We use cookies to ensure that we give you the best experience on our website.

如何在 Windows Server 上設置 IPAM

通過在 Windows 服務器上設置 IPAM,管理和監控網絡的 IP 地址基礎設施非常容易。 IPAM 簡化了跟踪 IP 地址使用情況、管理 DHCP 和 DNS 服務器以及確保遵守網絡策略等任務。在本文中,我們將逐步介紹如何在 Windows Server 上設置 IPAM,從安裝 IPAM 到配置服務器發現和設置。

Windows Server 中的 IPAM 是什麼?

Windows 服務器中的 IPAM(IP 地址管理)是一項旨在自動化和集中管理 IP 地址基礎設施的功能。它允許管理員監控、管理和審核 DHCP 和 DNS 服務器,以及跟踪整個網絡的 IP 地址分配。

要在 Windows Server 上設置 IPAM,請按照以下步驟操作:

  1. 驗證先決條件
  2. 安裝IPAM
  3. 在 Windows Server 中配置 IPAM
  4. 配置服務器發現
  5. 管理服務器和設置

讓我們一起走進整個過程。

1]驗證先決條件

在啟動 IPAM 設置過程之前,有必要解決一些基本先決條件。第一步是確保服務器在受支持的 Windows 服務器版本上運行並且是 Active Directory 域的一部分。還建議確認 DHCP 和 DNS 角色已設置且正常運行。完成後,就可以繼續下一步了。

2]安裝IPAM

首先,在確保滿足先決條件後,我們將在 Windows 服務器上安裝 IPAM。請按照下面提到的步驟執行相同的操作。

  1. 在 Windows Server 中,啟動服務器管理器控制台,然後轉到本地服務器部分。
  2. 轉到“管理”選項卡,選擇添加角色和功能選項,然後點擊下一步按鈕添加角色和功能嚮導打開。
  3. 點擊基於角色或基於功能的安裝在安裝類型中,點擊下一步,然後單擊從服務器池中選擇一個服務器服務器選擇螢幕.
  4. 選擇將安裝 IPAM 的服務器,然後單擊“下一步”按鈕兩次。
  5. 特徵頁面,向下滾動找到並選擇IP 地址管理 (IPAM) 服務器特徵。這將打開一個新窗口,單擊添加功能按鈕,然後選擇下一步,最後點擊安裝按鈕。

或者,用戶還可以通過命令提示符執行以下命令來安裝 IPAM:

Install-WindowsFeature IPAM -IncludeManagementTools

等待嚮導完成安裝,完成後單擊“關閉”按鈕。安裝 IPAM 後的下一步是在服務器中配置 IPAM。

3]在Windows服務器中配置IPAM

安裝 IPAM 後,下一步涉及配置配置以授予管理服務器上的文件共享和訪問設置的權限。此訪問允許 IPAM 服務器與其通信,因此請按照下面提到的步驟執行相同操作:

  1. 在服務器管理器中,從左側窗格中選擇 IPAM,然後單擊配置 IPAM 服務器
  2. 單擊下一步按鈕,選擇用於存儲 IPAM 服務器數據的數據庫,這裡我們選擇 WID,然後單擊下一步按鈕。如果用戶決定選擇替代選項,則檢查創建一個新的架構框是必要的。
  3. 選擇“基於組的策略”,在“GPO 前綴”中輸入GPO 名稱前綴框,然後單擊下一步按鈕。
  4. 驗證所有設置,然後單擊“應用”按鈕保存更改。

IPAM 配置成功完成消息將在屏幕上閃爍,通知用戶該過程已完成。

4]配置服務器發現和設置

下一步是配置服務器發現和設置。

  • 在 IPAM 概述頁面中,單擊配置服務器發現選項,然後在配置服務器發現嚮導中,單擊獲取林按鈕。等待幾秒鐘,然後單擊“確定”按鈕。
  • 單擊下拉菜單,選擇您需要 IPAM 服務器管理的所有域,然後點擊申請按鈕。
  • 完成後,再次導航到概述頁面,單擊啟動服務器發現選項來開始所選域中服務器的發現過程,然後等待該過程完成。

轉到下一步。

讀:

5]管理服務器和設置

一旦服務器列表編制完畢,我們將把它們添加到 IPAM 中進行管理並驗證它們的訪問狀態。這可確保 IPAM 控制服務器來管理 IP 地址、DNS 和 DHCP 配置。

  • 點擊選擇或添加服務器來管理和驗證 IPAM 訪問將特定服務器添加到 IPAM 清單以進行管理的鏈接。如果服務器的IPAM訪問狀態為阻止,說明未配置所需的組策略對象,則以管理員身份打開PowerShell,並運行以下命令:
Invoke-IpamGpoProvisioning –Domain mylab.local –GpoPrefixName MYLAB_IPAM –IpamServerFqdn WS2K19-SRV02.mylab.local -DelegatedGpoUser
  • 接下來,啟動組策略管理,並確保 IPAM GPO 存在於您的域下。
  • 在域控制器上,以管理員身份打開命令提示符並運行gpupdate /force
  • 完成後,右鍵單擊服務器,選擇編輯服務器選項,導航到可管理性狀態下拉菜單,然後選擇已管理 > 確定。右鍵單擊服務器,然後單擊檢索服務器訪問狀態刷新並驗證服務器的訪問狀態。
  • 接下來,驗證IPAM訪問狀態現在已切換為暢通,表明與IPAM集成成功。
  • 再次右鍵單擊服務器,然後選擇檢索所有服務器數據從 IPAM 中檢索受管服務器的 DHCP、DNS 和其他網絡數據以進行管理和監控。

現在,用戶已全部設置為使用 IPAM 控制台來管理其網絡的 IP 地址基礎設施。

讀:

如何將 IP 地址添加到 IPAM?

要在 Windows 中向 IPAM 添加 IP 地址,請打開 IPAM 控制台,導航至 IP 地址空間部分,然後選擇所需的 IP 地址塊。單擊“添加 IP 地址”並提供 IP 地址、狀態、關聯設備或客戶端以及任何相關自定義字段等詳細信息。保存更改,新的 IP 地址將添加到 IPAM 數據庫中。

另請閱讀:

Also Read