Windows Server で IPAM を設定するためのステップバイステップ ガイド
Windows Server に IP アドレス管理 (IPAM) を設定すると、ネットワークの IP アドレス構造の監視と管理が簡単になります。IPAM は、IP アドレスの使用状況の監視、DHCP サーバーと DNS サーバーの管理、ネットワーク ポリシーの遵守の確保などのタスクを容易にします。このガイドでは、Windows Server に IPAM をインストールして構成するための詳細な手順を説明します。インストールからサーバーの検出、構成設定まで、すべてを網羅しています。
Windows Server の IPAM とは何ですか?
IP アドレス管理 (IPAM) は、Windows Server の機能で、IP アドレス リソースの処理を効率化および自動化します。これにより、管理者は DHCP サーバーと DNS サーバーの両方を効率的に監視、管理、監査できるようになり、ネットワーク全体で IP アドレスの割り当てを追跡できるようになります。
Windows Server で IPAM を設定する手順
Windows Server に IPAM を効果的にインストールするには、次の手順に注意深く従ってください。
- 前提条件を確認する
- IPAMをインストールする
- IPAM設定を構成する
- サーバー検出の設定
- サーバーと設定の管理
各ステップを詳しく見ていきましょう。
1] 前提条件を確認する
IPAM のセットアップを開始する前に、必須の前提条件が満たされていることを確認することが重要です。まず、サーバーが互換性のあるバージョンの Windows Server を実行しており、機能している Active Directory ドメインの一部であることを確認します。さらに、DHCP と DNS の両方の役割が適切にインストールされ、動作していることを確認します。これらの要件を確認したら、次の手順に進むことができます。
2] IPAMをインストールする
次に、すべての前提条件が満たされていることを確認した後、Windows Server に IPAM をインストールします。以下の手順に従ってください。
- Windows Server でサーバー マネージャー コンソールを開き、ローカル サーバー セクションに移動します。
- [管理] タブから [役割と機能の追加] を選択し、ウィザードが表示されたら [次へ] をクリックします。
- 役割ベースまたは機能ベースのインストールを選択し、「次へ」をクリックして、サーバー選択画面でサーバー プールからサーバーを選択します。
- IPAM をインストールするサーバーを選択し、「次へ」を 2 回クリックします。
- [機能] ページで、IP アドレス管理 (IPAM) 機能を見つけて選択します。新しいウィンドウが表示されるので、[機能の追加] をクリックし、[次へ] を選択して、最後に [インストール] をクリックします。
あるいは、次のコマンドを実行して、コマンド プロンプトを使用して IPAM をインストールすることもできます。
Install-WindowsFeature IPAM -IncludeManagementTools
インストール プロセスが完了するまで待ってから、[閉じる] をクリックします。次のフェーズでは、サーバー上で IPAM を構成します。
3] Windows ServerでIPAMを構成する
IPAM をインストールしたら、次のタスクはファイル共有とアクセス管理設定を有効にするように IPAM を構成することです。次の手順に従います。
- サーバー マネージャーで、左側のペインから IPAM を選択し、そのプロビジョニング ボタンをクリックします。
- [次へ] をクリックし、IPAM サーバー データ ストレージ用のデータベース (たとえば、WID を選択) を選択して、[次へ] をクリックします。別のオプションを選択した場合は、[新しいスキーマの作成] ボックスを必ずオンにしてください。
- グループベース ポリシーを選択し、GPO 名プレフィックス フィールドに GPO プレフィックスを入力して、[次へ] をクリックします。
- すべての設定を確認し、「適用」をクリックして変更を適用します。
IPAM プロビジョニングが正常に完了したことを示す確認メッセージが画面に表示されます。
4] サーバーの検出と設定をセットアップする
次のステップは、サーバーの検出と関連設定を構成することです。
- IPAM の概要ページで、サーバー検出の構成オプションを選択し、ウィザードでフォレストの取得ボタンをクリックします。しばらく待ってから、[OK] をクリックします。
- ドロップダウン メニューを使用して、IPAM サーバーが管理するすべてのドメインを選択し、「適用」をクリックします。
- [概要] ページに戻り、[サーバー検出の開始] を選択して、選択したドメイン内のサーバーの検出を開始し、プロセスが完了するまで待ちます。
さて、次のステップに進みましょう。
5] サーバーと設定の管理
サーバー リストがコンパイルされたら、次のステップは、管理のためにサーバーを IPAM に追加し、アクセス ステータスを確認することです。このステップは、ネットワーク、DNS、DHCP 設定に対する IPAM の監視を確実にするために重要です。
- 管理するサーバーを選択または追加をクリックし、IPAM アクセス リンクをチェックして、特定のサーバーを IPAM インベントリに組み込みます。IPAM アクセスがブロックされている場合は、必要なグループ ポリシー オブジェクトが設定されていないことを示しているため、管理者として PowerShell を開き、次のコマンドを実行します。
Invoke-IpamGpoProvisioning –Domain mylab.local –GpoPrefixName MYLAB_IPAM –IpamServerFqdn WS2K19-SRV02.mylab.local -DelegatedGpoUser Administrator@mylab.local
- 次に、グループ ポリシー管理を開き、ドメイン内に IPAM GPO が存在することを確認します。
- ドメイン コントローラーで、管理者としてコマンド プロンプトを起動し、コマンドを発行します
gpupdate /force
。 - 完了したら、サーバーを右クリックして「サーバーの編集」を選択し、「管理ステータス」ドロップダウンに移動して「管理」>「OK」を選択します。もう一度サーバーを右クリックして「サーバー アクセス ステータスの取得」を選択し、サーバーのアクセス ステータスを更新して確認します。
- 最後に、IPAM アクセス ステータスがブロック解除に変更され、IPAM との統合が成功したことを確認します。
- サーバーをもう一度右クリックし、「すべてのサーバー データを取得」を選択して、管理対象サーバーから DHCP、DNS、およびその他のネットワーク データを IPAM に取得し、管理および監視します。
これで、IPAM コンソールを活用してネットワークの IP アドレス フレームワークを効果的に管理する準備が整いました。
IPAM に IP アドレスを追加するにはどうすればよいですか?
Windows の IPAM に IP アドレスを追加するには、IPAM コンソールを開き、IP アドレス空間セクションに移動して、関連する IP アドレス ブロックを選択します。[IP アドレスの追加] をクリックし、IP アドレス、そのステータス、関連付けられているデバイスまたはクライアント、追加のカスタム フィールドなどの必要な詳細を入力します。変更を保存すると、新しい IP アドレスが IPAM データベースに正常に追加されます。
コメントを残す