Zarządzanie i monitorowanie infrastruktury adresów IP sieci jest dość łatwe poprzez skonfigurowanie protokołu IPAM na serwerze Windows. IPAM upraszcza zadania, takie jak śledzenie wykorzystania adresów IP, zarządzanie serwerami DHCP i DNS oraz zapewnianie zgodności z zasadami sieciowymi. W tym artykule omówimy krok po kroku procesjak skonfigurować usługę IPAM na serwerze Windows, od instalacji protokołu IPAM po konfigurację wykrywania i ustawień serwera.
Co to jest IPAM w systemie Windows Server?
IPAM (IP Address Management) w serwerach Windows to funkcja zaprojektowana w celu automatyzacji i centralizacji zarządzania infrastrukturą adresów IP. Umożliwia administratorom monitorowanie, zarządzanie i audyt serwerów DHCP i DNS, a także śledzenie alokacji adresów IP w sieci.
Jak skonfigurować usługę IPAM na serwerze Windows?
Aby skonfigurować usługę IPAM w systemie Windows Server, wykonaj czynności wymienione poniżej:
- Sprawdź wymagania wstępne
- Zainstaluj IPAM-a
- Skonfiguruj usługę IPAM na serwerze Windows
- Skonfiguruj wykrywanie serwera
- Zarządzaj serwerami i ustawieniami
Przejdźmy przez cały proces.
1] Sprawdź wymagania wstępne
Przed rozpoczęciem procesu ustawiania protokołu IPAM konieczne jest spełnienie kilku podstawowych wymagań wstępnych. Pierwszym krokiem jest upewnienie się, że serwer działa na obsługiwanej wersji serwera Windows i jest częścią domeny Active Directory. Zalecane jest również sprawdzenie, czy role DHCP i DNS są skonfigurowane i działają. Gdy już to zrobisz, czas przejść do następnego kroku.
2] Zainstaluj IPAM
Na początek zainstalujemy usługę IPAM na serwerze Windows po upewnieniu się, że spełnione są wymagania wstępne. Aby zrobić to samo, wykonaj czynności wymienione poniżej.
- W systemie Windows Server uruchom konsolę Menedżera serwera i przejdź do sekcji Serwer lokalny.
- Przejdź do zakładki Zarządzaj, wybierz opcjęDodaj role i funkcjeopcję i naciśnij przycisk Dalej, gdy zostanie wyświetlony komunikatDodaj role i funkcjeKreator się otwiera.
- KliknijInstalacja oparta na rolach lub funkcjachw typie instalacji naciśnij Dalej, a następnie kliknijWybierz serwer z puli serwerówwWybór serweraekran.
- Wybierz serwer, na którym zostanie zainstalowany IPAM, i naciśnij dwukrotnie przycisk Dalej.
- wCechyprzewiń w dół, aby znaleźć i wybrać plikSerwer zarządzania adresami IP (IPAM).funkcja. Otworzy się nowe okno, kliknijDodaj funkcje, następnie wybierz Dalej i na koniec naciśnijZainstalowaćprzycisk.
Alternatywnie użytkownicy mogą również zainstalować usługę IPAM za pomocą wiersza poleceń, wykonując następujące polecenie:
Install-WindowsFeature IPAM -IncludeManagementTools
Poczekaj, aż kreator zakończy instalację, a po zakończeniu kliknij przycisk Zamknij. Następnym krokiem po zainstalowaniu IPAM jest skonfigurowanie IPAM na serwerze.
3] Skonfiguruj IPAM na serwerze Windows
Po zainstalowaniu usługi IPAM następny krok obejmuje skonfigurowanie udostępniania w celu udzielenia pozwolenia na udostępnianie plików i uzyskiwanie dostępu do ustawień na serwerze menedżera. Dostęp ten umożliwia serwerowi IPAM komunikację z nim, więc wykonaj poniższe kroki, aby zrobić to samo:
- W Menedżerze serwera wybierz IPAM z lewego panelu i kliknijUdostępnij serwer IPAM.
- Kliknij przycisk Dalej, wybierz bazę danych do przechowywania danych serwera IPAM, tutaj wybieramy WID, a następnie kliknij przycisk Dalej. Jeśli użytkownicy zdecydują się wybrać opcję alternatywną, zaznaczenieUtwórz nowe pole schematujest konieczne.
- Wybierz Zasady oparte na grupie, wpisz przedrostek obiektu GPO w poluPrzedrostek nazwy obiektu GPOi kliknij przycisk Dalej.
- Sprawdź wszystkie ustawienia i naciśnij przycisk Zastosuj, aby zapisać zmiany.
Na ekranie będzie migać komunikat o pomyślnym zakończeniu udostępniania protokołu IPAM, informując użytkowników o zakończeniu procesu.
4] Skonfiguruj wykrywanie serwera i ustawienia
Następnym krokiem jest skonfigurowanie wykrywania i ustawień serwera.
- Na stronie Przegląd IPAM kliknij przyciskSkonfiguruj opcję wykrywania serwerai w kreatorze konfiguracji wykrywania serwerów kliknij przycisk Pobierz lasy. Poczekaj kilka sekund, a następnie naciśnij przycisk OK.
- Kliknij menu rozwijane, wybierz wszystkie domeny, którymi ma zarządzać serwer IPAM, i naciśnijStosowaćprzycisk.
- Po zakończeniu ponownie przejdź do strony Przegląd i kliknij przyciskRozpocznij wykrywanie serweraopcję rozpoczęcia procesu wykrywania serwerów w wybranej domenie, a następnie poczekaj na zakończenie procesu.
Przejdź do następnego kroku.
Czytać:
5] Serwery menedżerskie i ustawienia
Po skompilowaniu listy serwerów dodamy je do IPAM w celu zarządzania i sprawdzenia ich statusu dostępu. Dzięki temu usługa IPAM ma kontrolę nad serwerami w celu zarządzania adresami IP, konfiguracjami DNS i DHCP.
- KliknijWybierz lub Dodaj serwery, aby zarządzać i weryfikować dostęp IPAMlink umożliwiający dodanie określonych serwerów do spisu IPAM w celu zarządzania. Jeśli stan dostępu IPAM dla serwera jest zablokowany, co wskazuje, że wymagane obiekty zasad grupy nie są skonfigurowane, otwórz PowerShell jako administrator i uruchom następujące polecenie:
Invoke-IpamGpoProvisioning –Domain mylab.local –GpoPrefixName MYLAB_IPAM –IpamServerFqdn WS2K19-SRV02.mylab.local -DelegatedGpoUser
- Następnie uruchom Zarządzanie zasadami grupy i upewnij się, że w Twojej domenie znajduje się obiekt GPO IPAM.
- Na kontrolerze domeny otwórz Wiersz Poleceń jako administrator i uruchom
gpupdate /force
- Po zakończeniu kliknij serwer prawym przyciskiem myszy i wybierz plikEdytuj serwerprzejdź do menu rozwijanego Stan możliwości zarządzania i wybierz Zarządzane > OK. Kliknij prawym przyciskiem myszy serwer i kliknijPobierz status dostępu do serweraaby odświeżyć i zweryfikować status dostępu do serwera.
- Następnie sprawdź, czy stan dostępu do usługi IPAM jest teraz ustawiony na odblokowany, co oznacza pomyślną integrację z usługą IPAM.
- Ponownie kliknij serwer prawym przyciskiem myszy i wybierzOdzyskaj wszystkie dane serwerado pobierania DHCP, DNS i innych danych sieciowych z zarządzanych serwerów z IPAM w celu zarządzania i monitorowania.
Teraz wszyscy użytkownicy mogą już używać konsoli IPAM do zarządzania infrastrukturą adresów IP w swojej sieci.
Czytać:
Jak dodać adres IP do IPAM?
Aby dodać adres IP do usługi IPAM w systemie Windows, otwórz konsolę IPAM, przejdź do sekcji Przestrzeń adresów IP i wybierz żądany blok adresu IP. Kliknij Dodaj adres IP i podaj szczegółowe informacje, takie jak adres IP, status, powiązane urządzenie lub klient oraz wszelkie odpowiednie pola niestandardowe. Zapisz zmiany, a nowy adres IP zostanie dodany do bazy IPAM.
Przeczytaj także: