Jak skonfigurować usługę IPAM na serwerze Windows

Zarządzanie i monitorowanie infrastruktury adresów IP sieci jest dość łatwe poprzez skonfigurowanie protokołu IPAM na serwerze Windows. IPAM upraszcza zadania, takie jak śledzenie wykorzystania adresów IP, zarządzanie serwerami DHCP i DNS oraz zapewnianie zgodności z zasadami sieciowymi. W tym artykule omówimy krok po kroku procesjak skonfigurować usługę IPAM na serwerze Windows, od instalacji protokołu IPAM po konfigurację wykrywania i ustawień serwera.

Co to jest IPAM w systemie Windows Server?

IPAM (IP Address Management) w serwerach Windows to funkcja zaprojektowana w celu automatyzacji i centralizacji zarządzania infrastrukturą adresów IP. Umożliwia administratorom monitorowanie, zarządzanie i audyt serwerów DHCP i DNS, a także śledzenie alokacji adresów IP w sieci.

Jak skonfigurować usługę IPAM na serwerze Windows?

Aby skonfigurować usługę IPAM w systemie Windows Server, wykonaj czynności wymienione poniżej:

  1. Sprawdź wymagania wstępne
  2. Zainstaluj IPAM-a
  3. Skonfiguruj usługę IPAM na serwerze Windows
  4. Skonfiguruj wykrywanie serwera
  5. Zarządzaj serwerami i ustawieniami

Przejdźmy przez cały proces.

1] Sprawdź wymagania wstępne

Przed rozpoczęciem procesu ustawiania protokołu IPAM konieczne jest spełnienie kilku podstawowych wymagań wstępnych. Pierwszym krokiem jest upewnienie się, że serwer działa na obsługiwanej wersji serwera Windows i jest częścią domeny Active Directory. Zalecane jest również sprawdzenie, czy role DHCP i DNS są skonfigurowane i działają. Gdy już to zrobisz, czas przejść do następnego kroku.

2] Zainstaluj IPAM

Na początek zainstalujemy usługę IPAM na serwerze Windows po upewnieniu się, że spełnione są wymagania wstępne. Aby zrobić to samo, wykonaj czynności wymienione poniżej.

  1. W systemie Windows Server uruchom konsolę Menedżera serwera i przejdź do sekcji Serwer lokalny.
  2. Przejdź do zakładki Zarządzaj, wybierz opcjęDodaj role i funkcjeopcję i naciśnij przycisk Dalej, gdy zostanie wyświetlony komunikatDodaj role i funkcjeKreator się otwiera.
  3. KliknijInstalacja oparta na rolach lub funkcjachw typie instalacji naciśnij Dalej, a następnie kliknijWybierz serwer z puli serwerówwWybór serweraekran.
  4. Wybierz serwer, na którym zostanie zainstalowany IPAM, i naciśnij dwukrotnie przycisk Dalej.
  5. wCechyprzewiń w dół, aby znaleźć i wybrać plikSerwer zarządzania adresami IP (IPAM).funkcja. Otworzy się nowe okno, kliknijDodaj funkcje, następnie wybierz Dalej i na koniec naciśnijZainstalowaćprzycisk.

Alternatywnie użytkownicy mogą również zainstalować usługę IPAM za pomocą wiersza poleceń, wykonując następujące polecenie:

Install-WindowsFeature IPAM -IncludeManagementTools

Poczekaj, aż kreator zakończy instalację, a po zakończeniu kliknij przycisk Zamknij. Następnym krokiem po zainstalowaniu IPAM jest skonfigurowanie IPAM na serwerze.

3] Skonfiguruj IPAM na serwerze Windows

Po zainstalowaniu usługi IPAM następny krok obejmuje skonfigurowanie udostępniania w celu udzielenia pozwolenia na udostępnianie plików i uzyskiwanie dostępu do ustawień na serwerze menedżera. Dostęp ten umożliwia serwerowi IPAM komunikację z nim, więc wykonaj poniższe kroki, aby zrobić to samo:

  1. W Menedżerze serwera wybierz IPAM z lewego panelu i kliknijUdostępnij serwer IPAM.
  2. Kliknij przycisk Dalej, wybierz bazę danych do przechowywania danych serwera IPAM, tutaj wybieramy WID, a następnie kliknij przycisk Dalej. Jeśli użytkownicy zdecydują się wybrać opcję alternatywną, zaznaczenieUtwórz nowe pole schematujest konieczne.
  3. Wybierz Zasady oparte na grupie, wpisz przedrostek obiektu GPO w poluPrzedrostek nazwy obiektu GPOi kliknij przycisk Dalej.
  4. Sprawdź wszystkie ustawienia i naciśnij przycisk Zastosuj, aby zapisać zmiany.

Na ekranie będzie migać komunikat o pomyślnym zakończeniu udostępniania protokołu IPAM, informując użytkowników o zakończeniu procesu.

4] Skonfiguruj wykrywanie serwera i ustawienia

Następnym krokiem jest skonfigurowanie wykrywania i ustawień serwera.

  • Na stronie Przegląd IPAM kliknij przyciskSkonfiguruj opcję wykrywania serwerai w kreatorze konfiguracji wykrywania serwerów kliknij przycisk Pobierz lasy. Poczekaj kilka sekund, a następnie naciśnij przycisk OK.
  • Kliknij menu rozwijane, wybierz wszystkie domeny, którymi ma zarządzać serwer IPAM, i naciśnijStosowaćprzycisk.
  • Po zakończeniu ponownie przejdź do strony Przegląd i kliknij przyciskRozpocznij wykrywanie serweraopcję rozpoczęcia procesu wykrywania serwerów w wybranej domenie, a następnie poczekaj na zakończenie procesu.

Przejdź do następnego kroku.

Czytać:

5] Serwery menedżerskie i ustawienia

Po skompilowaniu listy serwerów dodamy je do IPAM w celu zarządzania i sprawdzenia ich statusu dostępu. Dzięki temu usługa IPAM ma kontrolę nad serwerami w celu zarządzania adresami IP, konfiguracjami DNS i DHCP.

  • KliknijWybierz lub Dodaj serwery, aby zarządzać i weryfikować dostęp IPAMlink umożliwiający dodanie określonych serwerów do spisu IPAM w celu zarządzania. Jeśli stan dostępu IPAM dla serwera jest zablokowany, co wskazuje, że wymagane obiekty zasad grupy nie są skonfigurowane, otwórz PowerShell jako administrator i uruchom następujące polecenie:
Invoke-IpamGpoProvisioning –Domain mylab.local –GpoPrefixName MYLAB_IPAM –IpamServerFqdn WS2K19-SRV02.mylab.local -DelegatedGpoUser 
  • Następnie uruchom Zarządzanie zasadami grupy i upewnij się, że w Twojej domenie znajduje się obiekt GPO IPAM.
  • Na kontrolerze domeny otwórz Wiersz Poleceń jako administrator i uruchomgpupdate /force
  • Po zakończeniu kliknij serwer prawym przyciskiem myszy i wybierz plikEdytuj serwerprzejdź do menu rozwijanego Stan możliwości zarządzania i wybierz Zarządzane > OK. Kliknij prawym przyciskiem myszy serwer i kliknijPobierz status dostępu do serweraaby odświeżyć i zweryfikować status dostępu do serwera.
  • Następnie sprawdź, czy stan dostępu do usługi IPAM jest teraz ustawiony na odblokowany, co oznacza pomyślną integrację z usługą IPAM.
  • Ponownie kliknij serwer prawym przyciskiem myszy i wybierzOdzyskaj wszystkie dane serwerado pobierania DHCP, DNS i innych danych sieciowych z zarządzanych serwerów z IPAM w celu zarządzania i monitorowania.

Teraz wszyscy użytkownicy mogą już używać konsoli IPAM do zarządzania infrastrukturą adresów IP w swojej sieci.

Czytać:

Jak dodać adres IP do IPAM?

Aby dodać adres IP do usługi IPAM w systemie Windows, otwórz konsolę IPAM, przejdź do sekcji Przestrzeń adresów IP i wybierz żądany blok adresu IP. Kliknij Dodaj adres IP i podaj szczegółowe informacje, takie jak adres IP, status, powiązane urządzenie lub klient oraz wszelkie odpowiednie pola niestandardowe. Zapisz zmiany, a nowy adres IP zostanie dodany do bazy IPAM.

Przeczytaj także:

Related Posts