通过在 Windows 服务器上设置 IPAM,管理和监控网络的 IP 地址基础设施非常容易。 IPAM 简化了跟踪 IP 地址使用情况、管理 DHCP 和 DNS 服务器以及确保遵守网络策略等任务。在本文中,我们将逐步介绍如何在 Windows Server 上设置 IPAM,从安装 IPAM 到配置服务器发现和设置。
Windows Server 中的 IPAM 是什么?
Windows 服务器中的 IPAM(IP 地址管理)是一项旨在自动化和集中管理 IP 地址基础设施的功能。它允许管理员监控、管理和审核 DHCP 和 DNS 服务器,以及跟踪整个网络的 IP 地址分配。
如何在 Windows Server 上设置 IPAM?
要在 Windows Server 上设置 IPAM,请按照以下步骤操作:
- 验证先决条件
- 安装IPAM
- 在 Windows Server 中配置 IPAM
- 配置服务器发现
- 管理服务器和设置
让我们一起走进整个过程。
1]验证先决条件
在启动 IPAM 设置过程之前,有必要解决一些基本先决条件。第一步是确保服务器在受支持的 Windows 服务器版本上运行并且是 Active Directory 域的一部分。还建议确认 DHCP 和 DNS 角色已设置且正常运行。完成后,就可以继续下一步了。
2]安装IPAM
首先,在确保满足先决条件后,我们将在 Windows 服务器上安装 IPAM。请按照下面提到的步骤执行相同的操作。
- 在 Windows Server 中,启动服务器管理器控制台,然后转到本地服务器部分。
- 转到“管理”选项卡,选择添加角色和功能选项,然后点击下一步按钮添加角色和功能向导打开。
- 点击基于角色或基于功能的安装在安装类型中,点击下一步,然后单击从服务器池中选择一个服务器在服务器选择屏幕。
- 选择将安装 IPAM 的服务器,然后单击“下一步”按钮两次。
- 在特征页面,向下滚动找到并选择IP 地址管理 (IPAM) 服务器特征。这将打开一个新窗口,单击添加功能按钮,然后选择下一步,最后点击安装按钮。
或者,用户还可以通过命令提示符执行以下命令来安装 IPAM:
Install-WindowsFeature IPAM -IncludeManagementTools
等待向导完成安装,完成后单击“关闭”按钮。安装 IPAM 后的下一步是在服务器中配置 IPAM。
3]在Windows服务器中配置IPAM
安装 IPAM 后,下一步涉及配置配置以授予管理服务器上的文件共享和访问设置的权限。此访问允许 IPAM 服务器与其通信,因此请按照下面提到的步骤执行相同操作:
- 在服务器管理器中,从左侧窗格中选择 IPAM,然后单击配置 IPAM 服务器。
- 单击下一步按钮,选择用于存储 IPAM 服务器数据的数据库,这里我们选择 WID,然后单击下一步按钮。如果用户决定选择替代选项,则检查创建一个新的架构框是必要的。
- 选择“基于组的策略”,在“GPO 前缀”中输入GPO 名称前缀框,然后单击下一步按钮。
- 验证所有设置,然后单击“应用”按钮保存更改。
IPAM 配置成功完成消息将在屏幕上闪烁,通知用户该过程已完成。
4]配置服务器发现和设置
下一步是配置服务器发现和设置。
- 在 IPAM 概述页面中,单击配置服务器发现选项,然后在配置服务器发现向导中,单击获取林按钮。等待几秒钟,然后单击“确定”按钮。
- 单击下拉菜单,选择您需要 IPAM 服务器管理的所有域,然后点击申请按钮。
- 完成后,再次导航到概述页面,单击启动服务器发现选项来开始所选域中服务器的发现过程,然后等待该过程完成。
转到下一步。
读:
5]管理服务器和设置
一旦服务器列表编制完毕,我们将把它们添加到 IPAM 中进行管理并验证它们的访问状态。这可确保 IPAM 控制服务器来管理 IP 地址、DNS 和 DHCP 配置。
- 点击选择或添加服务器来管理和验证 IPAM 访问将特定服务器添加到 IPAM 清单以进行管理的链接。如果服务器的IPAM访问状态为阻止,说明未配置所需的组策略对象,则以管理员身份打开PowerShell,并运行以下命令:
Invoke-IpamGpoProvisioning –Domain mylab.local –GpoPrefixName MYLAB_IPAM –IpamServerFqdn WS2K19-SRV02.mylab.local -DelegatedGpoUser
- 接下来,启动组策略管理,并确保 IPAM GPO 存在于您的域下。
- 在域控制器上,以管理员身份打开命令提示符并运行
gpupdate /force
- 完成后,右键单击服务器,选择编辑服务器选项,导航到可管理性状态下拉菜单,然后选择已管理 > 确定。右键单击服务器,然后单击检索服务器访问状态刷新并验证服务器的访问状态。
- 接下来,验证IPAM访问状态现在已切换为畅通,表明与IPAM集成成功。
- 再次右键单击服务器,然后选择检索所有服务器数据从 IPAM 中检索受管服务器的 DHCP、DNS 和其他网络数据以进行管理和监控。
现在,用户已全部设置为使用 IPAM 控制台来管理其网络的 IP 地址基础设施。
读:
如何将 IP 地址添加到 IPAM?
要在 Windows 中向 IPAM 添加 IP 地址,请打开 IPAM 控制台,导航至 IP 地址空间部分,然后选择所需的 IP 地址块。单击“添加 IP 地址”并提供 IP 地址、状态、关联设备或客户端以及任何相关自定义字段等详细信息。保存更改,新的 IP 地址将添加到 IPAM 数据库中。
另请阅读: