درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

راه اندازی گام به گام و تصویری سرویس IPAM در سرور 2012 (قسمت دوم )

2 نظرات
111 بازدیدها
سایر مطالب مرتبط یا این مطلب:
راه اندازی سرویس IPAM در سرور 2012 (قسمت اول -مقدمه)

سلام به دوستان عزیز آیتی پرویی ، همانطور که در آموزش قبل با یکدیگر بررسی کردیم می خواهیم سرویس IPAM مایکروسافت را راه اندازی کرده و نکات مربوط به آن را به صورت گام به گام و بدقت بررسی نماییم . برای این کار ابتدا سناریوی خود را با یکدیگر بررسی خواهیم کرد و مطالب لازم برای راه اندازی این سرویس بررسی میکنیم . در این سناریو ما از سه عدد سرور و یک کلاینت برای پیاده سازی سناریو خودمان استفاده میکنیم . همانطور که در شکل زیر مشاهده میکنید در سناریو ما یک سرور DC با مشخصات آیپی 192.168.0.1 وجود دارد که علاوه بر سرویس AD DC بر روی خود یک DHCP و DNS را نیز میزبانی خواهد کرد . در ادامه با سرور دوم سناریو روبرو هستیم که یک Member server ( سرور عضو دامین ) بوده و بر روی خود یک DHCP سرور و یک DNS سرور را نیز میزبانی خواهد کرد . در نهایت یک سرور سوم خواهیم داشت که قرار است بر روی آن سرویس IPAM را راه اندازی کنیم و به کمک آن بتوانیم سرور های 1 و 3 را مورد برسی قرار دهیم . در نهایت برای کامل شدن طرح هم از کلاینت استفاده خواهیم کرد .

1


اکنون فرض را بر این خواهیم گرفت که دوستان عزیز آیتی پرویی مراحل راه اندازی DC و DNS و DHCP را به خوبی از آموزش های سایت آیتی پرو فراگرفته اند و به قول معروف از اینجای سریال به بعد همراه ما هستند!! اکنون میخواهیم در این قسمت اموزشی مراحل نصب را از سرور سوم که قرار است IPAM بر روی آن راه اندازی شود ادامه میدهیم . برای این کار یکسری از نکات را بایستی از قبل انجام دهید که این نکات را بررسی خواهیم کرد.در یک نگاه کلی مراحل لازم برای کانفیگ IPAM پس از نصب Role مربوطه شامل این مراحل خواهد شد که به بررسی آن خواهیم پرداخت

Connect To IPAM Server
Provision The IPAM Server
Confiure Server Discovery
Start Server Discovery
Select Or Add Servers To Manage And Verify IPAM Access
Retrieve Data From Managed Servers

در ابتدا بر روی سرور سوم Feature مربوط به IPAM را انتخاب کرده و اجازه نصب این feature را بدهید :

2


اکنون نوبت به اماده کردن خود IPAM رسیده ، قبل از هر کاری پیشنهادی را برای شما دارم که توصیه میکنم آن را جدی بگیرید و انجام دهید ! در واقع این پیشنهاد طبق مراحل استاندارد نصب این سرویس نیست اما در عمل اگر قرار باشد سرور IPAM شما از سرور هایی DNS بجز DNS سرور های روی DC قرار باشه گزارش گیری کند و مدیریت بر روی این سرویس ها انجام بده لازم خواهد بود تا این نکته را رعایت کنید . اما این نکته چیست؟!! اینکه Computer Account مربوط به IPAM را بر روی سرو هایی که میخواهید از آنها گزارش گیری کرده و مدیریت بر روی آنها انجام دهید عضو گروه Administrator کنید و اجازه دهید تا IPAM شما بتواند دسترسی کاملی بر روی این سرور ها داشته باشد و گزارشات و تنظیمات لازم را بدرستی انجام دهد . پیشنهاد کتابی مایکروسافت این هست که شما Computer Account مربوط به IPAM را بر روی سرو های مربوطه عضو گروه Event Log Readers کنید تا امکان گزارش گیری کامل در اختیار شما قرار بگیره ! که همانطور که خدمت شما عرض کردم قطعا هنگام کار کردن با DNS سرور هایی که روی DC نیستند به مشکل بر خواهید خورد و امکان ارتباط با DNS سرور ها را بدرستی نخواهید داشت !

3


بسیار عالی ، اکنون نوبت به کنسول و تنظیمات خود سرویس IPAM رسیده است ، پس سراغ این کنسول رفته و تنظیمات را از سر میگیریم :

4


در ابتدا گزینه Connect To IPAM Server را انتخاب کنید تا ارتباط کنسول با سرور برقرار شود :

5


اکنون نوبت به Provision کردن IPAM فرارسیده ، در واقع شما تدارکات لازم برای پیاده سازی و ارتباط IPAM با سایر سرور های شبکه را آماده خواهید کرد :

6


مرحله بعدی معرفی یک پایگاه داده برای ذخیره و انجام تراکنشات لازم برای این سرویس خواهد بود ، که میتوانید از یک دیتابیس پیش فرض یا همان WID استفاده کنید یا اینکه یک SQL server 2008 R2 به بالا استفاده کنید ، انتخاب با شماست ! من در اینجا WID را انتخاب کرده ام و آماده انجام بقیه مراحل میشم :

7


اکنون نوبت به انجام مراحل مربوط به Provision method فرارسیده و شما بایستی انخاب کنید که چگونه می خواهید سرور IPAM را به سرور ها و سرویس های خود معرفی کنید ! در واقع دو راه در پیش رو دارید یکی استفاده از ساختار اتوماتیک و گروپ پالیسی و دیگری انجام تنظیمات مربوطه به صورت دستی و مرحله به مرحله ! که طبق توصیه خود کتاب و مایکروسافت ما گزینه تنظیمات اتوماتیک را انتخاب کرده ایم و صرفا استفاده از ساختار دستی برای شرایط غیر معمول و در حالاتی که استفاده از گروپ پالیسی دارای محدودیت های خاص و نکات غیر عادی خواهد بود پیشنهاد شده که خدا را شکر ما هم از گروپ پالیسی به سادگی و سهولت می توانیم استفاده کنیم و هم اینکه شرایط غیر عادی در نظر ما نیست ! ( شما هم خودتان را به زحمت اضافه نندازید و از امکانی که مایکرو برای شما در نظر گرفته به سادگی و راحتی استفاده کنید !) در نهایت برای گروپ پالیسی هایی که قرار است ساخته شود یک نام قرار دهید تا مراحل طی شود :

8


در نهایت Apply را بزنید تا مراحل به اتمام برسد :

9


10

بسیار خب اکنون نوبت به مرحله بعد رسیده یعنی انتخاب گزینه Configure Server Discovery ، با این کار شما دامین خود را انتخاب و سرویس هایی که قرار است مورد جستجو قرار بگیرند را انتخاب کنید ، از انجایی که ما تمامی سروریس های DNS و DHCP را مورد بررسی قرار داده ایم ، تمامی تیک ها را نتخاب میکنیم :

11


12

بسیار خب سراغ مرحله بعدی خواهیم رفت ، اکنون گزینه Start Server Discovery را انتخاب کنید تا سرور شما دنبال سرویس های موجود بر روی دامین شما بگردد و گزارشی را به شما ارائه کند.

13


اگر به مرحله بعد یعنی Select or add server to manage … روید ممکن است با تعجب ببینید که لیست نمایش داده شده کامل و در بر گیرنده تمامی سرو ها نخواهد بود !! پس اشکال کار کجاست ؟

14


اشکال کار اینجاست که شما باید خودتان برای ایجاد پالیسی های مربوطه اقدام کنید و اگر اکنون سری به GPMC بزنید خواهید دید که خبری از پالیسی هایی که قرار بود برای Provision کردن IPAM اضافه شود وجود خارجی ندارند !!

15


اکنون نوبت شماست تا با Power shell عزیز به سراغ این مشکل بروید و در یک حرکت سریع به رفع اشکال این موضوع بپردازید . کافیست بر روی سرور IPAM کنسول Power Shell را با دسترسی Admin باز کنید و دستورات زیر را وارد کنید :

16


invoke-ipamgpoprovisioning -domain tosinso.com -gpoprefixname itpro-ipam -delegatedgpouser administrator -ipamserverfqdn srv3.tosinso.com


17

دقت کنید که نام سرور ها و Gpo prefix name که در مراحل نصب وارد کرده اید را به درستی و با همان املا وارد کنید تا اشتباهی در ساختن گروپ پالیسی وارد نشود . اکنون بر روی سرور DC خود بروید و ساختار Group Policy و کنسول GPMC خود را با دقت بررسی کنید ، بله خواهید دید که پالیسی های مربوطه به درستی ساخته شده اند و فقط کافیست تا زحمت Gpupdate /force را به خود بدهید و نهایتا به ریستارت سرور های خود برای اعمال دقیق پالیسی اقدام کنید .

18


اکنون باید کمی تحمل داشته باشید و تا بعد از اعمال پالیسی و گذشتن چند دقیقه از این کانفیگ ( من در پیاده سازی های متفاوت از 5 دقیق تا حدود 15 دقیق برای اعمال دقیق تنظیمات وقت در صرف کردم ! شما هم باید کمی با حوصله با این مرحله برخورد کنید ) بتوانید تنظیمات و سرور های تحت کنترل IPAM را در قسمت Select or Add server to manage … ببینید .قطعا لازم است تا مرحله Start Server discovery را چند بار انجام دهید تا تمامی سرورها به نمایش درآیند . بعد از این مدت زمان و نمایش تمامی سرور ها لازم است بر روی اسم سرور های نشان داده شده راست کلیلک کنید و گزینه Edit Server را انتخاب کنید ، سپس در پنجره جدید باز شده Manageability Status را از حالت Unspecified به حالت Managed تبدیل کنید و سپس بعد از گذشت مدت زمانی کوتاه ( حدود 5 دقیقه ) به سراغ مرحله ی آخر از نصب این سرویس بروید و گزینه retrieve from managed server را انتخاب کنید تا سرور های شما در مرحله Select or Add server … از حالت Blocked به حالت Unblocked در آیند و server type ها را نیز به درستی و کامل نمایش دهند .

19


20

بسیار خب دوستان عزیز آیتی پرویی تا اینجای کار راه اندازی سرویس IPAM به پایان رسید و انشاالله در آموزش مرحله بعدی به بررسی عملکرد و نحوه کار کردن با قسمت های مختلف این سرویس کارآمد خواهیم پرداخت

امیدوارم این آموزش مورد توجه شما قرار گرفته باشد ، در آموزش بعدی با ادامه بحث IPAM با ما همراه باشید .

نویسنده : میلاد اسحاقی
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • مهتدس اسحاقی استفاده کردیم واقعا ممنون
    خدا قوت
  • این پست حذف شده است
    دلیل حذف:

  • IPAM has been tested to store 3 years of forensics data (IP address leases, host MAC addresses, user login/logoff INFORMATION) for 100,000 users in a Windows Internal Database. Data is not purged automatically. An administrator must purge data manually as needed.

    دوستان این قسمت در مورد IPAM به چه معنایی هست
    ممنون

برای ارسال نظر ابتدا به سایت وارد شوید

arrow