IP Address Management là khó khăn cho các tổ chức lớn với hàng trăm mạng. Windows Server 2012 có một tính năng IPAM cho phép quản lý và cấu hình từ góc độ cơ sở dữ liệu.



Quản lý địa chỉ IP (IPAM) là tên của một ngành CNTT có liên quan đến quản lý tập trung, giám sát và kiểm toán của không gian địa chỉ IP và máy chủ cơ sở hạ tầng tương ứng trên mạng. Tổ chức nhỏ hơn, những người chỉ có vài mạng IP để theo dõi, không thể đánh giá cao những khó khăn một số tổ chức lớn có trong việc theo dõi, phân công, lập kế hoạch, và thay đổi địa chỉ IP. Đối với tổ chức phân phối với hàng trăm mạng lưới và cũng giống như nhiều máy chủ DNS và DHCP tham gia trong việc cung cấp dịch vụ CNTT, IPAM trở thành một nhu cầu.
Tại sao sử dụng IPAM?
Ngay cả tổ chức mà không có các ứng dụng IPAM chính thức theo dõi các thông tin địa chỉ IP của họ bằng cách nào đó – thường nhất trong bảng tính. IPAM cho phép bạn xem địa chỉ IP có sẵn và cấu hình từ một cơ sở dữ liệu quan điểm, cho phép bạn sử dụng địa chỉ của bạn hiệu quả hơn. Tính năng IPAM như IP hòa giải và tự động hóa có thể loại bỏ sự cần thiết phải sử dụng bảng tính cho các địa chỉ theo dõi.

IPAM được thực hiện trên mạng Microsoft bởi một Windows Server 2012 được cài đặt tính năng mà bạn chạy trên một máy chủ thành viên miền để “trực thuộc Trung ương xem và quản lý” các máy chủ khác trên mạng của bạn đang thực sự làm việc. IPAM quản lý các chức năng của các máy chủ Windows sau đây:



  • Dịch vụ DHCP
  • DNS Server
  • Network Policy Server (NPS)
  • Active Directory Domain Controller (DC)

Sau khi triển khai IPAM, bạn có thể chọn dịch vụ mà máy chủ sẽ được quản lý tập trung hoặc không được quản lý. Các máy chủ quản lý phải được cấu hình với các thiết lập quyền truy cập cho phép IPAM quản lý từ xa, theo dõi, hay kiểm tra chúng. Bạn có thể cấu hình các cài đặt bằng tay trên mỗi máy chủ, hoặc có thể cung cấp IPAM để quản lý các máy chủ tự động sử dụng các đối tượng Group Policy (GPO). Một khi bạn triển khai IPAM, bạn sử dụng IPAM để làm thay đổi vì cơ sở dữ liệu IPAM trở thành Trung ương trên địa chỉ IP.

Các bước để triển khai IPAM trên Windows Server 2012

1. Cài đặt vai trò IPAM máy chủ trong Windows Server 2012 Server Manager, chạy Manager Add Roles và tính năng hướng dẫn để cài đặt tính năng quản lý địa chỉ IP (IPAM) Server. Bạn không thể cài đặt IPAM trên một domain controller.
2. Dự phòng các máy chủ IPAM Sau khi cài đặt các tính năng máy chủ IPAM, điều hướng trong Windows Server 2012 Server Manager để IPAM | Tổng quan. Bấm vào bước 2, “Dự phòng máy chủ IPAM(Provision the IPAM server)”. Chọn một trong hai tay hoặc Group Policy dựa trên phương pháp trích lập dự phòng.
- Phương pháp trích lập dự phòng yêu cầu bạn cấu hình các đơn vị yêu cầu mạng, các nhóm bảo mật, và các quy tắc tường lửa bằng tay trên mỗi máy chủ quản lý.
- Phương pháp trích lập dự phòng dựa trên Group Policy yêu cầu Nhóm đối tượng chính sách (GPO) được tạo ra trong từng lĩnh vực mà bạn quản lý với máy chủ IPAM. IPAM sẽ tự động cấu hình cài đặt trên các máy chủ quản lý bằng cách thêm các máy tính để GPO thích hợp. Hình A cho thấy hộp thoại xác nhận cho bước này.




Cung cấp IPAM sử dụng phương pháp dựa trên GPO.


Khi sử dụng phương pháp trích lập dự phòng GPO (đề nghị), tiếp theo chạy Invoke-IpamGpoProvisioning lệnh PowerShell như đã thấy trong hình B trên máy tính IPAM (thay thế “IPAM_” với tiền tố bạn đã chọn trong việc cung cấp):


Lệnh PowerShell này tạo ra và liên kết các IPAM GPO.


3. Cấu hình máy chủ Khám phá (nút 3): Đây chỉ là hai lần nhấp chuột để thêm (một hay nhiều) tên miền của bạn vào danh sách các lĩnh vực mà sẽ được quét và IPAM quản lý.

4. Bắt đầu máy chủ Khám phá (nút 4): Sau khi khởi động tác vụ này, bạn sẽ quan sát có một hoặc nhiều nhiệm vụ IPAM chạy trong Task Scheduler. Xin vui lòng chờ hoàn thành. Khi công việc hoàn tất, trạng thái sẽ thay đổi để “Hãy làm mới để cập nhật xem.”

5. Đặt Trạng thái năng quản lý (nút 5): Bây giờ bạn cần phải cho phép một cách rõ ràng các máy chủ phát hiện được quản lý bởi IPAM từ xa và / hoặc tự động. Sau khi chọn tình trạng quản lý như thể hiện trong hình C, một công tác IPAM Kiểm tra và giám sát công việc IPAM dịch vụ được đưa ra.



Thay đổi DC phát hiện, DNS, DHCP, hoặc tình trạng máy chủ NPS để tình trạng quản lý.


Nếu bạn thực hiện đúng lệnh Invoke-IpamGpoProvisioning PowerShell, và chính sách nhóm tên miền đã làm mới, máy chủ của bạn sẽ xuất hiện như UnBlocked và tình trạng “xanh” trong danh sách máy chủ IPAM. Nếu GPO đã không được áp dụng, hoặc các tài khoản máy tính của máy chủ IPAM không được thêm vào các bộ lọc bảo mật của IPAM GPO, bạn sẽ thấy bị chặn và trạng thái “đỏ” trong Server Manager.
Lời khuyên về cài đặt IPAM và permissions
IPAM thực hiện giám sát tình trạng dịch vụ cho các máy chủ DNS và DHCP. Để kích hoạt chức năng giám sát dịch vụ này, tài khoản máy tính của máy chủ IPAM phải được cấp quyền truy cập tới các dịch vụ DHCP Server (để theo dõi dịch vụ DHCP) và các dịch vụ DNS Server (để theo dõi dịch vụ DNS). Dưới đây là một số lời khuyên cấu hình:
- Universal Security Group IPAMUG được tạo ra trong miền Active Directory của bạn khi bạn cài đặt các tính năng IPAM. Quyền trong DNS và DHCP được keyed vào nhóm bảo mật này. Hãy chắc chắn rằng nhóm đã được tạo ra và tài khoản máy tính của máy chủ IPAM của bạn là một thành viên của nhóm.
- Để thấy các thay đổi trong giao diện điều khiển IPAM, sau khi làm mới chính sách nhóm, sửa đổi registry trên các máy chủ tên miền DNS quản lý của bạn, và / hoặc thêm máy chủ DHCP để IPAM và dịch vụ máy chủ DNS chạy tiến trình Refresh Server Access Status trong Server Manager.
- Windows Event Collector dịch vụ cần phải được chạy trên các máy tính quản lý DC / DNS / DHCP.
- Một lý do bạn có thể thấy tình trạng bị chặn là nếu tài khoản máy tính cho máy chủ IPAM không được cấp quyền đọc trong ACL được duy trì bởi các khóa registry sau trên máy chủ DNS: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Eventlog \ DNS Server \ CustomSD.
- DHCP dữ liệu không được tự động nhập vào cơ sở dữ liệu IPAM. Bạn cần phải chạy một script Windows PowerShell để import DHCP cho thuê và đặt vào cơ sở dữ liệu IPAM. Tìm thấy script tại http://gallery.technet.microsoft.com...-2012-f44cefce
- Một bản ghi DNS cần phải được tự import để bắt đầu tốt, sử dụng script này cho DNS bản ghi import: http://gallery.technet.microsoft.com...-into-afb9ddd1 (script này , giống như script DHCP, có thể được sắp xếp tự động / chạy theo định kỳ.)

Sử dụng tính năng IPAM
Một khi bạn cam kết sử dụng IPAM để quản lý dịch vụ DNS và DHCP của bạn, về cơ bản bạn cư trú trong cơ sở dữ liệu IPAM bằng cách thủ công nhập dữ liệu hoặc sử dụng một trong những kịch bản trong Lời khuyên ở trên. Sau đó, bạn bắt đầu sử dụng IPAM độc quyền để quản lý địa chỉ IP của bạn và không phải là hoàn toàn DNS và DHCP bản địa console. Với các điều khoản thích hợp và cài đặt, bạn có thể tạo và xóa các bản ghi DNS và chỉnh sửa DHCP cho thuê từ bàn điều khiển IPAM như thể hiện trong hình D.
Sử dụng để chuyển đổi IPAM nghỉ DHCP để đặt phòng hoặc thay đổi địa chỉ IP khác.


Thay đổi được thực hiện trên DNS có liên quan và các máy chủ DHCP của IPAM; Tuy nhiên, đây là một kết nối một cách để cơ sở dữ liệu IPAM. Nếu bạn thay đổi DNS hoặc DHCP thông tin khách hàng bên ngoài IPAM, những thay đổi sẽ không được phản ánh trong IPAM cho đến khi bạn chạy một trong những kịch bản nhập khẩu một lần nữa.
Để biết thêm chi tiết: Tham khảo từng bước Cấu hình IPAM để Quản lý của bạn IP Address Space dẫn của Microsoft:http://technet.microsoft.com/en-us/l.../hh831622.aspx


Quảng Cáo