Якщо ви вибрали метод підготовки, заснований на груповій політиці, в майстра підготовки вам також буде потрібно вказати префікс імені об'єкта групової політики. Після цього майстер відобразить імена об'єктів групової політики, які необхідно створити в доменах, що підлягають управлінню з допомогою IPAM. Майстер підготовки не створює ці об'єкти групової політики. Їх слід самостійно створити в кожному домені, який буде управлятися IPAM-сервером.
<Префикс GPO>_DHCP. для керованих DHCP-серверів.
<Префикс GPO>_DNS. для керованих DNS-серверів.
<Префикс GPO>_DC_NPS. для керованих доменних контролерів і NPS-серверів.
Вам слід створити об'єкти групової політики з зазначеними іменами, щоб вони автоматично застосували для IPAM, якщо сервер позначений в переліку серверів як керований. GPO також автоматично видаляються, якщо сервер позначається як некерований. Додавання і видалення цих об'єктів групової політики проводиться за допомогою фільтрації обмежень безпеки для GPO. Якщо сервер позначається як керований, відбувається додавання його імені. Якщо сервер позначається як некерований, ім'я видаляється.
Якщо ви вибрали підготовку вручну, ви також можете створити об'єкти групової політики для підготовки IPAM і використовувати їх для застосування налаштувань доступу до керованим серверів. В цьому випадку GPO можуть мати довільні імена. Однак вам доведеться вручну застосувати об'єкти групової політики для керованих серверів, додавши або видаливши ці сервери в необхідні фільтри безпеки GPO. Інструкції з налаштування фільтрів безпеки GPO см. В розділі Налаштування фільтрів безпеки GPO для IPAM. Ці настройки необов'язкові, якщо ви вибрали автоматичну підготовку на основі GPO.
Детальну інформацію про методи підготовки см. В розділі Вибір методу підготовки.
Необов'язково налаштовувати фільтри безпеки об'єктів групової політики для IPAM, якщо ви використовуєте автоматичну підготовку на основі групової політики. Якщо ви виконуєте підготовку вручну за допомогою об'єктів групової політики IPAM, необхідно додати і видалити окремі сервери для певних GPO, змінивши параметри фільтрів безпеки GPO.
Налаштування фільтрів безпеки GPO для IPAM
На контролері домену, IPAM-сервері або іншому входить в домен сервері з можливістю управління груповою політикою, введіть у командному рядку з підвищеними привілеями gpmc.msc і натисніть клавішу ENTER.
Клацніть по GPO, який потрібно налаштувати. Наприклад, якщо ви додаєте керований сервер DHCP, клацніть по об'єкту групової політики, назва якого закінчується на "_DHCP".
На вкладці Область в розділі Фільтрація обмежень безпеки клацніть Додати. щоб додати в об'єкт групової політики новий сервер.
Якщо ви видаляєте керований сервер з фільтра безпеки, клацніть по імені цього сервера, натисніть Видалити. після чого натисніть OK. коли буде запропоновано підтвердити видалення. Якщо ви завершили настройку фільтрів безпеки, ви можете закрити компонент управління груповою політикою.
Щоб додати ще один керований сервер в фільтр безпеки, в діалоговому вікні Вибір користувачів, комп'ютерів або груп клацніть Типи об'єктів. відзначте прапорцем пункт Комп'ютери та натисніть OK.
В поле Введіть імена вибраних об'єктів вкажіть ім'я керованого сервера і клацніть Перевірити імена.
Перевірте, що ім'я сервера підкреслено, і клацніть OK. Ім'я керованого сервера відобразиться в розділі Фільтрація обмежень безпеки.
Закрийте компонент Управління груповою політикою.