محمد مرآتی شیرازی
کارشناس ارشد فناوری اطلاعات ، متخصص شبکه و SQL

IPAM چیست و چگونه راه اندازی می شود؟

در سازمانهای بسیاری این موضوع پیش میاد که چندین DHCP Server و DNS Server و یا حتی چندین NPS وجود داشته باشد و ما برای مدیریت آنها مجبور به ریموت زدن به سرورهای مختلف آنها هستیم . علاوه بر این که ما با این کار دچار سردرگمی می شویم از نظر امنیتی هم کار زیاد جالبی نیست در ویندوز سرور 2008 به بعد مایکروسافت یک Feature رو اضافه کرده به نام IPAM (مخفف IP Address Managment) که وظیفه این رول مدیریت متمرکز DHCP , DNS و NPS هست

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

از ویژگیهای IPAM می توان به موارد زیر اشاره کرد:

  • مدیریت یکپارچه‌ی فضای دینامیک و استاتیک آی‌پی آدرس
  • تشخیص و مدیریت ناسازگاری‌ها، همپوشانی‌ها، و تکرارهای فضای آدرس بین سیستم‌ها
  • نمای فهرست‌وار فضای آی‌پی آدرس با قابلیت سفارشی‌سازی بالا
  • مانیتورینگ متمرکز و گزارش از نحوه به کار گیری آدرس ها
  • پشتیبانی از مانیتورینگ بهره‌وری آدرس برای IPv4
  • کشف خودکار دامنه‌ی آی‌پی آدرس از محدوده‌های DHCP
  • پشتیبانی از وارد و خارج کردن آی‌پی آدرس‌ها و دامنه‌های آی‌پی آدرس
  • هشدارهای میزان مصرف آی‌پی آدرس و اخطارهایی با آستانه‌های تعیین شده
  • تشخیص و تخصیص آی‌پی آدرس‌های موجود
وب سایت توسینسو
  • البته ضعف IPAM در اینجاست که ما بجز DHCP و DNS سرورهای مایکروسافتی رو نمیتونه مدیریت کنه :(
  • IPAM می تونه 150 DHCP و 6000 Scopes رو مدیریت کنه و همچنین 500 DNS و 1500 Zone
  • IPAM فقط می تونه IPv4 رو مدیریت کنه
  • IPAM روی دومین کنترلر قابل نصب نیست و با پیغام زیر مواجه میشیم
وب سایت توسینسو

برای نصب IPAM از قسمت Features اقدام می کنیم:

وب سایت توسینسو

ویا از طریق پاورشل با دستور زیر:

PS C:\> Get-WindowsFeature *ipam* | install-WindowsFeature 
Or
PS C:\> install-WindowsFeature IPAM -includeAllSubfeature

پس از نصب IPAM وارد Server Manager شده و با انتخاب گزینه IPAM , شش مرحله به ما نمایش داده می شود که باید کانفیگ شود تا راه اندازی این Feature انجام شود

وب سایت توسینسو

در قسمت بعد به نحوه کانفیگ این 6 مرحله می پردازیم.....

در ادامه آموزش IPAM رسیدیم به کانفیگ 6 مرحله ای این ابزار ویندوزی

طبق شکل زیر این 6 مرحله از کانفیگ باید انجام بشه که در ادامه اونها رو شرح میدم خدمتتون

 

IPAM  چیست و چگونه راه اندازی می شود- قسمت دوم
  1. Connect To IPAM server

این مرحله همون طور که از متن پیداس به معنای ارتباط با IPAM هست که معمولا روی همون سرور نصبه و بعضی این مرحله رو از سوتی های مایکروسافت میدونن

2- Provision The IPAM Server

این مرحله که مهمترین مرحله کانفیگ IPAM هست به معنای محیا سازی IPAM سرور از قبیل ایجاد IPAM Database و IPAM security Groups و Access to IPAM Task Folder هست

زمانی که این مرحله رو می خواهیم انجام دهیم از ما پرسیده میشه که به صورت Manual می خواهید انجام دهید یا از Group Policy که پیشنهاد میشه از Group Policy انجام بدید چون حالت Manual مراحل بسیار زیادی داره درصد اشتباه رو بالا میبره ولی از گزینه Group Policy سیستم به صورت خودکار 3 تا GPO مختص IPAM رو برای ما میسازه

بر روی گزینه دوم کلیک می کنیم و مراحل رو طبق تصاویر زیر پیش میبریم

 

IPAM  چیست و چگونه راه اندازی می شود- قسمت دوم

بعد از زدن گزینه Next این صفحه نمایش داده میشه که به ما نحوه ایجاد Database رو نشون میده که می خوایم یک Database داخلی سیستم باشه یا از SQL Server قصد داریم که استفاده کنیم

 

IPAM  چیست و چگونه راه اندازی می شود- قسمت دوم

در اینجا از ما متود کانفیگ نحوه ایجاد رو میپرسه که همون طور که خدمتتون عرض کردم ما Group Policy رو انتخاب می کنیم و در کادر وسط صفحه یک Prefix برای اون 3 تا GPO ایجاد می کنیم

 

IPAM  چیست و چگونه راه اندازی می شود- قسمت دوم

و در این قسمت کانفیگ مرحله دوم با زدن گزینه Apply به پایان میرسه

  • نکته مهم اینکه اگه ما در این مرحله به عنوان مثال Manual رو انتخاب کنیم دیگه نمیتونیم بعدا متود رو تغییر بدیم و باید ابزار IPAM یه با حدف و دوباره نصب کنیم

بعد از این مرحله ما باید یک دستور رو در PowerShell اجرا کنیم تا اون 3 تا GPO روی سرور IPAM ساخته بشن

  • توجه این دستور باید روی سرور IPAM زده بشه نه روی دامین کنترلر و خود به خود این GPO ها به دامین کنترلر منتقل میشه
C:\> Invoke-IPAMGpoProvisioning –Domain domain Name –GpoPrefixName IPAMGPO                                
–IPAMServerFqdn FQDN Domain Name

 

IPAM  چیست و چگونه راه اندازی می شود- قسمت دوم

 

IPAM  چیست و چگونه راه اندازی می شود- قسمت دوم

بعد از اجرای این دستور باید گروپ پالیسی رو با دستور gpupdate /force در دامین کنترلر آپدیت کنیم

همچنین با این کار یک گروه در اکتیو دایرکتوری به نام IPAMGU به صورت خودکار برای دسنرسی به IPAM Server ساخته می شود

 

IPAM  چیست و چگونه راه اندازی می شود- قسمت دوم

3- Configure Server Discovery

در این مرحله ما می تونیم تعیین کنیم که می خواهیم کدامیک از Infrastructure Servers (DNS , DHCP , NPS) رو مدیریت کنیم که یه صورت پیشفرض هر 3 انتخاب شده هستند

 

IPAM  چیست و چگونه راه اندازی می شود- قسمت دوم

در قسمت بعد به 3 مرحله نهایی کانفیگ IPAM می پردازیم......


محمد مرآتی شیرازی
محمد مرآتی شیرازی

کارشناس ارشد فناوری اطلاعات ، متخصص شبکه و SQL

کارشناسی ارشد در رشته IT . دارای مدرک MCSE 2012 Microsoft . مدرک QAL انگلستان . دوره VCAP 6/5 . +Security . کارشناس و مشاور امنیت شبکه . کارشناس Microsoft SQL Server . کارشناس Mikrotik . کارشناس Kerio Control . کارشناس مجازی سازی . کارشناس حسابداری مبتنی بر نرم افزار هلو . کارشناس رده A در خطا یابی , رفع خطا و نصب و راه اندازی نرم افزار حسابداری هلو . راه اندازی بیش از 30 Data Center در شرکت های خصوصی و نیمه دولتی . برنامه نویس . تحت وب سازی نرم افزارهای ویندوزی . شاغل در قسمت آی تی در شرکت نرم

نظرات