標籤:伺服器 Windows Server mcsa mcse
在微軟環境中,針對IP地址統一管理的工具(部署微軟虛擬化Hyper-V)時,建議使用
管理微軟DHCP和DNS
和AD域整合
不需要部署代理程式
IPAM功能
IPAM發現
利用ADDS環境,windows Server 2008以上
DHCP和DNS服務
IPAM地址空間
DHCP地址空間的檢查,管理
多伺服器管理和監視
跨多個伺服器進行管理
操作審核和IP地址追蹤
DHCP租用記錄和變更
IPAM伺服器和用戶端
伺服器:安裝有IPAM功能的windows Server
用戶端:安裝有DHCP&DNS功能的windows Server
IPAM部署要求
域環境:域成員,域使用者登陸,本機系統管理員群組
功能:單一功能服務
支援
150個DHCP伺服器和500DNS伺服器
6000DHCP範圍和150DNS地區
儲存3年網路資訊(IP地址租用(IP地址,主機名稱,MAC地址)),100000使用者登陸和登出的資訊
管理IPAM
企業的IT的安全意識
角色(安全性群組)-存取範圍(網路&邏輯)-存取原則(域GPO)
部署和配置IPAM
檢查當前AD,DHCP,DNS和網路狀態
在指定伺服器安裝IPAM服務並初始化(123步驟預設)
配置IPAM許可權
1 Invoke-IpamGpoProvisioning –Domain Adatum.com -DomainController lon-dc1.adatum.com – GpoPrefixName IPAM -IpamServerFqdn LON-SVR2.adatum.com –DelegatedGpoUser Administrator
2 在DC中的AD使用者和電腦-找到IPAMUG組,更改改組範圍為“全域”,將改組添加到本機系統管理員群組中
3 重啟IPAM伺服器
初始化
在所有的DHCP和DNS中更新群組策略(gpupdate /force),重啟伺服器,等待許可權更新
更改伺服器狀態為為指定,並收集伺服器狀態資料,再次更改為管理
windows server 2016 網路服務(四)