Как настроить IPAM на Windows Server

Управлять и отслеживать инфраструктуру IP-адресов сети довольно просто, если настроить IPAM на сервере Windows. IPAM упрощает такие задачи, как отслеживание использования IP-адресов, управление DHCP и DNS-серверами, а также обеспечение соответствия сетевым политикам. В этой статье мы пошагово рассмотрим процесс настройки IPAM на Windows Server: от установки IPAM до настройки обнаружения и настроек сервера.

Что такое IPAM в Windows Server?

IPAM (управление IP-адресами) на серверах Windows — это функция, предназначенная для автоматизации и централизации управления инфраструктурой IP-адресов. Оно позволяет администраторам отслеживать, управлять и проверять DHCP- и DNS-серверы, а также отслеживать распределение IP-адресов в сети.

Как настроить IPAM на Windows Server?

Чтобы настроить IPAM на Windows Server, выполните действия, указанные ниже:

1. Проверка предварительных условий
2. Установить ИПАМ
3. Настройка IPAM на Windows Server
4. Настройка обнаружения сервера
5. Управление серверами и настройками

Давайте пройдемся по всему процессу.

1) Проверьте предварительные условия

Прежде чем начать процесс настройки IPAM, необходимо выполнить некоторые важные предварительные условия. Первый шаг — убедиться, что сервер работает на поддерживаемой версии сервера Windows и является частью домена Active Directory. Также рекомендуется убедиться, что роли DHCP и DNS настроены и функционируют. Когда все будет готово, пора переходить к следующему шагу.

2) Установите ИПАМ

Для начала мы собираемся установить IPAM на сервер Windows, убедившись, что выполнены предварительные условия. Выполните шаги, указанные ниже, чтобы сделать то же самое.

1. В Windows Server запустите консоль диспетчера серверов и перейдите в раздел «Локальный сервер».
2. Перейдите на вкладку «Управление», выберите пункт Добавьте роли и функции вариант и нажмите кнопку «Далее», когда Добавьте роли и функции Мастер открывается.
3. Нажмите на Установка на основе ролей или функций в поле «Тип установки» нажмите «Далее», а затем нажмите Выберите Сервер из пула серверов в Выбор сервера экран.
4. Выберите сервер, на котором будет установлен IPAM, и дважды нажмите кнопку «Далее».
5. В Функции страницу, прокрутите вниз, чтобы найти и выбрать Сервер управления IP-адресами (IPAM) особенность. Откроется новое окно, нажмите на кнопку Добавить функции кнопку, затем выберите «Далее» и, наконец, нажмите кнопку Установить кнопка.

Кроме того, пользователи также могут установить IPAM через командную строку, выполнив следующую команду:

Install-WindowsFeature IPAM-IncludeManagementTools

Подождите, пока мастер завершит установку, и после завершения нажмите кнопку «Закрыть». Следующим шагом после установки IPAM является настройка IPAM на сервере.

3) Настройте IPAM на Windows Server.

После установки IPAM следующим шагом будет настройка предоставления разрешений на совместное использование файлов и доступ к настройкам на сервере-менеджере. Этот доступ позволяет серверу IPAM взаимодействовать с ним, поэтому выполните шаги, указанные ниже, чтобы сделать то же самое:

1. В диспетчере серверов выберите IPAM на левой панели и нажмите Предоставление IPAM-сервера.
2. Нажимаем на кнопку «Далее», выбираем базу данных для хранения данных IPAM-сервера, здесь выбираем WID, а затем нажимаем кнопку «Далее». Если пользователи решат выбрать альтернативный вариант, то проверка Создайте новый блок схемы. необходимо.
3. Выберите групповую политику, введите префикс объекта групповой политики в поле Префикс имени объекта групповой политики поле и нажмите кнопку «Далее».
4. Проверьте все настройки и нажмите кнопку «Применить», чтобы сохранить изменения.

На экране будет мигать сообщение «Подготовка IPAM завершена успешно», информируя пользователей о завершении процесса.

4) Настройте обнаружение и настройки сервера.

Следующим шагом является настройка обнаружения и настроек сервера.

• На странице «Обзор IPAM» нажмите кнопку Настроить опцию обнаружения сервераи в мастере настройки обнаружения серверов нажмите кнопку «Получить леса». Подождите несколько секунд, а затем нажмите кнопку ОК.
• Щелкните раскрывающееся меню, выберите все домены, которыми должен управлять IPAM-сервер, и нажмите кнопку Применять кнопка.
• После этого снова перейдите на страницу «Обзор» и нажмите кнопку Начать обнаружение сервера вариант, чтобы начать процесс обнаружения серверов в выбранном домене, а затем дождаться завершения процесса.

Переходите к следующему шагу.

Читайте: Как создать отказоустойчивый кластер в Windows Server.

5) Менеджер серверов и настройки

Как только список серверов будет составлен, мы добавим их в IPAM для управления и проверим статус их доступа. Это гарантирует, что IPAM контролирует серверы для управления IP-адресами, конфигурациями DNS и DHCP.

• Нажмите на Выберите или добавьте серверы для управления и проверки доступа IPAM. ссылка для добавления определенных серверов в список IPAM для управления. Если статус доступа IPAM заблокирован для сервера, что указывает на то, что необходимые объекты групповой политики не настроены, откройте PowerShell от имени администратора и выполните следующую команду:

Invoke-IpamGpoProvisioning –Domain mylab.local –GpoPrefixName MYLAB_IPAM –IpamServerFqdn WS2K19-SRV02.mylab.local –DelegatedGpoUser (электронная почта защищена)

• Затем запустите управление групповой политикой и убедитесь, что объект групповой политики IPAM присутствует в вашем домене.
• На контроллере домена откройте командную строку от имени администратора и запустите gpupdate /force.
• После этого щелкните правой кнопкой мыши по серверу и выберите Редактировать сервер перейдите к раскрывающемуся меню «Состояние управляемости» и выберите «Управляемый» > «ОК». Щелкните правой кнопкой мыши сервер и выберите Получить статус доступа к серверу для обновления и проверки статуса доступа к серверу.
• Затем убедитесь, что статус доступа к IPAM теперь переключен на «Разблокировано», что указывает на успешную интеграцию с IPAM.
• Снова щелкните сервер правой кнопкой мыши и выберите Получить все данные сервера для получения DHCP, DNS и других сетевых данных с управляемых серверов из IPAM для управления и мониторинга.

Теперь все пользователи настроены на использование консоли IPAM для управления инфраструктурой IP-адресов своей сети.

Читайте: Как установить и настроить файловый сервер на Windows Server.

Как добавить IP-адрес в IPAM?

Чтобы добавить IP-адрес в IPAM в Windows, откройте консоль IPAM, перейдите в раздел «Пространство IP-адресов» и выберите нужный блок IP-адресов. Нажмите «Добавить IP-адрес» и укажите такие сведения, как IP-адрес, статус, связанное устройство или клиент, а также любые соответствующие настраиваемые поля. Сохраните изменения, и новый IP-адрес будет добавлен в базу данных IPAM.

Читайте также: Установите диспетчер ресурсов файлового сервера на Windows Server.