在微软环境中,针对IP地址统一管理的工具(部署微软虚拟化Hyper-V)时,建议使用
管理微软DHCP和DNS
和AD域集成
不需要部署代理
IPAM功能
IPAM发现
利用ADDS环境,windows Server 2008以上
DHCP和DNS服务
IPAM地址空间
DHCP地址空间的检查,管理
多服务器管理和监视
跨多个服务器进行管理
操作审核和IP地址追踪
DHCP租用记录和变更
IPAM服务器和客户端
服务器:安装有IPAM功能的windows Server
客户端:安装有DHCP&DNS功能的windows Server
IPAM部署要求
域环境:域成员,域用户登陆,本地管理员组
功能:单一功能服务
支持
150个DHCP服务器和500DNS服务器
6000DHCP作用域和150DNS区域
保存3年网络信息(IP地址租用(IP地址,主机名称,MAC地址)),100000用户登陆和注销的信息
管理IPAM
企业的IT的安全意识
角色(安全组)-访问范围(网络&逻辑)-访问策略(域GPO)
部署和配置IPAM
检查当前AD,DHCP,DNS和网络状态
在指定服务器安装IPAM服务并初始化(123步骤默认)
配置IPAM权限
1 Invoke-IpamGpoProvisioning
–Domain Adatum.com -DomainController lon-dc1.adatum.com – GpoPrefixName IPAM
-IpamServerFqdn LON-SVR2.adatum.com –DelegatedGpoUser Administrator
2 在DC中的AD用户和计算机-找到IPAMUG组,更改改组作用域为“全局”,将改组添加到本地管理员组中
3 重启IPAM服务器
初始化
在所有的DHCP和DNS中更新组策略(gpupdate /force),重启服务器,等待权限更新
更改服务器状态为为指定,并收集服务器状态数据,再次更改为管理
