הסבר והתקנת IPAM – IP Address Management

ב Windows Server 2012 מיקרוסופט הוציאו פיצ'ר ששמו הוא IPAM קיצור של ניהול כתובות אייפי (וטיפונת DNS) ויכול להתממשק עם ה NPS
על ידי פי'צר זה , תוכלו לנהל להגדיר ולעקוב אחר כל כתובות ה IP בארגונכם בתנאי ששרת ה DHCP הוא של חברת מיקרוסופט וכן ה DNS וכו' בלבד ולא של מערכות אחרות (לינוקס, Cisco)
בעזרתו של תכונת ה IPAM תוכלו לשלוט ולקבל מידע על כתובות האייפי כמו מי קיבל כתובת IP ומתי? מי קיבל את הכתובת? וכו' ה IPAM שומר כתובות עד 5 שנים אחורה..
במהלך ההתקנה תתקלו ב Virtual Address Space Management ב IPAM ניתן לנהל ולנתר כתובות אייפי מתוך SCVMM 2012 וכך לעקוב אפילו אחר כתובות ה IP של שרתי ה Hyper-v ב SCVMM

היום כנראה שאתם בודקים ב DHCP ובודקים את הכתובות או מחלקים אותם גם ללא סדר מסוים ומקצים לכל אזור בארגונכם טווח מסויים אז על ידי IPAM תוכלו לנהל כל זה בנוסף IPAM הוא מגיע עם הפצת Windows Server 2012 ומעלה ללא כל עלות נוספת
שרת 1 של IPAM יכול לעקוב אחר 150 שרתי DHCP ועד 500 שרתי DNS  הוא מאחסן ל 5 שנים את המידע עד כ- 100000 משתמשים המידע הוא חלוקת כתובות IP, כתובות MAC , ומידע נוסף אודות המשתמשים

על ידי הוספת שרתי DHCP אל ה IPAM הוא יאתר את הכתובות שהוא מחלק ויציג אותם אבל! ה IPAM אינו יכול לקבל מידע מIPAM אחר זאת אומרת שאם ארגונכם גדול תאלצו להגדיר בכל אזור את ה IPAM על השרת על מנת שהעומס על פס הרוחב שלכם יקטן
תוכלו לעקוב אחר כתובות ה MAC של המכשירים שאליהם הוקצו הIP במדריכים נוספים באתר בנושא IPAM תוכלו לראות כיצד להגדיר לשרת כתובת IP פנויה ולשייך אותו כבר בDNS

אני מדגיש שלא ניתן להתקין את IPAM על DC

במאמר זה נעבור על תהליך ההתקנה ולאחר תהליך ההתקנה מה ניתן לבצע ב IPAM

נתחיל, ניתן להתקין דרך PowerShell או דרך ה Server Manager אני יתקין דרך ה PowerShell הקלידו

Install-WindowsFeature IPAM -IncludeManagementTools

ניתן להתקין דרך Server Manager

המתינו עד לסיום ההתקנה

המתינו עד לסיום ההתקנה

כעת נכנס ל Server Manager ולחצו בצד שמאל על IPAM

מסומן באדום לחצו על IPAM

כעת לחצו על 2 Provision the IPAM Server

כעת נגדיר את אופן הסריקה וההתנהלות של ה IPAM

אם ברשותכם שרת SQL צרו מסד נתונים חדש והגדירו אותו כעת ואם לא לחצו על WID קיצור של  windows internal database ואם אתם רוצים שהמידע ישאר תמיד מגובה הגדירו כונן את המיקום בכונן ISCSI או כונן רשת וכו'

נבחר ב WID

ניתן להגדיר ניהול ידני שהוא פחות מומלץ בגלל ההגדרות הרבות שצריך לבצע וייבוא לכן נבצע את ההגדרה המומלצת על ידי GPO

כעת נגדיר את השם ההתחלתי ב GPO רשמו IPAM ולחצו הבא

נכניס את ה Perfix שהוא IPAM

ולסיום

מעולה, לחצו על סגור.

כעת נגדיר את השרת הראשי שהוא הDHCP גם וגם ה DC הראשי

לחצו על 3 Configure Server Discovery

לחצו על מספר 3

לחצו על Add ולחצו על OK

כעת נגדיר את השרת שאותו נסרוק

כעת נבדוק אם קיים ה IPAM ב GPO נפתח את ה Group Policy Management

ניתן לראות שה IPAMֹ GPO חסרים

ניתן לראות שה IPAM חסר, על מנת להוסיף אותו פתחו את ה Powershell

רשמו:

Invoke-IpamGpoProvisioning –Domain Shushan.co.il –GpoPrefixName IPAM –IpamServerFqdn dc1.contoso.com -DomainController DC.Shushan.co.il

ה IpamServerFqdn הוא כתובת של השרת עליו מותקן ה IPAM וה DomainController כמובן הוא של ה DC

בדקו שהפקודה רשומה נכון

לחצו Enter ואז Y

היקשו Y

כעת ניתן לראות שה GPO מאוכלס עם ה Policy של IPAM

ניתן לראות את ה GPO כעת

כעת פתחו את ה CMD והקישו gpupdate /force

כעת פתחו את הקבוצה Event Log Readers ובחברים הכניסו את שרת ה DC ואת שרת הDHCP

נוסיף את השרתים

כעת חזור ל IPAM  ונפעיל את האיתור של כלל ההגדרות, הטווחים, הרשומות מצב הDNS החלוקה עצמה, איזה כתובות פנויות וכו' והכל משרת ה DHCP הראשי

לחצו על 4 Start Server Discovery

נתחיל את תהליך הסריקה

בסיום הסריקה לחצו בצד שמאל על Server Inventory ולחצו קליק ימני על ה Unblock IPAM Access ואז אפשרויות ושם סמנו את ה Managebility Status שנו אותו ל Managed

בחרו ב Managed

ואז שוב קליק ימני ואז Retrive All Server Data ו Refresh Server Access Status

לחצו על שניהם (הסדר לא משנה)

לאחר כמה דקות או יותר תלוי בגודל הארגון הX האדום יהפוך לירוק

ועד כה התקנה והגדרה ראשונית ל IPAM

כעת אציג את האפשרויות והפיצ'רים באופן כללי

אם תכנסו ל IP Address Block ולחצו קליק ימני על הרשת ואז Edit Address Range

עריכה

ניתן לראות את הגדרות הרשת הנוכחית וחלוקת כתובות ה IP

ואפשרויות נוספות

הגדרות הרשת

קליק ימני ואז Find and Allocate Available IP Address

תוכלו לראות בצד ימין כמה כתובות IP יש בסה"כ וכמה כבר בשימוש

ניתן לראות שהוא מציג IP פנוי וגם מבצע אליו פינג ובודק ב DNS על מנת לבדוק שאין הוא בשימוש וכל ניתן לתת למכשיר מסוים את כתובת ה IP

הכתובת הפנויה הבאה

במאמרים נוספים אציג מה עוד ניתן לבצע ולנתר ב IPAM