نصب و پیکربندی IPAM در ویندوز سرور 2022
IPAM (IP Address Management)
IPAM قابلیت های مدیریتی و نظارتی بسیار قابل تنظیمی را برای زیرساخت آدرس IP در یک شبکه شرکتی فراهم می کند. میتوانید سرورهایی را که از (DHCP) و (DNS) استفاده میکنند، نظارت، بازرسی و مدیریت کنید.
IPAM چه کاری می تواند انجام دهد؟
- تعیین کنید کدام سرورهای DNS/DHCP در یک محیط وجود دارند
- ویژگی های DHCP و DNS را پیکربندی کنید.
- ایجاد، پیکربندی و مدیریت دامنه/منطقه ها و گزینه های DHCP و DNS
- مدیریت آدرس IP
- ثبت اطلاعات تاریخی و غیره
از IPAM SERVER برای بدست آوردن اطلاعات زیر استفاده می شود:
- چقدر فضای آدرس IP رایگان هنوز در شبکه من موجود است؟
- محدوده آدرس IP را می توان توسط تیم فناوری اطلاعات با کمک IPAM برای شبکه های IPv4 و IPv6 در قالب بلوک های آدرس IP، مناطق آدرس یا سایر اشکال آدرس های فردی سازماندهی کرد.
- همچنین می توانید تعیین کنید که کدام زیرشبکه ها در حال استفاده هستند و چقدر بزرگ هستند.
- این نرم افزار به طور خودکار سرورهای DHCP و DNS و همچنین کنترل کننده های دامنه را در شبکه خود پیدا می کند. همچنین می تواند در دسترس بودن این دو سرویس را نظارت کند. سپس مدیران می توانند از IPAM برای مدیریت مرکزی، فعال و غیرفعال کردن سرورهای DHCP و DNS و همچنین مدیریت محدوده آدرس IP پویا استفاده کنند.
- نام میزبانی که به هر آدرس IP متصل می شود و سخت افزاری که تحت این آدرس های IP استفاده می شود نیز می تواند به راحتی توسط متخصصان فناوری اطلاعات با کمک IPAM تعیین شود.
محدودیت ها IPAM :
- سرور IPAM باید روی رایانه عضو دامنه نصب شود
- شما نمی توانید IPAM را روی یک کنترل کننده دامنه نصب کنید.
- از نصب آن بر روی سرورهای DHCP/DNS خودداری کنید. به عنوان مثال، اگر IPAM روی همان سرور با DHCP نصب شده باشد، کشف سرور DHCP غیرفعال خواهد شد.
- عضویت در دامنه برای dhcp و dns لازم است، نمیتوانید سرورهای DHCP/DNS را که بخشی از دامنه نیستند مدیریت کنید
- شما نمی توانید محصولات شخص ثالث را مدیریت کنید. IPAM یک راه حل مبتنی بر مایکروسافت است، بنابراین اگر در یک محیط ناهمگن هستید و سرورهای زیرساختی لینوکس یا OS 10 دارید، پس شانسی ندارید. IPAM فرض می کند که شما از Windows DHCP، Windows DNS استفاده می کنید
- شما نمی توانید آن را با Azure ادغام کنید
- همچنان به کنسولهای DNS/DHCP نیاز دارد
- بدون مقیاس IPAM – شما یک سرور و یک پایگاه داده دارید. شما نمی توانید سرورهای IPAM اضافی اضافه کنید. اگر می خواهید آن را HA کنید، باید پایگاه داده را روی سرور SQL قرار دهید و SQL HA را بسازید. IPAM پایگاه داده را به اشتراک نمی گذارد.
توپولوژی های استقرار IPAM :
- متمرکز :1 سرور IPAM برای کل سازمان. این نوع استقرار تقریباً راهی است که بیشتر سازمان ها در پیش خواهند گرفت. حتی اگر سرورهای DHCP و DNS در سراسر کشور دارید، می توانید 1 سرور IPAM داشته باشید که می تواند خارج شود و به همه سرورهای DHCP و DNS شما متصل شود.
- توزیع شده: سرورهای IPAM برای هر شعبه یا منطقه. اگر تیم فناوری اطلاعات در هر منطقه دارید، این استقرار مناسب است.
- HYBRID: سرور IPAM مرکزی در ارتباط با سرورهای IPAM شعبه. IPAM بدون عامل است، سرورهای DHCP/DNS را کنترل نمی کند. می توانید چندین سرور IPAM داشته باشید که با سرورهای مختلف DHCP/DNS صحبت کنند. شما می توانید سرور IPAM مرکزی و سرورهای IPAM را در هر منطقه داشته باشید و می توانید آنها را طوری پیکربندی کنید که مرکزی همه چیز را ببیند و سرورهای IPAM منطقه ای فقط چیزهای منطقه ای را ببینند.
Install and Configure IP Address Management (IPAM)
Server Manager –> Manage –> Add Roles and Features
سرور IP Address Management (IPAM) را انتخاب کنید و روی add features کلیک کنید.
روی Next و بعد روی Installکلیک کنید.
پس از اتمام، روی Close کلیک کنید.
در Server Manager روی گره IPAM کلیک کنید، تا نگاهی به کنسول IPAM که در Server Manager است بیاندازید. این کار در واقع بسیار مفید است زیرا نه تنها مراحل، مراحل شروع سریع، بلکه پیوندهای زنده آنها را به ما می دهد، بنابراین اولین قدم اتصال به سرور IPAM است.
روی لینک کلیک کنید و به سرور متصل شوید.
قبل از شروع صفحه، روی next کلیک کنید
در صفحه پیکربندی پایگاه داده، در اینجا می توانیم تعیین کنیم که از کدام پایگاه داده می خواهیم برای پایگاه داده IPAM خود استفاده کنیم.
در صفحه Select Provisioning Method، میتوانم تعیین کنم که چگونه کلاینتها/دستگاه ها در مرکز داده با خدمات IPAM مرتبط میشوند.
این به IPAM میگوید که برای سه GPO مختلف که در اکتیو دایرکتوری قرار میگیرند آماده شود، که میتواند با تمام اطلاعات مورد نیاز برای پیکربندی کلاینتها پر شود. همانطور که می بینید، همچنین باید با فراخوانی دستور Invoke-IpamGpoProvisioning، ایجاد آن GPO ها را طی کنید.روی NEXT کلیک کنید.
بنابراین، این صفحه فقط تنظیمات را تأیید می کند. ما قصد داریم این GPO ها را ایجاد کنیم. ما باید آن دستور را اجرا کنیم. ما باید مطمئن شویم که پایگاه داده برای دسترسی ایجاد و پیکربندی شده است، کاری که ما انجام داده ایم. هر کار برنامه ریزی شده ای که باید انجام دهیم. بعداً در مورد آن صحبت خواهیم کرد. در مورد گروههای امنیتی هم همینطور است، و بعد از اینکه واقعاً وارد کنسول IPAM شدیم، ردیابی آدرس IP را روشن میکنیم. روی Apply کلیک کنید.
پس از اتمام، روی Close کلیک کنید.
برای اطلاعات بیشتر به لینک زیر مراجعه نمایید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.