で管理するフォレストを選択します。 また、管理するドメインを選択し、[追加] をクリックします。

[Select the server roles to discover](検出するサーバーの役割を選択する) で、管理するドメインごとに、検出するサーバーの種類を指定します。 オプションは、[ドメイン コントローラー]、[DHCP サーバー]、[DNS サーバー] です。

既定では、ドメイン コントローラー、DHCP サーバー、および DNS サーバーが検出されるので、これらのサーバーの種類のいずれかを検出しない場合は、そのオプションのチェックボックスをオフにしてください。

上の図の例では、IPAM サーバーが contoso.com フォレストにインストールされており、fabrikam.com フォレストのルート ドメインが IPAM 管理のために追加されています。 選択したサーバーの役割により、IPAM では fabrikam.com のルート ドメインと contoso.com のルート ドメイン内のドメイン コントローラー、DHCP サーバー、および DNS サーバーを検出して管理できます。

フォレスト、ドメイン、およびサーバーの役割を指定したら、[OK] をクリックします。 IPAM によって検出が実行され、検出が完了すると、ローカルとリモートの両方のフォレストのリソースを管理できます。