Správa IP adres ve velké síti může být skličující úkol, ale funkce IP Address Management (IPAM) systému Windows Server to značně usnadňuje. Tento výkonný nástroj umožňuje správcům monitorovat, spravovat a auditovat servery DHCP a DNS a zároveň sledovat přidělování IP adres v celé síti. V této příručce vás provedeme procesem nastavení IPAM na Windows Serveru, od instalace po konfiguraci.
Co je IPAM v systému Windows Server?
IPAM je vestavěná funkce v systému Windows Server, která centralizuje a automatizuje správu infrastruktury IP adres. Poskytuje komplexní pohled na schéma IP adresování vaší sítě, zjednodušuje správu DHCP a DNS a pomáhá zajistit soulad se síťovými zásadami.
Nastavení IPAM na Windows Server
Chcete-li zprovoznit a zprovoznit IPAM na serveru Windows, postupujte takto:
Krok 1: Ověřte předpoklady
Krok 1:Než začnete, ujistěte se, že váš server splňuje následující požadavky:
- Spuštění podporované verze Windows Server (2012 nebo novější)
- Část domény Active Directory
- Role DHCP a DNS jsou správně nakonfigurovány a fungují
- Administrátorská oprávnění na serveru
Krok 2: Nainstalujte IPAM
Krok 1:Otevřete Správce serveru a přejděte do nabídky „Spravovat“.
Krok 2:Vyberte „Přidat role a funkce“ a v průvodci, který se zobrazí, klikněte na „Další“.
Krok 3:Vyberte „Instalace na základě rolí nebo funkcí“ a klikněte na „Další“.
Krok 4:Vyberte svůj server z fondu a klikněte na „Další“.
Krok 5:V seznamu funkcí přejděte dolů a zaškrtněte políčko „Server správy IP adres (IPAM)“. Po zobrazení výzvy klikněte na „Přidat funkce“ a zahrňte požadované závislosti.
Krok 6:Klikněte na „Další“ a poté na „Instalovat“ pro zahájení procesu instalace.
Případně můžete nainstalovat IPAM pomocí PowerShell spuštěním následujícího příkazu:
Install-WindowsFeature IPAM -IncludeManagementToolsKrok 3: Nakonfigurujte zřizování IPAM
Krok 1:Jakmile je IPAM nainstalován, otevřete Správce serveru a v levém podokně vyberte IPAM.
Krok 2:Kliknutím na „Provision the IPAM server“ zahájíte proces konfigurace.
Krok 3:Vyberte databázi pro ukládání dat IPAM. Pro většinu nastavení postačuje interní databáze Windows (WID). Klikněte na „Další“.
Krok 4:Pro automatickou konfiguraci vyberte metodu poskytování „Na základě zásad skupiny“.
Krok 5:Zadejte jedinečnou předponu názvu GPO (např. „IPAM_Config“) a klikněte na „Další“.
Krok 6:Zkontrolujte svá nastavení a kliknutím na „Použít“ spusťte proces zřizování.
SOUVISEJÍCÍ:Jak spustit kontejnery serveru Docker Windows Server: Průvodce krok za krokem
Krok 4: Nakonfigurujte zjišťování serveru
Krok 1:Na stránce přehledu IPAM klikněte na „Konfigurovat zjišťování serveru“.
Krok 2:Kliknutím na tlačítko „Získat doménové struktury“ zjistíte dostupné doménové struktury Active Directory.
Krok 3:Z rozbalovací nabídky vyberte domény, které má IPAM spravovat, a klikněte na „Přidat“.
Krok 4:Ověřte, že jsou pro zjišťování vybrány řadiče domény, servery DHCP a servery DNS.
Krok 5:Klikněte na „OK“ pro uložení nastavení.
Krok 6:Zpět na stránce přehledu IPAM klikněte na „Spustit zjišťování serverů“, abyste zahájili proces hledání spravovatelných serverů ve vaší síti.
Krok 5: Správa serverů a konfigurace nastavení
Krok 1:Po dokončení zjišťování klikněte na „Vybrat nebo přidat servery pro správu a ověření přístupu IPAM“.
Krok 2:Pokud servery vykazují stav „Blokováno“, budete muset spustit příkaz PowerShell a nakonfigurovat potřebné objekty zásad skupiny. Otevřete PowerShell jako správce a spusťte:
Invoke-IpamGpoProvisioning -Domain yourdomain.com -GpoPrefixName IPAM_Config -IpamServerFqdn ipamserver.yourdomain.com -DelegatedGpoUser AdministratorPodle potřeby nahraďte doménu, předponu GPO, FQDN serveru IPAM a uživatele.
Krok 3:Po spuštění příkazu otevřete Správa zásad skupiny a ověřte, zda jsou ve vaší doméně přítomny objekty GPO IPAM.
Krok 4:Na řadiči domény spusťtegpupdate /forceaplikovat nové zásady.
Krok 5:Zpět v konzole IPAM klikněte pravým tlačítkem na každý server, který chcete spravovat, vyberte „Upravit server“ a změňte stav správy na „Spravováno“.
Krok 6:Znovu klikněte pravým tlačítkem na servery a vyberte „Retrieve All Server Data“ pro načtení DHCP, DNS a dalších síťových informací do IPAM.
Přidání IP adres do IPAM
Jakmile je IPAM nastaven, můžete snadno přidávat a spravovat IP adresy:
Krok 1:Otevřete konzolu IPAM a přejděte na „IP Address Space“.
Krok 2:Vyberte příslušný blok IP adresy.
Krok 3:Klikněte pravým tlačítkem myši a vyberte „Přidat IP adresu“.
Krok 4:Zadejte podrobnosti o IP adrese, včetně stavu, přidruženého zařízení nebo klienta a jakýchkoli vlastních polí, která vaše organizace používá.
Krok 5:Kliknutím na „OK“ přidáte IP adresu do databáze IPAM.
S IPAM, který je nyní nakonfigurován na vašem Windows Serveru, máte na dosah ruky výkonný nástroj pro správu infrastruktury IP vaší sítě. Nezapomeňte pravidelně aktualizovat a udržovat databázi IPAM, aby vaše síť fungovala hladce a efektivně.
![[Opera Beta / aktualizace pro vývojáře] Vydán vývojář Opera 118](https://media.askvg.com/articles/images8/Opera_One_R2_Web_Browser_Main_UI_Screen.png)
