I- GIỚI THIỆU
IPAM (IP Address Management) là tính năng đã được giới thiệu từ Windows Server 2012 cung cấp khả năng quản lý và giám sát tùy biến cao cho các cơ sở hạ tầng địa chỉ IP trong hệ thống mạng. IPAM có thể để phát hiện, theo dõi, giám sát và quản lý không gian địa chỉ IP được sử dụng trên mạng. IPAM cung cấp cho người quản trị khả năng giám sát các server chạy Dynamic Host Configuration Protocol (DHCP) và Domain Name System (DNS).
Trong bài viết này tôi sẽ trình bày thao tác cài đặt và cấu hình IPAM trên Windows Server 2012
Bài LAB sử dụng 2 máy:
– DC2012: Domain Controller (domain mcthub.local) chạy Windows Server 2012 đã được cài đặt và cấu hình DHCP
– SERVER1: Domain Member chạy Windows Server 2012
II- TRIỂN KHAI CHI TIẾT
1- Cài đặt IPAM
– Trên máy DC2012, mở Active Directory Users and Computer, đưa máy SERVER1 (IPAM Server) vào danh sách thành viên group Event Log Readers
– Sang máy SERVER1, tiến hành cài đặt feature IP Address Management. Mở Server Manager – Add Role and Features
– Hộp thoại Select Features: Chọn IP Address Management (IPAM) Server
– Cài đặt các Feature cần thiết
– Nhấn nút Install để bắt đầu cài đặt
– Sau khi cài đặt, bạn Refresh Server Manager, kiểm tra sẽ thấy thêm chức năng IPAM
2- Cấu hình IPAM
– Trên máy SERVER1. Bước 1: Kết nối đến IPAM Server – Chọn Connect to IPAM Server
– Chọn server cần kết nối là SERVER1.mcthub.local – nhấn nút OK
– Bước 2: Chọn Provision the IPAM Server để chuẩn bị cấu hình cho IPAM
– Nhấn nút Next
– Chọn phương pháp cấu hình là Group Policy Based để cấu hình bằng GPO. Đặt GPO name prefix tùy ý (tôi đặt là IPAM, hệ thống sẽ tự tạo ra các GPO có tên bắt đầu bằng IPAM) – Nhấn nútNext
– Nhấn nút Apply
– Nhấn nút Close khi hoàn tất
– Bước 3: Chọn Configure server discovery.
– Chọn domain mcthub.local – nhấn nút Add
– Nhấn nút OK
– Bước 4: Chọn Start server discovery để tìm kiếm các DHCP và DNS Server
– Chờ đợi quá trình tìm kiếm
– Bước 5: Sau khi hoàn trình tìm kiếm hoàn tất, chọn Select or add to manage and verify IPAM Access để chọn các DHCP và DNS Server cần quản lý
– Bạn quan sát IPAM đã nhận diện server DC2012 vì máy này đảm nhận các chức năng DC, DNS và DHCP, tuy nhiên IPAM hiện nay chưa được phép quản lý server này (cột Status hiển thị Blocked)
– Phân quyền cho IPAM Server. Mở Windows PowerShell, nhập lệnh như bên dưới và xác nhận bằng phím Y
– Sau khi hoàn tất, kiểm tra bằng cách mở Group Policy Management (GPMC.MSC) quan sát thấy hệ thống tự tạo ra 3 GPO mới và link GPO này vào domain mcthub.local
– Điều chỉnh thuộc tính server DC2012 – Edit Server
– Chuyển trạng thái Manageability thành Managed – nhấn OK
– Quan sát trạng thái server vẫn là Blocked
– Trên cả 2 máy DC2012 và SERVER1, cập nhật Policy bằng lệnh GPUPDATE /FORCE
– Trên máy DC2012, dùng lệnh GPRESULT /R để kiểm tra kết quả áp đặt GPO, bảo đảm rằng máy DC2012 được áp dụng 3 GPO là IPAM_DNS, IP_DHCP và IPAM_DC_NPS.
– Cập nhật trạng thái server bằng cách chọn Refresh Server Access Status. Quá trình này cần rất nhiều thời gian tùy thuộc cấu hình server, bạn nên kiên nhẫn chờ đợi và có thể refresh nhiều lần
– Khi quá trình cập nhật thành công, trạng thái server sẽ chuyển thành Unblocked và hiển thị biểu tượng màu xanh
– Bước 6: Lấy thông tin từ server bằng cách chọn Retrieve All Server Data
– Tới đây bạn có thể sử dụng IPAM để quản lý các DHCP và DNS Server trong hệ thống. Trong phần tới tôi sẽ trình bày thao tác sử dụng IPAM để theo dõi và giám sát không gian IP trong hệ thống mạng và quản lý các DHCP, DNS Server từ IPAM Server.