於Windows Server 2016上安裝 IPAM (IP Address Management) Server及設定簡單說明

安裝 IPAM Server 前準備的主機:
。一部具有ADDS/DC、DNS、DHCP Server 的主機
。一部已安裝及設定樹系 DNS Server 主機
。一部已安裝及設定樹系 DHCP Server 主機
。一部沒有安裝任何伺服器角色的樹系主機, 用來安裝 IPAM Server
w-studio.idv.tw
1. 選一部網域中未安裝任何伺服器角色的主機, 開啟伺服器管理員準備安裝 IPAM Server功能

2. 選擇主機

3. IPAM Serverr 並未列入伺服器角色之中

4. 在功能中勾選 IPAM 伺服器w-studio.idv.tw

5. IPAM Server 同時也會安裝一些遠端管理工具, 例如 IPAM Client、DNS工具、DHCP工具

w-studio.idv.tw IPAM

6. 確認安裝 IPAM Server 及附加管理工具

7. 完成安裝 IPAM Server 及附加管理工具

8. 安裝完成後可以發現儀表板上多了 IPAM 的項目

9. 點擊 IPAM 圖示, 進入到 IPAM Server 設定及管理介面

10. 接著進行設定, 首先點擊項目1, 連線要管理的 IPAM Server

11. 由於只安裝一部, 所以就選擇此部伺服器進行連線

12. 接著點擊項目2, 進行佈建 IPAM Server w-studio.idv.tw

13. 跳出佈建 IPAM Server 精靈, 上面說到 IPAM 透過 DHCP、DNS、NPS、ADDC 來集中管理 IP

w-studio.idv.tw IPAM

14. 預設資料庫是使用 Windows 內部資料庫 (WID), 如果有 MS-SQL 的話則可使用 (話說上課時老師有提到如果使用 MS-SQL 當資料庫, 可以結合 Visio 軟體來繪製簡單網路佈置圖, 我是有試過不過不怎麼成功, 等有空的時候再來重新試試)

15. 選擇佈建方式, 預設為使用 GPO 群組原則, 在此輸入 GPO 首碼以作為後續群組原則管理時使用

16. 確認 IPAM 佈建設定

#w-studio.idv.tw #IPAM
17. 完成 IPAM 佈建, 後續還要執行 Invoke-IpamGpoProvisiong 的 Powershell 以建立管理的 GPO

18. 到此可以發現左邊的概觀之下多了許多 IPAM 管理的項目, 不過還沒設定完成, 裡面是沒有內容的w-studio.idv.tw

19. 接著點擊項目3, 設定 IPAM 要進行探索的網域

20. 跳出的設定視窗中, 先按下「取得樹系」

21. 然後會在背景中擷取樹系資料, 按下確定過幾秒後關閉設定伺服器探索視窗再重新點擊項目3 開啟設定伺服器探索視窗

22. 重開後則會出現樹系資料, 按下「新增」將根網域加入探索

23. 接著可以看到將會探索網域中 ADDC、DHCP、DNS, 按下確定離開此畫面

24. 接著點擊項目4, 啟動伺服器探索w-studio.idv.tw

w-studio.idv.tw IPAM

25. 工作排程器則會進行伺服器探索工作, 需要等一些時間

25-1. 點擊上方旗標圖示也可以看一下工作進度

26. 等進度完成時, 可以查看「伺服器清查」項目, 此時網域中如有 ADDC、DHCP、DNS Server 時則會被擷取進來

27. 接著開啟 Powershell, 執行 Invoke-IpamGpoProvisiong 指令進行群組原則的建立

28. 畫面轉到 ADDS/DC 伺服器主機上, 開啟 AD管理中心, 搜尋 IPAMUG 名稱的群組, 在群組領域中改為「全域」

29. 接著點擊成員隸屬, 按下新增

30. 將 IPAMUG 的群組加入為 Domain Admins 的群組中

31. 完成加入為 Domain Admins 的群組中

32. 接著將 IPAM Server 重新開機w-studio.idv.tw

33. IPAM Server 重開機後, 再回到 IPAM 管理介面, 在伺服器清查畫面中, 選擇一個伺服器, 按滑鼠右鍵, 點擊「編輯伺服器」

34. 在編輯伺服器中, 將管理狀態改為「受管理的」

35. 將所有伺服器的管理狀態都修改為「受管理的」

36. 畫面跳到 ADDS/DC 主機上, 開啟群組原則管理, 查看網域中 IPAM 的群組原則是否已建立

37. 在 3部受 IPAM 管理的主機上, 執行 gpupdate /force 指令, 更新群組原則後再重新開機

38. 接著回到 IPAM Server 主機上, 重新整理伺服器狀態

39. 出現綠燈「已解除封鎖」的訊息, 到此可算是完成 IPAM 的初步設定, 接著可以進行管理

w-studio.idv.tw IPAM

40. 查看 IP 位址空間

41. 查看 IP 位址範圍w-studio.idv.tw

42. 查看 DNS 及 DHCP 監視與管理

43. 查看事件目錄

44. 查看存取控制, 角色之中包含了 IPAM 的所有管理者角色

45. 從這可以看到管理者角色所擁有的權限

46. 查看存取領域, 預設為全域w-studio.idv.tw