امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

IPAM چیست؟ معرفی 4 محدودیت : 5 نکته و وظیفه در IPAM ویندوز سرور

IPAM یا IP Address Management یک چهارچوب و ساختار جدید است که برای Discovery،Monitoring،Auditing و Managing مختص به بازه ی آدرس های IP و سرور های زیربنایی(مثل DHCP و DNS) یک شبکه که مربوط به یک سازمان یا شرکت است میباشد.IPAM به برنامه ریزی،رفع اشکال و مدیریت Device ها،Userها و سیستم هایی که دارای IP هستند کمک میکند.مایکروسافت در کتاب 70-417 خود این قابلیت را بدین گونه معرفی کرده است:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

IPAM یک Feature جدید و مفید است که با استفاده از آن میتوانید بازه ی IP های درون سازمان خود را به صورت مرکزی ببینید،مدیریت کنید و آنها را تنظیم کنید.همچنین میتوانید رنج های آدرس و آدرس هایی که در حال استفاده هستند و حتی IP های آزاد که توسط هیچ دستگاهیی در حال حاضر اشغال نشده اند را پیدا کنید.میتوانید Scope های مربوط به DHCP سرور را از طریق سرور IPAM مدیریت کنید و Reservation بسازید،در DNS سرور رکورد تعریف کنید،و غیره.

IPAM به شما این امکان را میدهد که با استفاده از نام دستگاه ، مکان آن ، نام کاربر و پارامتر های دیگر ، آدرس IP که به آنها assign شده را جستجو کنید. IPAM ابتدا سرور های زیربنایی داخل سازمان(مانند DNS و DHCP) را جستجو میکند و کار خود را با Import کردن اطلاعات مربوط به IP ها که در این سرور ها وجود دارد شروع میکند. پس از آن میتوانیم هر داده ای را که میخواهیم اضافه کرده و همانطور که میخواهیم آرایش IP آدرس های درون سازمان خود را تکمیل کنیم.

محدودیت های سرویس IPAM

  1. IPAM Server فقط میتواند اطلاعات خود را در ویندوز سرور های 2008 و پس از آن که عضو یک Active Directory Forest هستند،Import کند.
  2. IPAM مدیریت و پیکربندی عناصر غیر مایکروسافتی در شبکه را پشتیبانی نمی کند.
  3. IPAM برای چک کردن IP آدرس ها با Switch ها و Router ها سازگاری ندارد.
  4. یک IPAM سرور بع تنهایی میتواند 150 عدد DHCP Server که روی هر کدام 600 تا Scope دارند و 500 عدد DNS Server که هر کدام 150 تا Zone دارند را پشتیبانی و مدیریت کند.

نکات مربوط به راه اندازی IPAM Server

  1. IPAM سرور باید در یک Domain عضویت داشته باشد.
  2. IPAM سرور نمیتواند روی Domain Controller پیاده سازی شود.
  3. میتوان از IPAM سرور به دو شیوه ی Centralizied(استفاده از یک سرور IPAM برای تمام مجموعه)و Distributed(استفاده از یک سرور IPAM برای هر سایت)استفاده کرد.
  4. بین IPAM Server های مختلف در یک مجموعه هیچ گونه ارتباط یا Database مشترکی وجود ندارد.
  5. شماره پورت مورد استفاده IPAM Server پیشفرض 48885 میباشد.

وظایف یک IPAM Server

  1. Automatic IP Address infrastructure Discovery
  2. دسترسی و مدیریت ادرس های IP از طریق کنسول خود و Report گیری از آنها.
  3. پیکربندی تغعییرات Audit روی DHCP Server.
  4. مانیتورینگ و مدیریت DHCP و DNS به وسیله IPAM.
  5. Tracking یا مسیریابی آدرس های IP توزیع شده.

تنظیمات لازم برای کارکرد IPAM Server

نکته مهم در این رابطه مربوط به تنظیمات Firewall , Security Setting و Port Setting و غیره است که در سرور های هدف IPAM باید به گونه ای باشد که امکان دسترسی به آنها از طریق IPAM Server (برای مدیرت و Monitoring سرویس ها وجود داشته باشد.این تنظیمات را هم میتوان به صورت دستی انجام داد و هم از طریق کنسول مدیریتی Group Policy انجام داد.

  • نکته مهم: سرویس های RPC , WMI , SMB و WS-Management باید هم بر روی سرور IPAM و هم بر روی DHCP سرور فعال باشند.و از 4 سرویس ذکر شده به جز سرویس SMB برای برقراری ارتباط IPAM سرور با DNS سرور ضروری است و باید فعال باشند.

نویسنده : امیرحسین کریم پور

منبع : ITPRO.ir

هر گونه نشر و کپی برداری بدون ذکر نام منبع و نویسنده دارای اشکال اخلاقی می باشد.


امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات