Dacă ați selectat o metodă de instruire bazată pe politica de grup, în expertul de pregătire, trebuie să specificați un prefix pentru numele GPO. După aceasta, expertul va afișa numele obiectelor GPO pe care doriți să le creați în domeniile pe care doriți să le gestionați cu IPAM. Expertul de pregătire nu creează aceste obiecte de politică de grup. Acestea ar trebui să fie create independent în fiecare domeniu care va fi gestionat de serverul IPAM.
<Префикс GPO>_DHCP. pentru servere DHCP gestionate.
<Префикс GPO>_DNS. pentru servere DNS gestionate.
<Префикс GPO>_DC_NPS. pentru controlerele de domeniu gestionate și serverele NPS.
Ar trebui să creați obiecte de politică de grup cu numele specificate, astfel încât să se aplice automat la IPAM dacă serverul este listat ca gestionat pe lista de servere. De asemenea, GPO-urile sunt șterse automat dacă serverul este marcat ca neangajat. Adăugarea și eliminarea acestor obiecte pentru politica de grup se face prin filtrarea restricțiilor de securitate pentru GPO. Dacă serverul este marcat ca gestionat, se adaugă numele acestuia. Dacă serverul este marcat ca neangajat, numele este șters.
Dacă ați selectat pregătirea manuală, puteți crea obiecte pentru politica de grup pentru pregătirea IPAM și le puteți utiliza pentru a aplica setările de acces pe serverele gestionate. În acest caz, GPO-urile pot avea nume arbitrare. Cu toate acestea, va trebui să aplicați manual GPO-uri către serverele gestionate prin adăugarea sau eliminarea acestor servere la filtrele de securitate GPO necesare. Pentru instrucțiuni despre configurarea filtrelor de securitate GPO, consultați Configurarea filtrelor de securitate GPO pentru IPAM. Aceste setări sunt opționale dacă ați selectat formarea automată bazată pe GPO.
Pentru mai multe informații despre metodele de pregătire, consultați Selectarea unei metode de pregătire.
Nu trebuie să configurați filtre de securitate Filtru de obiecte pentru politica de grup pentru IPAM dacă utilizați automat provizioane bazate pe Politica de grup. Dacă pregătiți manual utilizarea GPO-urilor IPAM, trebuie să adăugați și să eliminați servere individuale pentru anumite GPO modificând setările pentru filtrele de securitate GPO.
Configurarea filtrelor de securitate GPO pentru IPAM
Pe un controler de domeniu, pe serverul IPAM sau pe un alt server activat pe domenii cu capacitatea de a gestiona politica de grup, tastați gpmc.msc în linia de comandă, apoi apăsați ENTER.
Faceți clic pe GPO pe care doriți să o configurați. De exemplu, dacă adăugați un server DHCP gestionat, faceți clic pe GPO al cărui nume se termină în "_DHCP".
În fila Scope, în secțiunea Restricții de securitate filtrare, faceți clic pe Adăugați. Pentru a adăuga un server nou la GPO.
Dacă ștergeți serverul gestionat din filtrul de securitate, faceți clic pe numele acestuia, faceți clic pe Eliminare. apoi faceți clic pe OK. când vi se solicită confirmarea ștergerii. Dacă ați finalizat configurarea filtrelor de securitate, puteți închide componenta Gestionarea politicii de grup.
Pentru a adăuga un alt server gestionat la filtrul de securitate, în caseta de dialog Selectați utilizatori, computere sau grupuri, faceți clic pe Tipuri de obiecte. bifați caseta de validare Calculatoare și faceți clic pe OK.
În câmpul Introduceți numele câmpurilor de obiecte selectabile, specificați numele serverului gestionat și faceți clic pe Verificați nume.
Verificați dacă numele serverului este subliniat și faceți clic pe OK. Numele serverului gestionat apare în secțiunea Restricții de securitate filtrare.
Închideți componenta de gestionare a politicii de grup.