IPAM چیست و چگونه راه اندازی می شود؟

در سازمانهای بسیاری این موضوع پیش میاد که چندین DHCP Server و DNS Server و یا حتی چندین NPS وجود داشته باشد و ما برای مدیریت آنها مجبور به ریموت زدن به سرورهای مختلف آنها هستیم . علاوه بر این که ما با این کار دچار سردرگمی می شویم از نظر امنیتی هم کار زیاد جالبی نیست در ویندوز سرور 2008 به بعد مایکروسافت یک Feature رو اضافه کرده به نام IPAM (مخفف IP Address Managment) که وظیفه این رول مدیریت متمرکز DHCP , DNS و NPS هست

از ویژگیهای IPAM می توان به موارد زیر اشاره کرد:

• مدیریت یکپارچه‌ی فضای دینامیک و استاتیک آی‌پی آدرس
• تشخیص و مدیریت ناسازگاری‌ها، همپوشانی‌ها، و تکرارهای فضای آدرس بین سیستم‌ها
• نمای فهرست‌وار فضای آی‌پی آدرس با قابلیت سفارشی‌سازی بالا
• مانیتورینگ متمرکز و گزارش از نحوه به کار گیری آدرس ها
• پشتیبانی از مانیتورینگ بهره‌وری آدرس برای IPv4
• کشف خودکار دامنه‌ی آی‌پی آدرس از محدوده‌های DHCP
• پشتیبانی از وارد و خارج کردن آی‌پی آدرس‌ها و دامنه‌های آی‌پی آدرس
• هشدارهای میزان مصرف آی‌پی آدرس و اخطارهایی با آستانه‌های تعیین شده
• تشخیص و تخصیص آی‌پی آدرس‌های موجود

• البته ضعف IPAM در اینجاست که ما بجز DHCP و DNS سرورهای مایکروسافتی رو نمیتونه مدیریت کنه :(
• IPAM می تونه 150 DHCP و 6000 Scopes رو مدیریت کنه و همچنین 500 DNS و 1500 Zone
• IPAM فقط می تونه IPv4 رو مدیریت کنه
• IPAM روی دومین کنترلر قابل نصب نیست و با پیغام زیر مواجه میشیم

برای نصب IPAM از قسمت Features اقدام می کنیم:

ویا از طریق پاورشل با دستور زیر:

PS C:\> Get-WindowsFeature *ipam* | install-WindowsFeature 
Or
PS C:\> install-WindowsFeature IPAM -includeAllSubfeature

پس از نصب IPAM وارد Server Manager شده و با انتخاب گزینه IPAM , شش مرحله به ما نمایش داده می شود که باید کانفیگ شود تا راه اندازی این Feature انجام شود

در قسمت بعد به نحوه کانفیگ این 6 مرحله می پردازیم.....

در ادامه آموزش IPAM رسیدیم به کانفیگ 6 مرحله ای این ابزار ویندوزی

طبق شکل زیر این 6 مرحله از کانفیگ باید انجام بشه که در ادامه اونها رو شرح میدم خدمتتون

1. Connect To IPAM server

این مرحله همون طور که از متن پیداس به معنای ارتباط با IPAM هست که معمولا روی همون سرور نصبه و بعضی این مرحله رو از سوتی های مایکروسافت میدونن

2- Provision The IPAM Server

این مرحله که مهمترین مرحله کانفیگ IPAM هست به معنای محیا سازی IPAM سرور از قبیل ایجاد IPAM Database و IPAM security Groups و Access to IPAM Task Folder هست

زمانی که این مرحله رو می خواهیم انجام دهیم از ما پرسیده میشه که به صورت Manual می خواهید انجام دهید یا از Group Policy که پیشنهاد میشه از Group Policy انجام بدید چون حالت Manual مراحل بسیار زیادی داره درصد اشتباه رو بالا میبره ولی از گزینه Group Policy سیستم به صورت خودکار 3 تا GPO مختص IPAM رو برای ما میسازه

بر روی گزینه دوم کلیک می کنیم و مراحل رو طبق تصاویر زیر پیش میبریم

بعد از زدن گزینه Next این صفحه نمایش داده میشه که به ما نحوه ایجاد Database رو نشون میده که می خوایم یک Database داخلی سیستم باشه یا از SQL Server قصد داریم که استفاده کنیم

در اینجا از ما متود کانفیگ نحوه ایجاد رو میپرسه که همون طور که خدمتتون عرض کردم ما Group Policy رو انتخاب می کنیم و در کادر وسط صفحه یک Prefix برای اون 3 تا GPO ایجاد می کنیم

و در این قسمت کانفیگ مرحله دوم با زدن گزینه Apply به پایان میرسه

• نکته مهم اینکه اگه ما در این مرحله به عنوان مثال Manual رو انتخاب کنیم دیگه نمیتونیم بعدا متود رو تغییر بدیم و باید ابزار IPAM یه با حدف و دوباره نصب کنیم

بعد از این مرحله ما باید یک دستور رو در PowerShell اجرا کنیم تا اون 3 تا GPO روی سرور IPAM ساخته بشن

• توجه این دستور باید روی سرور IPAM زده بشه نه روی دامین کنترلر و خود به خود این GPO ها به دامین کنترلر منتقل میشه

C:\> Invoke-IPAMGpoProvisioning –Domain domain Name –GpoPrefixName IPAMGPO                                
–IPAMServerFqdn FQDN Domain Name

بعد از اجرای این دستور باید گروپ پالیسی رو با دستور gpupdate /force در دامین کنترلر آپدیت کنیم

همچنین با این کار یک گروه در اکتیو دایرکتوری به نام IPAMGU به صورت خودکار برای دسنرسی به IPAM Server ساخته می شود

3- Configure Server Discovery

در این مرحله ما می تونیم تعیین کنیم که می خواهیم کدامیک از Infrastructure Servers (DNS , DHCP , NPS) رو مدیریت کنیم که یه صورت پیشفرض هر 3 انتخاب شده هستند

در قسمت بعد به 3 مرحله نهایی کانفیگ IPAM می پردازیم......