WindowsサーバーでIPAMをセットアップすることで、ネットワークのIPアドレスインフラストラクチャの管理と監視は非常に簡単です。 IPAMは、IPアドレスの使用状況の追跡、DHCPおよびDNSサーバーの管理、ネットワークポリシーへのコンプライアンスの確保などのタスクを簡素化します。この記事では、の段階的なプロセスを進めますWindowsサーバーでiPamをセットアップする方法、IPAMのインストールからサーバーの発見と設定の構成まで。
Windows ServerのIPAMとは何ですか?
WindowsサーバーのIPAM(IPアドレス管理)は、IPアドレスインフラストラクチャの管理を自動化および集中化するために設計された機能です。管理者は、DHCPおよびDNSサーバーを監視、管理、監査することを可能にし、ネットワーク全体のIPアドレス割り当てを追跡できます。
Windows ServerでiPamをセットアップするには、以下の手順に従ってください。
- 前提条件を確認します
- ipamをインストールします
- WindowsサーバーでiPamを構成します
- サーバーの発見を構成します
- サーバーと設定を管理します
プロセス全体を歩きましょう。
1]前提条件を確認します
IPAM設定プロセスを開始する前に、いくつかの重要な前提条件に対処する必要があります。最初のステップは、サーバーがサポートされているWindows Serverバージョンで動作し、Active Directoryドメインの一部であることを確認することです。 DHCPおよびDNSの役割がセットアップされており、機能することを確認することもお勧めします。完了したら、次のステップに進む時が来ました。
2] IPAMをインストールします
まず、前提条件が満たされていることを確認した後、WindowsサーバーにIPAMをインストールします。同じことをするために、以下の手順に従ってください。
- Windowsサーバーで、サーバーマネージャーコンソールを起動し、ローカルサーバーセクションに移動します。
- [管理]タブに移動して、選択します役割と機能を追加しますオプションを使用して、次のボタンを押します役割と機能を追加しますウィザードが開きます。
- クリックしてくださいロールベースまたは機能ベースのインストールインストールタイプで、次にクリックしてからクリックしますサーバープールからサーバーを選択しますでサーバーの選択画面。
- IPAMがインストールされるサーバーを選択し、次のボタンを2回押します。
- で特徴ページ、下にスクロールして見つけて選択しますIPアドレス管理(IPAM)サーバー特徴。これにより、新しいウィンドウが開きます。機能を追加しますボタン、次に選択し、最後にヒットしますインストールボタン。
または、ユーザーは次のコマンドを実行して、コマンドプロンプトを介してIPAMをインストールすることもできます。
Install-WindowsFeature IPAM -IncludeManagementToolsウィザードがインストールを完了するのを待ち、一度完了したら、閉じるボタンをクリックします。 IPAMをインストールした後の次のステップは、サーバーにiPamを構成することです。
3] WindowsサーバーでiPamを構成します
IPAMをインストールしたら、次のステップでは、ファイル共有の許可を付与するためのプロビジョニングの構成と、マネージャーサーバーの設定にアクセスすることが含まれます。このアクセスにより、IPAMサーバーが通信できるため、以下の手順に従って同じことを行います。
- サーバーマネージャーで、左ペインからiPamを選択してクリックしますIPAMサーバーをプロビジョニングします。
- 次のボタンをクリックし、IPAMサーバーデータを保存するデータベースを選択します。ここでwidを選択し、[次のボタン]をクリックします。ユーザーが代替オプションを選択することにした場合、新しいスキーマボックスを作成します必要です。
- グループベースのポリシーを選択し、GPOプレフィックスを入力しますGPO名のプレフィックスボックス、次のボタンをクリックします。
- すべての設定を確認し、適用ボタンを押して変更を保存します。
IPAMプロビジョニングが完了したことは、メッセージが画面上でフラッシュし、プロセスが完了したことをユーザーに通知します。
4]サーバーの発見と設定を構成します
次のステップは、サーバーの発見と設定を構成することです。
- IPAMの概要ページで、をクリックしますサーバー発見オプションを構成します、そして構成サーバーディスカバリーウィザードで、[ForestsのGet Forests]ボタンをクリックします。数秒待ってから、OKボタンを押します。
- [ドロップダウン]メニューをクリックし、IPAMサーバーを管理する必要があるすべてのドメインを選択し、[適用するボタン。
- 完了したら、もう一度概要ページに移動します。サーバーの発見を開始します選択したドメイン内のサーバーの発見プロセスを開始し、プロセスが完了するのを待つオプション。
次のステップに移動します。
読む:Windows Serverでフェールオーバークラスターを作成する方法
5]マネージャーサーバーと設定
サーバーのリストがコンパイルされたら、管理のためにそれらをiPamに追加し、アクセスステータスを確認します。これにより、IPAMがIPアドレス、DNS、およびDHCP構成を管理するためにサーバーを制御できるようになります。
- クリックしてくださいサーバーを選択または追加して、iPamアクセスを管理および確認しますリンクして、管理のためにIPAMインベントリに特定のサーバーを追加します。サーバーのIPAMアクセスステータスがブロックされている場合、必要なグループポリシーオブジェクトが構成されていないことを示し、管理者としてPowerShellを開き、次のコマンドを実行します。
Invoke-IpamGpoProvisioning –Domain mylab.local –GpoPrefixName MYLAB_IPAM –IpamServerFqdn WS2K19-SRV02.mylab.local -DelegatedGpoUser [email protected]
- 次に、グループポリシー管理を開始し、IPAM GPOがドメインの下に存在するようにします。
- ドメインコントローラーで、管理者としてのコマンドプロンプトを開き、実行します
gpupdate /force - 完了したら、サーバーを右クリックして、選択しますサーバーを編集しますオプション、ManageAbilityステータスドロップダウンメニューに移動し、[managed> ok]を選択します。サーバーを右クリックしてクリックしますサーバーアクセスステータスを取得しますサーバーのアクセスステータスを更新および確認します。
- 次に、IPAMアクセスステータスがブロック解除に切り替えられ、IPAMとの統合が成功したことを確認します。
- 繰り返しますが、サーバーを右クリックして選択しますすべてのサーバーデータを取得しますIPAMから管理されたサーバーからDHCP、DNS、およびその他のネットワークデータを取得して、管理および監視します。
現在、ユーザーはすべてIPAMコンソールを使用してネットワークのIPアドレスインフラストラクチャを管理するように設定されています。
読む:Windowsサーバーにファイルサーバーをインストールして構成する方法
IPアドレスをIPAMに追加するにはどうすればよいですか?
WindowsのIPAMにIPアドレスを追加するには、iPAMコンソールを開き、IPアドレススペースセクションに移動し、目的のIPアドレスブロックを選択します。 IPアドレスの追加をクリックし、IPアドレス、ステータス、関連デバイスまたはクライアント、関連するカスタムフィールドなどの詳細を提供します。変更を保存すると、新しいIPアドレスがIPAMデータベースに追加されます。
![Microsoft Outlook Searchがグレー表示される[修正]](https://rele.work/tech/hayato/wp-content/uploads/2017/08/Outlook-Search-grayed-out.png)