Windows Server 2012 IPAM实战

在Windows Server 2012中,有一个新的功能:IP地址管理,简称为IPAM(IP Address Management),随着企业中DNS和DHCP服务器的增大,虽然图形化的界面能够让我们很容易的管理,但是,随着服务器越来越多,可能分散在不同的分部或者地区,假如我们能够很好的利用IPAM这个管理工具,我们还是可以减轻我们的管理负担以及监控好我们的服务的,IPAM是Windows  Server 12以及Windows Server 2012 R2提供的一个功能组件,接下来我们来看看IPAM能够給我们带来那些好处

导航到添加角色和功能向导中,勾选”IP地址管理(IPAM)服务器“

注意:在这里建议大家不要把IPAM安装在AD上(否则会出现我接下来提到的错误提示),但是我们可以安装在DNS或者DHCP服务器上

会弹出依赖功能的安装提示界面,默认即可,点击“添加功能”

点击“安装”开始IPAM功能

点击“关闭”完成IPAM功能的安装

我们可以在服务器管理界面下,看到IPAM这个节点了,点击IPAM

进入到IPAM服务器任务界面,单击“连接到IPAM服务器”

因为目前我们只有安装了一台IPAM服务器,所以上图中已经显示连接到我们的IPAM服务器了

下面开始第二部,设置IPAM服务器,点击进入

默认“下一步”

选择“基于组策略”然后输入我们的GPS名称前缀

点击“下一步”

点击“应用”可以看到提示IPAM部署失败,后来我查看原因,因为我把IPAM安装在DC上会出现此问题,解决办法就是把IPAM安装在其他成员服务器上,DNS服务器或者DHCP服务器,或者IPAM单独一台服务器都可以,IPAM服务对服务器性能基本没什么要求

下面我找到一台文件服务器安装上IPAM功能,重试以上步骤进行设置IPAM服务器,首先连接IPAM服务器

点击任务中的第二步:设置IPAM服务器,然后点击“下一步”

在设置数据库界面,我们可以使用Windows内部数据库,或者指定SQL Server数据库,我这里就选择Windows内部数据库了,然后点击“下一步”

选择“基于组策略”,然后输入GPO名称前缀,我这里输入的是IPAM01

点击“应用”可以看到弹出“已成功完成IPAM设置”的通知

下面我们继续第3步:配置服务器发现,点击进入

点击添加按钮添加根域

在这里我们需要注意的是,IPAM针对配置服务器发现,是有固定的计划任务的,我们设定好服务器发现后,我们也可以自行到计划任务里更改计划任务,计划任务在如下路径:

第4步,开始手动启动服务器发现,在完成服务器的发现后,我们可以看到提示信息,点击进入可以看到更多详细内容

点击进入可以看到信息如下

第5步,选择或添加服务器以管理和验证IPAM访问,点击进入

我们可以看到刚才我们发现的服务器以及目前服务器的状态,但是初次这里都显示IPAM访问状态为已阻止,我们需要完成一些操作后,才可以接触这个阻止状态,之前信息的朋友应该也看到相关提示了

下面我们需要打开Powershell命令行工具,建议以管理员打开

运行如下脚本,来完成IPAM组策略的创建,DOMAIN为我们的域名,GpoPrefixName为我们为IPAD所取的GPO名称,这里我使用的是IPAM01,而IpamServerFqdn为我们的IPAM服务器的FQDN

运行完命令后,我们可以在组策略对象下看到创建了3个组策略,如下图

在每台DNS服务上,右键节点,进入到安全选项,加入我们的IPAMUG这个安全组,允许读取权限

下面回到IPAM管理界面,进入到服务器清单,选中一台服务器,右键选择“编辑服务器”

我们根据服务器所承担的橘色,进行勾选,然后在可管理性状态下,选择“已托管”,然后点击“确定”

对其他服务器作相同操作即可,可以看到IPAM访问状态为已取消阻止状态了

在这里我们应该发现,我们DC和DNS有三台,我也不清楚怎么少了一台,下面我们手动来添加,在IPv4节点下的托管服务器下,右键选择添加服务器(注意:当我们在域环境中新增了成员服务器也可以在此处进行添加)

输入我们的服务器主机名,然后点击验证,即可解析出服务器的IP地址,选择服务器承担的角色,然后可管理性状态选择“已托管”,点击“确定”

可以看到服务器已经成功添加

在组策略中,我们也需要注意的是,当我们需要对服务器进行托管的话,就需要在相应的组策略下的作用域中,在安全筛选中添加我们的服务器

通过IPAM,我们可以看到托管的服务器的一些信息信息

初次进入我们的托管服务器,我们可能还没有看到服务器的具体星系,如下图,我们只需要刷新下就可以看到服务器的状态了

刷新后,可以看到服务器可用性为正在运行,说明托管已经成功

下面我们可以在IPAM下看到看到我们的DNS信息

下面我新增了两台DHCP服务器,如下图,在组策略加入到安全筛选中,然后添加服务器到我们的IPAM托管服务器中

添加完后,我们对我们的DHC服务器进行管理,可以看到我们DHCP的作用域了,作用域状态也为活动状态

我们可以在IPAM这个统一入口,对DHCP的作用域进行修改和其他操作

可以看到,我们可以在这里对DHCP进行统一管理了,IPAM是不是带给我们好处?相信微软后续的版本中会提供更过更好的功能

除此之外,IPAM也是基于角色进行管理的,在安装IPAM的服务器上,默认已经创建了如下角色,每个角色功能各不一样,这样我们就可以基于角色的进行权限委派了

在本地用户和组中,也能够看到创建了相应的组

欢迎大家一起学习IPAM的更多功能!

时间: 2024-10-28 23:07:04

Windows Server 2012 IPAM实战的相关文章

Windows Server 2012 虚拟化实战:网络(二)

关于Windows Server的虚拟化网络,前文描述了在操作系统层面上的出现的配置变化.其中的一些配置通过Windows Server提供的小工具即可实现,如网卡组的配置,而有些需要安装Windows Server的服务器角色,如Hyper-V,然后通过Hyper-V Manager或者其命令行工具来配置虚拟交换机.但是要进行全局配置管理和实现一些高级功能,就需要接下来介绍的主角System Center Virtual Machine Manager(SCVMM).关于SCVMM的安装和部署

Windows Server 2012 虚拟化实战:域

在Windows Server系统中,一些服务必需要构建在域的环境中,这不仅是为了统一验证和资源共享,同时也是为了网络安全.为构建虚拟化测试,我们需要先搭建域环境.之前先来大概了解一下域. 在使用工作组时,计算机是相对独立的,工作组仅是网络中计算机分类的一种方式,在不在一个工作组中,对网络资源的访问影响并不大.工作组好比允许自由进出的免费停车场,加入工作组,好比你可以停在A区,也可以停在B区,如果停在A区,就与A区的其他汽车形成一个松散的组合. 在使用Windows域(Domain)时则不同,域

Windows Server 2012 虚拟化实战:存储(一)

在计算机世界我们随处可以见的一种方法,那就是抽象.1946年冯诺依曼提出了计算机的基本结构包含:计算器,存储器和I/O设备.这可能是对计算机这一新生事物最重要的一次抽象,它直接影响了今后几十年计算机软硬件的发展.我们每个人对计算机的计算器,存储器和I/O设备都有不同的认知,你可能不认识所有计算芯片,不了解各种存储设备和输入输出设备,但是这绝对不会阻碍你区分出它们来.计算机系统中的各个部分可能是不可或缺的,但一定是可以替换的,这就是抽象的力量.没有抽象,我们可能要为每一套硬件开发不同的操作系统,要

Windows Server 2012 虚拟化实战:存储(二)

五.搭建Window Server 2012虚拟化的存储网络 前文我们讨论了Window Server 2012支持的各种与存储相关的技术,接下来我们通过实践对其中的一些技术进行检验.实际上Window Server 2012虚拟化并不一定需要诸如NAS或者SAN之类的第三方存储,利用服务器的内的本地磁盘也同样可以部署Window Server 2012虚拟化的基础架构SCVMM(System Center Virtual Machine Manger).但是虚拟化本质上追求的是可伸缩性和高可用

Windows Server 2012 虚拟化实战:网络(一)

虚拟化对于计算的抽象,大家可能相对熟悉,也许都有在单机使用诸如Virtual PC或者Virtual Box的经验.使用的这些虚拟化软件的第一印象就是我们的CPU可以同时运行多套不同的操作系统,并且其上应用程序并行不悖.计算的抽象使得同一套硬件设备上的操作系统之间得以相互隔离,犹如一个身体拥有两个甚至更多灵魂,这是什么鬼?那么接下来很自然的一件事就是,这些灵魂之间该如何沟通呢?依然只有一个身体,如何相互握手和交流,如何对外联系和提供服务.因而对于虚拟化而言,最重要的基础设施除了存储外,再就是网络

Windows Server 2012 NIC Teaming配置实战

以往在WINDOWS SERVER上配置NIC时,例如WINDOWS SERVER 2003或2008上一般需要安装厂商的网卡聚合绑定软件,厂商软件针对自己系列的网卡设备支持的较好,但如果一个物理服务器上安装了2种以上的网卡,那么这个多厂商的网卡聚合绑定配置起来就比较麻烦了,容易互相冲突.现今WINDOWS SERVER 2012上自身NIC组件可以支持多网卡的聚合绑定,这个问题容易解决多了,那么如何掌握和配置WINDOWS SERVER 2012上的NIC呢?下面来具体学习下. 一.什么是NI

基于windows server 2012 的微软桌面虚拟化实战教程

Windows Server2012 中的"远程桌面服务"服务器角色中就提供了允许用户连接到虚拟机.RemoteApp 程序和基于会话的计算机的技术.通过远程桌面服务,用户可以从企业网络或 Internet 访问远程连接.Windows Server 2012 中的远程桌面服务的优点包括能统一进行管理,管理会话和虚拟桌面集合.配置 RemoteApp 程序.管理虚拟桌面和从一个集中的控制台向部署添加服务器.可以设置用户个性化,使用户配置文件磁盘允许你跨会话集合与池形虚拟桌面集合保留用户

在Windows Server 2012 R2的Hyper-V中创建支持RemoteFX的虚拟机

在Windows Server 2012 R2的Hyper-V中创建支持RemoteFX的虚拟机 今天一个网友问在Hyper-V创建中,支持3D的内容.有一段时间不用Hyper-V了,今天在家里的PC机上,安装测试一下. 1.在Windows 10计算机安装Windows 2012 R2 我当前的计算机是Windows 10,有1个128GB的M.2的SSD(图中标号为1的),1个3TB的硬盘作数据磁盘,前几天为了装Windows  7,又添加了一个2TB的硬盘,之后在这个2TB的硬盘上创建了3

?Windows Server 2012 Hyper-V虚拟化管理实践

链接: https://pan.baidu.com/s/1bZ-aqDpx1tE-2WTVD6yMjA 密码: yvz3 Windows Server 2012 Hyper-V虚拟化管理实践 内容简介: 作为虚拟化领域的后起之秀,微软最新发布的windows server 2012(hyper-v r3)在企业级应用中更具优势,在高可用性方面提供更多的解决方法(虚拟机复制.基于smb共享虚拟机部署.hyper-v群集.虚拟机实时迁移等),更符合实际应用环境(多网卡聚合.hba 卡支持等):同时升