windows server 2016 網路服務（四）

標籤：伺服器   Windows Server   mcsa   mcse   

在微軟環境中，針對IP地址統一管理的工具（部署微軟虛擬化Hyper-V）時，建議使用

管理微軟DHCP和DNS

和AD域整合

不需要部署代理程式

IPAM功能

IPAM發現

利用ADDS環境，windows Server 2008以上

DHCP和DNS服務

IPAM地址空間

DHCP地址空間的檢查，管理

多伺服器管理和監視

跨多個伺服器進行管理

操作審核和IP地址追蹤

DHCP租用記錄和變更

IPAM伺服器和用戶端

伺服器：安裝有IPAM功能的windows Server

用戶端：安裝有DHCP&DNS功能的windows Server

IPAM部署要求

域環境：域成員，域使用者登陸，本機系統管理員群組

功能：單一功能服務

支援

150個DHCP伺服器和500DNS伺服器

6000DHCP範圍和150DNS地區

儲存3年網路資訊（IP地址租用（IP地址，主機名稱，MAC地址）），100000使用者登陸和登出的資訊

管理IPAM

企業的IT的安全意識

角色（安全性群組）-存取範圍（網路&邏輯）-存取原則（域GPO）

部署和配置IPAM

檢查當前AD，DHCP，DNS和網路狀態

在指定伺服器安裝IPAM服務並初始化（123步驟預設）

配置IPAM許可權

1 Invoke-IpamGpoProvisioning –Domain Adatum.com -DomainController lon-dc1.adatum.com – GpoPrefixName IPAM  -IpamServerFqdn LON-SVR2.adatum.com –DelegatedGpoUser Administrator

2 在DC中的AD使用者和電腦-找到IPAMUG組，更改改組範圍為“全域”，將改組添加到本機系統管理員群組中

3 重啟IPAM伺服器

初始化

在所有的DHCP和DNS中更新群組策略（gpupdate /force），重啟伺服器，等待許可權更新

更改伺服器狀態為為指定，並收集伺服器狀態資料，再次更改為管理

windows server 2016 網路服務（四）