Windows Server 2012 - IPAM - Instalacja
Autor: Łukasz Krajkowski
Opublikowano: 2012-11-16
Funkcjonalność serwera IPAM odgrywa zasadniczą rolę w zarządzaniu mechanizmami sieciowymi Windows Server 2012. Pozwala na wykrywanie, monitorowanie, audytowanie oraz zarządzanie adresami sieci IP, w tym usługami powiązanymi z protokołem IP, takimi jak: serwery Dynamic Host Configuration Protocol (DHCP) oraz Domain Name Service (DNS).
IPAM – wymagania
Przed instalacją powinny zostać spełnione poniższe wymagania:
- źródło instalacji Windows Server 2012,
- komputer spełniający minimalne zalecenia dla sprzętu, stawiane przez Windows 2012,
- infrastruktura oparta o środowisko Windows 2008 lub nowsze,
- ważne żeby nie instalować serwera IPAM na kontrolerze domeny (nie łączyć ról serwerów).
IPAM – instalacja
Aby zainstalować serwer IPAM:
Należy uruchomić Server Menager.
Przejść do zakładki Features.
*
Rys. 1. Zakładka dodatków.*Zaznaczyć IP Address Management (IPAM) Server.
*
Rys. 2. Opcja serwer IPAM.*Potwierdzić wybór.
IPAM – grupy zabezpieczeń
Podczas instalacji serwera IPAM zostaną utworzone poniższe grupy zabezpieczeń:
- IPAM Users - członkowie tej grupy mogą zobaczyć wszystkie informacje z serwera rozpoznającego, przestrzenie adresów IP. Mogą również zarządzać serwerem, podejrzeć zdarzenia serwerów IPAM oraz DHCP. Nie mogą jednak zobaczyć informacji o śledzeniu adresów IP,
- IPAM MSM Administrators - administratorzy serwera IPAM Multi-Server Management (MSM) posiadają możliwość wykonywania typowych zadań, takich jak IPAM Users. Dodatkowo zarządzają serwerami IPAM,
- IPAM ASM Administrators - administrator IPAM Address Space Management (ASM) posiada możliwość wykonywania typowych zadań, takich jak: IPAM Users. Dodatkowo mogą zarządzać przestrzenią adresową,
- IPAM IP Audit Administrators - członkowie tej grupy posiadają uprawnienia IPAM Users i mogą wykonywać typowe zadania administracyjne oraz dodatkowo mogą podglądać informacje o śledzeniu IP,
- IPAM Administrators - administratorzy IPAM posiadają przywilej przeglądania oraz wykonywania wszystkich zadań związanych z serwerem IPAM.
IPAM – zadania
Podczas działania serwera IPAM zostaną dodane do Task Scheduler następujące czynności z ustaloną częstotliwością:
Nazwa zadania | Opis | Standardowa częstotliwość |
DiscoveryTask | Automatyczne rozpoznawanie serwerów DC, DHCP i DNS w wybranej domenie. | 1 dzień |
AddressUtilizationCollectionTask | Zbieranie danych z serwera DHCP. | 2 godziny |
AuditTask | Zbieranie informacji audytowych z serwerów DHCP i IPAM oraz zbieranie informacji o dzierżawie IP z serwera NPS oraz DC. | 1 dzień |
ConfigurationTask | Zbieranie informacji konfiguracyjnych z serwerów DHCP i DNS dla ASM oraz MSM. | 6 godzin |
ServerAvailabilityTask | Zbieranie informacji o dostępności serwerów DHCP i DNS. | 15 minut |
IPAM – środowisko pracy
Serwer IPAM można wdrożyć w dwojaki sposób, tj.:
- Distributed - jeden serwer w każdym oddziale (site) przedsiębiorstwa,
- Centralized - jeden serwer w całym przedsiębiorstwie (jeden las).
IPAM – prywatność
Serwer IPAM, pełniąc rolę audytu adresów IP, śledzi i zbiera informacje o adresach IP, nazwach hostów oraz identyfikatorach klienta, np. MAC i DUID. Serwer IPAM, pełniąc rolę audytu logów i zdarzeń na serwerze DHCP, DC oraz NPS, zbiera informacje o adresie IP, nazwie hosta, identyfikatorze klienta, nazwie użytkownika. Dzięki temu, administrator serwer IPAM może przeszukiwać logi, bazując na powyżej zebranych i korelowanych danych.