Przewodnik krok po kroku dotyczący konfiguracji IPAM na serwerze Windows

Przewodnik krok po kroku dotyczący konfiguracji IPAM na serwerze Windows

Konfigurowanie zarządzania adresami IP (IPAM) na serwerze Windows ułatwia nadzorowanie i zarządzanie strukturą adresów IP w sieci. IPAM ułatwia wykonywanie zadań, takich jak monitorowanie wykorzystania adresów IP, zarządzanie serwerami DHCP i DNS oraz zapewnianie zgodności z zasadami sieciowymi. W tym przewodniku przedstawimy szczegółowy samouczek krok po kroku dotyczący instalowania i konfigurowania IPAM na serwerze Windows , obejmujący wszystko, od instalacji po wykrywanie serwerów i ustawienia konfiguracji.

Czym jest IPAM w systemie Windows Server?

IP Address Management, czyli IPAM, to funkcja w systemie Windows Server, która usprawnia i automatyzuje obsługę zasobów adresów IP. Umożliwia administratorom wydajne monitorowanie, administrowanie i audytowanie serwerów DHCP i DNS, a także śledzenie przydziału adresów IP w całej sieci.

Kroki konfiguracji IPAM na serwerze Windows

Aby skutecznie zainstalować usługę IPAM na serwerze Windows, należy uważnie wykonać następujące czynności:

  1. Sprawdź wymagania wstępne
  2. Zainstaluj IPAM
  3. Konfigurowanie ustawień IPAM
  4. Skonfiguruj wykrywanie serwera
  5. Zarządzaj serwerami i ustawieniami

Przyjrzyjmy się szczegółowo każdemu krokowi.

1] Sprawdź wymagania wstępne

Przed rozpoczęciem konfiguracji IPAM ważne jest upewnienie się, że podstawowe wymagania wstępne zostały zweryfikowane. Najpierw sprawdź, czy na serwerze działa zgodna wersja systemu Windows Server i czy jest on częścią działającej domeny Active Directory. Ponadto upewnij się, że role DHCP i DNS są prawidłowo zainstalowane i działają. Po potwierdzeniu tych wymagań możesz przejść do następnego kroku.

2] Zainstaluj IPAM

Następnie kontynuuj instalację IPAM na serwerze Windows po potwierdzeniu, że wszystkie wymagania wstępne są spełnione. Wykonaj opisane poniżej kroki:

  1. Otwórz konsolę Menedżera serwera w systemie Windows Server i przejdź do sekcji Serwer lokalny.
  2. Na karcie Zarządzaj wybierz opcję Dodaj role i funkcje, a po wyświetleniu kreatora kliknij przycisk Dalej.
  3. Wybierz instalację opartą na rolach lub funkcjach, kliknij Dalej, a następnie wybierz serwer z puli serwerów na ekranie Wybór serwera.
  4. Wybierz serwer, na którym chcesz zainstalować IPAM i kliknij Dalej dwa razy.
  5. Na stronie Funkcje znajdź i wybierz funkcję Zarządzanie adresami IP (IPAM). Pojawi się nowe okno; kliknij Dodaj funkcje, następnie wybierz Dalej i na koniec kliknij Zainstaluj.

Użytkownicy mogą również zainstalować IPAM za pomocą wiersza poleceń, wykonując następujące polecenie:

Install-WindowsFeature IPAM -IncludeManagementTools

Poczekaj na zakończenie procesu instalacji, a następnie kliknij Zamknij. Następna faza obejmuje konfigurację IPAM na serwerze.

3] Skonfiguruj IPAM na serwerze Windows

Po zainstalowaniu IPAM następnym zadaniem jest skonfigurowanie go w celu włączenia udostępniania plików i ustawień zarządzania dostępem. Wykonaj następujące kroki:

  1. W Menedżerze serwera wybierz IPAM w lewym panelu i kliknij przycisk Provision.
  2. Kliknij Dalej, wybierz bazę danych do przechowywania danych serwera IPAM (na przykład wybierz WID) i kliknij Dalej. Jeśli wybrano alternatywną opcję, upewnij się, że zaznaczono pole Utwórz nowy schemat.
  3. Wybierz opcję Zasady oparte na grupie, wprowadź prefiks obiektu zasad grupy w polu Prefiks nazwy obiektu zasad grupy i kliknij przycisk Dalej.
  4. Sprawdź wszystkie ustawienia i kliknij Zastosuj, aby wprowadzić zmiany.

Na ekranie pojawi się komunikat potwierdzający, że konfiguracja IPAM została pomyślnie ukończona.

4] Skonfiguruj wykrywanie i ustawienia serwera

Następnym krokiem jest konfiguracja wykrywania serwerów i powiązanych ustawień.

  • Na stronie Przegląd IPAM wybierz opcję Konfiguruj wykrywanie serwera, a następnie w kreatorze kliknij przycisk Pobierz lasy. Po krótkim oczekiwaniu kliknij OK.
  • Użyj menu rozwijanego, aby wybrać wszystkie domeny, którymi ma zarządzać serwer IPAM, a następnie kliknij Zastosuj.
  • Wróć do strony Przegląd, wybierz opcję Rozpocznij wykrywanie serwerów, aby rozpocząć wykrywanie serwerów w wybranej domenie, i poczekaj na zakończenie procesu.

Przejdźmy teraz do następnego kroku.

5] Zarządzaj serwerami i ustawieniami

Po skompilowaniu listy serwerów następnym krokiem jest dodanie ich do IPAM w celu zarządzania i sprawdzenie ich statusu dostępu. Ten krok jest kluczowy dla zapewnienia nadzoru IPAM nad sieciami, DNS i ustawieniami DHCP.

  • Kliknij Wybierz lub Dodaj serwery do zarządzania, a następnie zaznacz łącze dostępu IPAM, aby włączyć określone serwery do inwentarza IPAM. Jeśli dostęp IPAM jest zablokowany, co oznacza, że ​​niezbędne obiekty zasad grupy nie zostały skonfigurowane, otwórz program PowerShell jako administrator i uruchom to polecenie:

Invoke-IpamGpoProvisioning –Domain mylab.local –GpoPrefixName MYLAB_IPAM –IpamServerFqdn WS2K19-SRV02.mylab.local -DelegatedGpoUser Administrator@mylab.local

  • Następnie otwórz Zarządzanie zasadami grupy i sprawdź, czy obiekt zasad grupy IPAM jest obecny w Twojej domenie.
  • Na kontrolerze domeny uruchom wiersz polecenia jako administrator i wydaj polecenie gpupdate /force.
  • Po zakończeniu kliknij prawym przyciskiem myszy na serwerze, wybierz Edytuj serwer, przejdź do listy rozwijanej Status zarządzania i wybierz Zarządzane > OK. Kliknij prawym przyciskiem myszy serwer jeszcze raz i wybierz Pobierz status dostępu do serwera, aby odświeżyć i sprawdzić status dostępu do serwera.
  • Na koniec sprawdź, czy status dostępu IPAM zmienił się na odblokowany, co wskazuje na pomyślną integrację z IPAM.
  • Kliknij prawym przyciskiem myszy serwer ponownie i wybierz opcję Pobierz wszystkie dane serwera, aby pobrać dane DHCP, DNS i inne dane sieciowe z zarządzanych serwerów do usługi IPAM w celu administrowania nimi i monitorowania.

Teraz jesteś w pełni przygotowany do wykorzystania konsoli IPAM w celu efektywnego zarządzania strukturą adresów IP w Twojej sieci.

Jak mogę dodać adres IP do IPAM?

Aby uwzględnić adres IP w IPAM w systemie Windows, otwórz konsolę IPAM, przejdź do sekcji Przestrzeń adresów IP i wybierz odpowiedni blok Adres IP. Kliknij Dodaj adres IP, a następnie podaj niezbędne szczegóły, takie jak adres IP, jego status, wszelkie powiązane urządzenia lub klientów oraz dodatkowe pola niestandardowe. Zapisz zmiany, aby pomyślnie dodać nowy adres IP do bazy danych IPAM.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *