Windows Server 2012 新功能:IPAM 配置

原創 ray1900 2018-09-12 05:22

Windows Server 2012 中的 IPAM 是一個新增的內置框架,用於發現、監視、審覈和管理企業網絡上使用的 IP 地址空間。IPAM 可以對運行動態主機配置協議 (DHCP) 和域名服務 (DNS) 的服務器進行管理和監視。

 IPAM 具有以下規範:

  1. IPAM 僅支持運行 Windows Server® 2008 及以上版本的 Microsoft 域控制器、DHCP、DNS 和 NPS 服務器。
     
  2. IPAM 僅支持一個 AD 林中的域成員 DHCP、DNS 以及 NPS 服務器。
     
  3. IPAM 不支持對非 Microsoft 網絡元素的管理和配置。
     
  4. IPAM 不支持外部數據庫。僅支持 Windows 內部數據庫。
     
  5. 一臺 IPAM 服務器可以支持多達 150 臺 DHCP 服務器以及 500 臺 DNS 服務器。
     
  6. 經過測試一臺 IPAM 服務器可以支持多達 6000 個 DHCP 作用域以及 150 個 DNS 區域。
     
  7. IPAM 可爲 Windows 內部數據庫中的 10 萬位用戶存儲 3 年的取證數據(IP 地址租約、主機 MAC 地址、用戶登錄/註銷信息)。沒有提供數據庫清除策略,管理員必須根據需要手動清除數據。
     
  8. 僅對 IPv4 提供 IP 地址利用趨勢。
     
  9. 僅對 IPv4 提供 IP 地址回收支持。
     
  10. 對 IPv6 無狀態地址自動配置專用擴展不執行任何特殊處理。
     
  11. 對虛擬化技術或虛擬機遷移不提供任何特殊處理。
     
  12. IPAM 不檢查 IP 地址是否與路由器和交換機一致。
     
  13. IPAM 不支持非託管計算機上用於跟蹤用戶的 IPv6 無狀態地址自動配置的審覈。

 

IPAM 配置過程:

 

我的測試環境裏有兩臺服務器

win2012-1.demo.local (IPAM 服務器)

win2012-2.demo.local (DC, DNS,DHCP)

我們配置好IPAM服務器然後管理DNS, DHCP服務器。

 

在IPAM 服務器 Server Manager, 安裝IPAM 功能。

 

在Server Manager, 找到IPAM 控制檯,會顯示配置IPAM 有6步:

1. Connect To IPAM Server

2. Provision The IPAM Server

3. Configure Server Discovery

4. Start Server Discovery

5. Select Or Add Servers To Manage And Verify IPAM Access

6. Retrieve Data From Managed Servers

 

如果是在IPAM 服務器上打開這個控制檯,可以看到第一步,IPAM服務器已經連接成功。

 

點擊第二步 “provision the IPAM server”, 選擇 Group Policy based’(基於組策略配置) ,新建一個名字作爲 GPO name prefix.

 嚮導會自動創建3條組策略,確認配置信息,點擊應用。

 

 

第二步IPAM provisioning 完成。

 

在IPAM 控制檯,點擊第三步“configure server discovery”,選擇域,添加。然後勾選需要發現的服務器角色。

 

在IPAM 控制檯,點擊第四步 “ start server discovery

 

從提示上可以看到,發現(discovery)已經完成

 

在IPAM overview, 點擊第五步 “Select Or Add Servers To Manage And Verify IPAM Access”

 

 

我們看到需要被管理的服務器的訪問狀態時 “blocked”

 

這是因爲創建的3條組策略還沒有被創建。

在Power Shell 運行如下命令:

Invoke-IpamGpoProvisioning [-Domain] <String> [-GpoPrefixName] <String> [-IpamServerFqdn] <String> [-DelegatedGpoUser] <String>

Invoke-IpamGpoProvisioning -Domain demo.local -GpoPrefixName IPAM -IpamServerFqdn win2012-1.demo.local -DelegatedGpoUser administrator

然後選擇Y 執行。

 

現在打開組策略管理控制檯,我們可以看到有3條組策略已經被創建了。

 

但是我們在  security Filtering 裏,發現這三條組策略沒有被應用在任何的計算機上。

 

在 server inventory, 右鍵需要被管理的服務器,選擇edit server.

 

勾選需要被管理的服務器類型,然後在管理狀態 managebility status 選擇 "Managed",點擊OK。

 

現在在組策略管理控制檯,可以看到這3條組策略已經應用到需要被管理的服務器上了。

 

運行 gpupdate /force強制更新組策略。

 

 

 

然後在IPAM inventory,右鍵需要被管理的服務器,刷新 refresh server access status。過一會就可以看見圖標變成綠色的了。

 

右鍵點擊 Retrieve all server data”獲取所有服務器相關數據

 

 

現在就可以在監控和管理標籤下面,看到各個服務器的相關數據了。

 

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Windows Server 2012 RemoteApp體驗-通過RD Web修改用戶密碼

cname 2019-02-22 23:44:30

windows server 2012語言包安裝命令

kokoaiyoyo 2019-02-22 16:46:43

Hyper-V Comparison:Windows Server 2008 R2 vs Windows Server 2012

xyls1986 2019-02-22 16:14:09

Windows Server 2012 R2 DNS私有根詳細教程

金Ning 2019-01-07 14:03:36

Windows Server 2012 R2 文件服務器高可用配置DFS部署

jonethon6273 2018-09-12 06:22:52

Windows Server 2012 RemoteApp體驗-通過RD Web修改用戶密碼

cname 2018-09-12 06:22:17

windows server 2012清除並重建SID

l0vew0rld 2018-09-12 05:45:19

windows server 2012域分發APP應用程序

l0vew0rld 2018-09-12 05:45:19

windows server 2012: 設置IP地址時 老提示已被設過 ,無法設置成功

i2love2u 2018-09-12 05:43:16

windows server 2012 多用戶訪問

anyue007 2018-09-12 05:32:00

Windows Server 2012 新功能:DHCP failover 配置

ray1900 2018-09-12 05:22:02

升級Windows Server 2008 R2 Hyper-V 主機到Windows Server 2012

ray1900 2018-09-12 05:22:01

製作可以運行Hyper-V Server的U盤

ray1900 2018-09-12 05:22:01

Windows Server 2012 故障轉移羣集管理器遇到的的一個bug

ray1900 2018-09-12 05:22:00

Windows Server 2016-增強IPAM

wenzhongxiang 2019-01-29 13:10:43