管理多個 Active Directory 樹系中的資源

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

您可以使用此主題學習如何使用 IPAM 在多個 Active Directory 資料林中管理網域控制器、DHCP 伺服器和 DNS 伺服器。

使用 IPAM 在遠端 Active Directory 資料林中管理資源，您想要管理的每個資料林必須與安裝了 IPAM 的資料林建立雙向信任關係。

要開始不同 Active Directory 資料林的發現過程，開啟 Server Manager，然後點選 IPAM。 在 IPAM 使用者端控制台中，點選設置伺服器搜尋然後點選取得資料林集。 這將啟動一個後台任務，該任務會發現信任的資料林及其網域。 發現過程完成後，點選設置伺服器搜尋這將開啟以下對話框。

注意

對於基於群組策略的 Active Directory Cross Forest 情境的設置，請確保在 IPAM 伺服器上執行以下 Windows PowerShell 命令，而不是在信任網域的 DC 上執行。 例如，如果您的 IPAM 伺服器加入到了資料林 corp.contoso.com，而信任的資料林是 fabrikam.com，您可以在 corp.contoso.com 中的 IPAM 伺服器上執行以下 Windows PowerShell 命令，以便在 fabrikam.com 資料林上進行基於群組策略的設置。 要執行此命令，您必須是 fabrikam.com 資料林中的 Domain Admins 群組的成員。

    Invoke-IpamGpoProvisioning -Domain fabrikam.COM -GpoPrefixName IPAMSERVER -IpamServerFqdn IPAM.CORP.CONTOSO.COM

在設置伺服器搜尋對話框中，點選選擇資料林然後選擇要使用 IPAM 管理的資料林集。 請同時選擇您要管理的網域，然後點選新增。

在選擇要發現的伺服器角色中，對於要管理的每個網域，指定要發現的伺服器類型。 選項為網域控制站、 DHCP 伺服器以及 DNS 伺服器。

預設情況下，會發現網域控制器、DHCP 伺服器和 DNS 伺服器 - 因此，如果您不想發現其中一種類型的伺服器，請確保取消選中該選項的核取框。

在上面的範例插圖中，IPAM 伺服器安裝在 contoso.com 資料林中，並將 fabrikam.com 資料林的根網域增加為 IPAM 管理的對象。 所選的伺服器角色允許 IPAM 發現並管理 fabrikam.com 根網域和 contoso.com 根網域中的網域控制器、DHCP 伺服器和 DNS 伺服器。

指定資料林集、網域和伺服器角色後，點選 OK。 IPAM 執行發現，當發現完成後，您可以管理本地和遠端資料林中的資源。