Настройка службы IPAM шаг за шагом

16 февраля 2015 г., 12:50:44

Неотъемлемой частью администрирования сетью является управление IP адресами. До выхода Windows Server 2012 системным администраторам для комплексного управления всем пространством IP адресов, а также службами DNS и DHCP, приходилось использовать таблицы, различные сторонние инструменты, писать пользовательские скрипты. С выходом Windows Server 2012 ситуация изменилась – появился IPAM (IP Address Management). Тому, что из себя представляет IPAM, а также о том, как настроить эту службу в вашей сети и будет эта статья.

Настройка службы IPAM шаг за шагом



Как уже отмечалось выше, до появления IPAM для управления IP –адресами в сети приходилось использовать подручные средства: от сторонних инструментов до списка адресов в таблице Excel. Как результат, продуктивность администрирования сетью падала, а затраты только возрастали. Более того, имеющиеся инструменты подходили для решения задачи управления адресами сети в краткосрочной перспективе. Но чем больше становилась сеть и чем дольше с ней работали, тем более трудоемкой становилась эта задача.
С выходом Server 2012 появился внутренний инструмент для управления IP-адресами сети – IPAM. IPAM (IP Address Management) – служба управления IP адресами, впервые представленная в Windows Server 2012 и Windows Server 2012 R2. Кроме того, изменения-улучшения IPAM стоит ожидать и в Windows Server vNext. IPAM представляет собой платформу для обнаружения, мониторинга, управления и аудита для пространства IP адресов в сети организации.
Среди основных возможностей IPAM можно выделить следующие:
  • Автоматическое обнаружение инфраструктуры IP-адресов
  • Удобные и гибкие средства для отображения пространства IP-адресов, а также управления ими и составления отчетов
  • Аудит изменений в конфигурациях служб DHCP и IPAM
  • Наблюдение за службами DHCP и DNS, а также управление ими
  • Отслеживание аренды IP-адресов

Основное преимущество IPAM заключается в том, что он предоставляет единую консоль, в которой представлена информация о конфигурациях всех служб DNS и DHCP в лесу. С помощью этой консоли можно изменять настройки, например, как одной, так и нескольких зон DHCP, что не требует от системного администратора написания дополнительных скриптов или ручной настройки каждого DHCP-сервера. Далее мы увидим такую настройку в примере.
Но сначала мы развернем службу IPAM, а также посмотрим, как ее можно использовать для наблюдения за службами DNS и DHCP.

Разворачиваем IPAM Server


Для того, что начать работать с IPAM Server его необходимо установить – IPAM не входит в набор служб, устанавливаемых по умолчанию. Выполнить установку можно двумя способами. Можно использовать следующую команду PowerShell:
Install-WindowsFeature IPAM –IncludeManagementTools
Также можно использовать мастер установки ролей и компонентов сервера:
Настройка службы IPAM шаг за шагом

После того, как процесс установки IPAM завершен, необходимо подготовить его к работе. Для этого в Server Manager необходимо выбрать IPAM и далее Provision the IPAM server:
Настройка службы IPAM шаг за шагом

Вы можете выбирать между двумя методами подготовки: вручную (manual) или на основе групповых политики (group policy based). В чем же разница между двумя этими методами?
Ручной метод подготовки IPAM сервера рекомендуется использовать в тех случаях, если количество управляемых серверов мало. Если вы выбираете этот метод подготовки, то должны быть готовы к тому, что придется вручную настроить условия доступа для каждого из управляемых серверов. Кроме того, удалять настройки также придется вручную, в том случае, если вам не нужно будет больше управлять тем или иным сервером. Можно использовать групповые политики для того, чтобы применять необходимые настройки к управляемым серверам, даже если вы выбрали ручной метод подготовки, но все объекты групповой политики должны применяться или удаляться вручную. В связи с тем, что ручной метод подготовки IPAM сервера более трудоемкий и сложный, предпочтительный использовать метод подготовки с помощью групповых политик.
Подготовка IPAM сервера с помощью групповых политик проще и имеет меньшую вероятность ошибок. При использовании этот метода объекты групповой политики применяются и удаляются автоматически на управляемых серверах. Именно этот метод предлагается использовать по умолчанию в Мастере подготовки IPAM. Вам необходимо ввести префикс для имени объектов групповых политик:
Настройка службы IPAM шаг за шагом

Стоит здесь отметить, если вы выбираете подготовку IPAM сервера с помощью групповых политик, вы не сможете изменить его на ручной метод подготовки. А вот в обратном случае вы можете изменить ручной метод подготовки на подготовку с помощью групповых политик, используя командлет PowerShell:
Set-IpamConfiguration

Вернемся теперь к Мастеру подготовки. Выбрав метод подготовки с помощью групповых политик, мы получаем сообщение о том, что настройки будут применяться на управляемые сервера с использованием следующих объектов групповых политик:
  • <GPO-prefix>_DHCP: этот объект групповой политики используется для применения настроек, с помощью которых IPAM сможет наблюдать, управлять и собирать информацию с управляемых DHCP серверов в сети
  • <GPO-prefix>_DNS: этот объект групповой политики используется для применения настроек, с помощью которых IPAM сможет наблюдать и собирать информацию с управляемых DNS серверов в сети
  • <GPO-prefix>_DC_NPS: этот объект групповой политики используется для применения настроек, с помощью которых IPAM сможет собирать информацию с управляемых контроллеров домена и с серверов политик сети (Network Policy Servers, NPS) в сети для DHCP сервера в сети для отслеживания IP адресов

В нашем случае, объекты групповой политики будут носить имена IPAM_DHCP, IPAM_DNS и IPAM_DC_NPS соответственно. Для завершения подготовки IPAM проверьте, верно ли указана информация на вкладке Summary и нажмите Apply. Процесс подготовки займет некоторое время. В итоге вы увидите сообщение о том, что подготовка IPAM успешно выполнена:
Настройка службы IPAM шаг за шагом

Здесь важно сообщение о дальнейших шагах. Объекты групповой политики не были созданы, их нужно будет создать далее с помощью командлеты PowerShell:
Invoke-IpamGpoProvisioning

Это будет чуть позже. А пока перейдем к Server Manager и настроим обнаружение серверов:
Настройка службы IPAM шаг за шагом

В появившемся окне нужно выбрать домен для обнаружения. В нашем случае это корневой домен mva.com. После добавления этого домена, необходимо убедиться, что среди ролей сервера есть контроллер домена, DHCP и DNS сервера. Нажимаем ОК.
Настройка службы IPAM шаг за шагом

Теперь начнем обнаружение серверов:
Настройка службы IPAM шаг за шагом

После завершения задачи. Перейдите в Server Manager на вкладку IPAM – SERVER INVERNTORY. Вы увидите, что для серверов dsc01 и DC в столбце «Состояние управления» будут отображаться состояние «Не определено», а в столбце «Состояние доступа» — «Заблокирован». Необходимо предоставить IPAM разрешение на управление этими серверам с помощью объектов групповой политики.
Настройка службы IPAM шаг за шагом

Теперь вспоминаем следующий шаг, который нам рекомендовали сделать после завершения подготовки IPAM. Нам необходимо запустить на сервере IPAM Windows PowerShell с правами администратора и использовать следующий командлет
Invoke-IpamGpoProvisioning –Domain mva.com –GpoPrefixName IPAM –DelegatedGpoUser Administrator –IpamServerFqdn ipam.mva.com

Настройка службы IPAM шаг за шагом

Теперь объекты групповой политики созданы, что можно увидеть в оснастке Group Policy Management:
Настройка службы IPAM шаг за шагом

Вернемся к Server Manager. Во вкладке IPAM – SERVER INVENTORY щёлкните правой кнопкой мышки по одному из серверов и выберите Edit Server. В появившемся окне измените пункт «Состояние управления» на «Управляемый» и нажмите ОК. Повторите тоже самое для второго сервера.
Настройка службы IPAM шаг за шагом

Теперь нужно, чтобы на серверах DC и dsc01 вступили в силу изменения групповых политик. Самым быстрым способом будет на каждом из нужных нам серверов использовать следующий командлет PowerShell:
gpupdate /force

Дождемся завершения выполнения этой команды на каждом из серверов. Вернемся на сервер IPAM в Server Manager – IPAM – SERVER INVENTORY и обновим «IPv4», а также обновим статус доступа к серверу, щёлкнув правой кнопкой мыши по каждому и выбрав пункт «Refresh Server Access Status». В итоге мы должны получить для наших серверов статус «Разблокирован» в столбце «Состояние доступа IPAM».
Настройка службы IPAM шаг за шагом

Теперь вернемся в вкладке IPAM – OVERVIEW и выберем «Retrieve data from managed servers» и дождемся завершения выполнения этой задачи:
Настройка службы IPAM шаг за шагом

Автоматически будут запущены следующие задачи по сбору данных: AddressExpiry, AddressUtilication, Audit, ServerAvailability, ServiceMonitoring, ServerConfiguration.

На этом этапе мы завершили настройку IPAM сервера и далее посмотрим, как его можно использовать в работе. В качестве примера рассмотрим наблюдение за инфраструктурой и управление ею с помощью IPAM.

Наблюдение за инфраструктурой и управление ею


IPAM позволяет автоматизировать и настроить периодичность мониторинга DHCP- и DNS-серверов по всему лесу. Также есть возможность управления несколькими серверами на применение настроек автоматически и периодически мониторить сервера DHCP и DNS в лесу AD. Кроме того, есть возможность управления несколькими серверами DHCP и настройками областей для распределенных серверов буквально одним щелчком мыши.
В качестве примера рассмотрим, как можно осуществлять наблюдение за DHCP- и DNS-серверами, а также управление ими, используя IPAM.
Откроем Server Manager на вкладке IPAM – MONITOR AND MANAGE – DNS and DHCP Servers. Обратите внимание, что в поле «Тип сервера» (1) вы можете выбрать не только DNS и DHCP, но и отсортировать только DNS или только DHCP. Выбрав один из серверов, можно просмотреть свойства этого сервера, параметры и каталог событий (2):
Настройка службы IPAM шаг за шагом

Теперь давайте выберем в поле «Тип сервера» DHCP, а в поле «Вид» — «Свойства области»:
Настройка службы IPAM шаг за шагом

Щелкните правой кнопкой мыши область DHCP MVA-scope1 и выберите «Дублировать область DHCP». В появившемся диалоговом окне «Дублирование области DHCP» измените значение поля «Имя области», а в разделе «Общие свойства» введите следующие значения:
  • Начальный IP-адрес: 192.168.1.1
  • Конечный IP-адрес: 192.168.1.254
  • Маска подсети: 255.255.255.0

Настройка службы IPAM шаг за шагом

По мере необходимости, можно изменить и другие свойства области. После того, как все нужные изменения были внесены, нажмите ОК и убедитесь, что в списке теперь отображается еще одна область – MVA-scope2.
Настройка службы IPAM шаг за шагом

Та же область появится в консоли DHCP на нашем DHCP-сервере DSC01.
Настройка службы IPAM шаг за шагом

Если вы вернетесь на IPAM сервер и выберите обе области DHCP, щёлкните по ним правой кнопкой мыши, то сможете изменять параметры обеих областей.

Конечно же, с помощью IPAM можно отслеживать различные типы событий на DNS- и DHCP-серверах, включая данные как о самих серверах, так и о клиентах. Чтобы просмотреть журналы аудита и событие, в меню навигации IPAM нужно выбрать «Каталог событий» (EVENT CATALOG). По умолчанию в нижней области навигации выбрано «События настройки IPAM». Вы можете выбрать и другие события для просмотра, а также экспортировать их в файл для дальнейшего просмотра и анализа.

Надеюсь, информация в этой статье была вам полезна!

Полезные ссылки





Похожие новости

16 февраля 2016 г., 0:23:57 samsung-ativ-se1

Компании Microsoft и Samsung молчат о выпуске обновления до Windows 10 Mobile для смартфонов серии ATIV, что породило слухи, будто эти устройства не будут обновлены и навсегда останутся с Windows Phone 8.1. Один пользователей форума Reddit поделился довольно интересной историей, связанной со смартфоном...

8 февраля 2016 г., 23:31:54 1369824482_microsoftsurfacepropress1

Microsoft следом за Surface 3 начали предлагать с существенной скидкой модель Microsoft Surface Pro 4 . До 27 февраля в США ее можно купить на 100 долларов дешевле обычной цены. Эта информация появилась на официальном Twitter-аккаунте американской компании. Правда, топовая модель Microsoft Surface...

2 февраля 2016 г., 4:31:18 482928-microsoft-surface-pro-4-vs-apple-ipad-pro

По данным аналитической компании IDC, в четвёртом квартале прошедшего года Apple удалось продать более двух миллионов планшетов iPad Pro. Компания Microsoft за тот же период времени продала 1,6 миллиона устройств серии Surface. iPad Pro был выпущен в продажу 11 ноября, то есть фактически продавался...

2 февраля 2016 г., 3:35:38

Очередной раз с Droider Show погружаемся в мир цифровых штуковин, интернета и будущего! В этом выпуске: все «утечки» о новом флагмане Galaxy S7, слухи и спекуляции о VR-проекте от Apple, чехол-Yotaphone от Microsoft и платная музыка »ВКонтакте». ...

2 февраля 2016 г., 0:02:59 ipad-pro-200x200-e1447970300699

Многие аналитики считали, что 12,9-дюймовый планшет iPad Pro станет в большой степени нишевым устройством, и покупать его будут лишь некоторые категории пользователей. Возможно, так оно и есть — и iPad Pro действительно нишевое устройство. Вот только ниша эта довольно велика — продажи этого планшета...


Похожие обзоры

20 января 2016 г., 18:56:58 Новинки осени: видеообзор Lumia 830 и Lumia 730 / 735

В сентябре этого года мы показали продолжение нашей новой линейки cмартфонов в лице вице-флагманской модели Lumia 830, а также двух более доступных моделей: Lumia 730 с двумя SIM-картами и Lumia 735 c поддержкой 4G. А уже в начале октября эти устройства вышли в продажу на российском рынке. После московской...

20 января 2016 г., 18:15:50 image

Добрый день, уважаемые хабровчане. Я хотел бы поделиться своими впечатлениями о новом смартфоне компании Blackberry — Blackberry Q10. На данный момент, это последнее устройство, выпущенное канадцами, а также первый QWERTY-смартфон на операционной системе Blackbery 10. Для меня это первый аппарат с клавиатурой,...

16 января 2016 г., 21:16:12 Планшет Amazon Fire 7 (2015)

И хотя два года назад планшеты различных форм и размеров разлетались, как горячие пирожки, глобальные продажи пошли на спад в последнее время. Даже Apple, основатель форм-фактора планшетов, теряет своих поклонников. Производители всё чаще ориентируются на бюджетный конец рынка, подавляя массовый рынок...

19 августа 2015 г., 23:10:49 Смартфон Blu Win JR

Blu Products, американский производитель смартфонов из Майами, основанный в 2009 году, выпустили уже 4 смартфона на Windows Phone. В прошлом году это была пара Win JR и Win HD, а в этом Win JR LTE и Win HD LTE, которые отличаются не только поддержкой LTE, но и обновленными дизайном и начинкой. Ни...

7 августа 2015 г., 22:18:47 Zenfone2-5

На мой взгляд, революцию в мобильных технологиях можно и нужно совершать не только на уровне вычислительных мощностей, но и на уровне ценника. ASUS ZenFone 2 – это смартфон с 1080p 5,5-дюймовым экраном, на Intel Atom x86 4 ядра по 1.8GHz, графикой PowerVR G6430, с 2 ГБ ОЗУ, 16 ГБ + microSDXC, 13 Мп камерой,...


Похожие отзывы

16 марта 2015 г., 14:14:39 Windows Insider принесла Microsoft более миллиона отзывов

Управляющий программой Windows Insider Габриэль Аул с радостью сообщил через свой Твиттер-аккаунт, что Microsoft получила более миллиона отзывов о новой Windows 10 от участников тестирования через приложение Feedback. Официальное представление программы Windows Insider состоялось еще в сентябре 2014...

14 марта 2015 г., 23:28:21

Windows 10 несмотря на статус предварительной версии явно сумела завоевать симпатии пользователей. Многие несмотря на возможные проблемы поставили Windows 10 на свои компьютеры, и активно участвуют в жизни сообщества вокруг программы Windows Insider. Габриэль Аул сообщил, что недавно был получен миллионный...

13 марта 2015 г., 2:01:49

Достоинства: батарея долго работает, приемлемая цена, яркая панельНедостатки: проблемы с сенсором, трудно зарегиться на microsoft, трудно найти чехол Долго искала телефон отвечающий параметрам: 2 симки, длительный заряд батареи, быстродействующий, четкие изображения. Люмия 535 вполне подошел моим требованиям....

11 марта 2015 г., 20:20:17

Достоинства: windows 8, большое количество приложений, громкие динамики, интуитивно понятный интерфейс, оптимальное соотношение цены и качества, стильный дизайнНедостатки: куча лишних приложений Здравствуйте хороший смартфон Nokia Lumia 520,в нем много приложений,игры Xbox качество хорошее яркое,камера...

11 марта 2015 г., 18:59:18  Microsoft Lumia 535 : Lumia 535  - первый смартфон от Microsoft! Каков он? Все расскажу да покажу... ●ФОТО●

                                                               ˙·٠•●♥ ВСЕМ ПРИВЕТ ♥●•٠·˙   Как известно, в 2014 году компания Microsoft стала полноправной хозяйкой мобильного бизнеса Nokia , так что  бренд Nokia скоро прекратит свое существование. Герой моего поста -  Microsoft Lumia 535 Dual SIM - первый...


Похожие инструкции

28 октября 2015 г., 17:55:35 Команда Pangu обновила утилиту для джейлбрейка iOS 9-iOS 9.0.2, добавила ряд улучшений стабильности

Команда Pangu выпустила обновление для своей утилиты для джейлбрейка, способной взламывать совместимые iPhone, iPad и iPod touch. Всем тем, кто уже сделал джейл, не нужно повторять эту процедуру снова. Достаточно просто обновить "Pangu 9.0.x Untether" и "Patcyh" в Cydia. По словам разработчиков полезной...

15 июля 2015 г., 9:50:01

Добрый вечер GeekTimes. Гуляя по блогам MS наткнулся на замечательный пост с большой и «свежей» электронной библиотекой с последним обновлением от Eric Ligman, Microsoft Senior Sales Excellence Manager.Заголовок поста: Large collection of Free Microsoft eBooks for you, including: SharePoint, Visual...

14 июля 2015 г., 3:05:24 PP-1

Через две недели после выхода джейлбрейка iOS 8.4 от разработчиков из команды TaiG китайские хакеры, входящие в группировку 25PP, выпустили Mac-версию эксплоита PP Jailbreak для взлома операционки Apple. С помощью утилиты 25PP можно осуществить непривязанный джейлбрейк iOS 8.4 на iPhone, iPad и iPod...

14 июля 2015 г., 3:05:22 PP-Jailbreak-8

В понедельник состоялся релиз Mac-версии программного решения PP Jailbreak, предназначенного для джейлбрейка iOS 8.4 и более ранних версий ОС. MacDigger публикует руководство по работе с приложением. PP Jailbreak – первый инструмент для джейлбрейка iOS 8.3/8.4, который можно использовать нативно в среде...

12 июля 2015 г., 18:27:14

Эта неделя оказалась весьма волнительной для поклонников Windows Phone. Microsoft произвели драматичные перестановки в своем мобильном подразделении. В ряде СМИ это восприняли, чуть ли как не отказ от собственной мобильной операционной системы, своих устройств и прочее. Это не так, достаточно прочитать...

Упомянутые аппараты
vk.com/analogindex_ru
"Analog Index" © 2014 - 2015