Cómo Utilizar la Administración de Direcciones IP en Windows Server 2012

Gestión de direcciones IP es difícil para las grandes organizaciones con cientos de redes. Windows Server 2012 tiene una característica IPAM que permite la gestión y configuración de una perspectiva de base de datos.

Enlaces patrocinados:
Imagen de Ditribución de Red

Imagen de Ditribución de Red

La administración de direcciones IP (IPAM) es el nombre de una disciplina de TI que implica una gestión centralizada, monitoreo y auditoría de los espacios de direcciones IP y los servidores de infraestructura correspondientes en una red.

IPAM

IPAM le permite ver la disponibilidad y la configuración de la dirección IP desde la perspectiva de la base de datos, lo que le permite utilizar sus direcciones de forma más eficiente. IPAM se caracteriza por la reconciliación IP y automatización que pueden eliminar la necesidad de utilizar hojas de cálculo para las direcciones de seguimiento.

IPAM se lleva a cabo en una red de Microsoft por un instalable característica de Windows Server 2012 que se ejecuta en un servidor miembro de dominio para “vigilar y administrar centralmente” los otros servidores de la red que están realmente haciendo el trabajo. IPAM gestiona la funcionalidad de los siguientes servidores Windows:

  • Servicio DHCP
  • servidor DNS
  • Network Policy Server (NPS)
  • De dominio de Active Directory del controlador (DC)

Después de implementar IPAM, puede elegir qué servicios de los que los servidores deben ser administrados o no administrados centralmente.

Pasos para Implementar IPAM en Windows Server 2012

1 Instale la función del servidor IPAM

Enlaces patrocinados:

En el Administrador de Windows Server 2012 Server, ejecute la Gestión.  Agregar funciones y características del asistente para instalar la administración de direcciones IP (IPAM) característica Server. No se puede instalar IPAM en un controlador de dominio.

LEER:  Cómo transmitir audio a Chromecast desde Windows o Mac

2 Disposición del servidor IPAM

Después de instalar la función del servidor IPAM, navegue en el Administrador de Windows Server 2012 Server para IPAM | Información general. Haga clic en el paso 2, “Provisión del servidor IPAM”. Seleccione el manual o el método de aprovisionamiento basado en directivas de grupo.

  • El método de aprovisionamiento manual requiere que configure las acciones requeridas de la red, grupos de seguridad y las reglas de firewall manualmente en cada servidor administrado.
  • La directiva de grupo basada en el método de aprovisionamiento requiere objetos de directiva de grupo (GPO) que se crearán en cada dominio que desee gestionar con el servidor IPAM. IPAM configurará automáticamente la configuración de los servidores administrados mediante la adición de los equipos a la GPO correspondiente. La figura debajo muestra el cuadro de diálogo de confirmación para este paso.
Implementar IPAM

Implementar IPAM

Cuando se utiliza el método de provisión GPO (recomendado), ejecute el siguiente comando Invoke-IpamGpoProvisioning PowerShell, como se ve en la figuradebajo, en el equipo IPAM (sustituyendo “IPAM_” con el prefijo que ha seleccionado en el aprovisionamiento):

Windows PowerShell

Windows PowerShell

3 Configuración del servidor Discover

Se trata de sólo dos clics para agregar su dominio (s) a la lista de dominios que se digitalizará y gestionado por IPAM.

4 Iniciar servidor Discover

Después de iniciar esta tarea, vas a observar que hay una o más tareas IPAM se ejecutan en el Programador de tareas. Cuando se completa la tarea, el estado cambiará a “favor de actualización para actualizar la vista.”

5 Establecer el estado de administración

Ahora tiene que permitir explícitamente el servidor descubierto (s) que será gestionado por IPAM remota y / o automática. Después de seleccionar el estado administrado como se muestra en la figura debajo, un Grupo de Auditoría IPAM y una tarea ServiceMonitoring IPAM se ponen en marcha.

Administrador de Servidor - imagen 1

Administrador de Servidor – imagen 1

Si ha realizado correctamente el comando Invoke-IpamGpoProvisioning PowerShell, y la política de grupo de dominio se haya actualizado el servidor aparecerá como desbloqueado y el estado “verde” en la lista de servidores IPAM. Si GPO no se han aplicado, o la cuenta de equipo del servidor IPAM no se agrega a la filtración de la IPAM GPO de seguridad, verá bloqueado y banderas de estado “rojo” en el Administrador de servidores.

LEER:  Cómo Sincronizar Marcadores o Favoritos de Chrome en Android o iOS con la PC o Mac

 Consejos para la instalación y permisos IPAM

IPAM realiza la supervisión del estado de servicio de los servidores DNS y DHCP. Para habilitar esta funcionalidad de monitorización de servicios, la cuenta de equipo del servidor IPAM se debe conceder acceso de lectura al servicio DHCP Server (para la supervisión de servicios DHCP) y para el servicio DNS Server (para la supervisión de servicios DNS). Estos son algunos consejos de configuración:

  • El IPAMUG grupo de seguridad universal se crea en el dominio de Active Directory al instalar la función de IPAM. Permiso de DNS y DHCP están adaptados a este grupo de seguridad.
  • Para ver los cambios en la consola de IPAM, modificando el registro en los servidores administrados de dominio DNS, y / o la adición de servidores IPAM para DHCP y servicios de servidor DNS, ejecute la tarea de actualización de estado de acceso del servidor del Administrador del servidor.
  • El servicio Recopilador de eventos de Windows debe estar en ejecución en los equipos DC / DNS / DHCP administrados.
  • Una razón por la que podía ver estado de bloqueo es que si no se concede la cuenta de equipo para el servidor IPAM acceso de lectura en la ACL que se mantiene por la siguiente clave del registro en el servidor DNS: HKLM \ System \ CurrentControlSet \ Services \ Eventlog \ DNS Server \ CustomSD.
  • Datos de DHCP no se importa automáticamente en la base de datos de IPAM. Tiene que ejecutar un script de Windows PowerShell para importar concesiones DHCP y reservas en la base de datos IPAM (Clic aquí para Descargar script).
  • Registros DNS deben ser importados de forma manual para empezar, así, utilizar este script para registro de importación DNS (Clic aquí para Descargar script) (Este script , al igual que el guión DCHP, se pueden programar para la gestión automática / recurrente.)
LEER:  Cómo Sincronizar Marcadores o Favoritos de Chrome en Android o iOS con la PC o Mac

Usando las Características de IPAM

Luego de empezar a usar IPAM exclusivamente para gestionar las direcciones IP y no las consolas de DNS y DHCP de origen. Con los permisos y la configuración adecuados, usted puede crear y eliminar registros DNS y modificar asignaciones DHCP desde la consola de IPAM, como se muestra en la figura debajo.

Administrador de Servidor - imagen 2

Administrador de Servidor – imagen 2

Los cambios se realizan en los servidores DNS y DHCP de IPAM, sin embargo, se trata de un conector de un solo sentido a la base de datos de IPAM. Si se realizan cambios en la información del cliente DNS o DHCP fuera de IPAM, estos cambios no se reflejarán en el IPAM hasta que se ejecute una de los scripts de importación de nuevo.

Listo!!

Caminogeek…

 

Enlaces patrocinados:

Leave a Reply

Uso de cookies

Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continúas navegando estás dando consentimiento para la aceptación de las mismas y también de nuestra política de cookies. Pincha el enlace para mayor información.ACEPTAR

Aviso de cookies