windows server 2019 ipam … · windows server 2019 ipam erstellt von jörn walter 10.04.2020 ip...
TRANSCRIPT
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
IP Address Management (IPAM) ist ein Feature für das Management von verschiedenen
Netzwerkadressbereichen. IPAM verschafft einen transparenten Überblick über die
bestehende Netzwerkinfrastruktur sei es über DHCP, DNS oder Domänenkontroller.
Der IP-Adressverwaltungsserver muss zwingend auf einem Member Server der Domäne
installiert werden, bitte nicht auf einem DC oder einem Server auf dem ein DHCP oder
DNS Server läuft. Diese Funktionen würden IPAM beeinträchtigen oder zu
Installationsfehlern führen.
Starten die Installation des Features:
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Die Installation ist abgeschlossen:
Die verbindung sollte bereits hergestellt sein. Wenn nicht folgenden wir den Punkten 1-3.
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Kommen wir zur Post-Konfiguration, zur Bereitstellung des IPAM-Servers:
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Für den Testzweck oder einer kleinen Umgebung reicht eine lokale Datenbank völlig aus:
Damit die Einstellungen bei verwalteten Maschinen global angewendet werden können,
entscheiden wir uns für die gruppenrichtlinienbasierte Umsetzung.
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Die Bereitstellung läuft…
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Jetzt erstellen wir die nötigen Gruppenrichtlinienobjekte.
Invoke-IpamGpoProvisioning -Domain dwp.local -GpoPrefixName IPAM -IpamServerFqdn
SRVTools.dwp.local
Bestätigen alles mit “J”
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Die Authentifizierten Benutzer wurden entfernt.
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Unter Punkt 3 konfigurieren wir nun die Serverermittlung:
Lesen die Gesamtstruktur aus; es wird ein Task geplant und ausgeführt:
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Nachdem der Task erfolgreich gelaufen ist, steht uns auch die Gesamtstruktur zur
Auswahl bereit:
Serverermittlung konfigurieren erneut aufrufen.
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Nun sind die beiden oberen Felder mit Leben gefüllt.
Fügen die Domäne hinzu:
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Starten unter Punkt 4 die Serverermittlung:
Der Task ist gestartet, das Ereignis sehen wir unter geplante Aufgaben.
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Geben nun den/die Domänencontroller an.
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Der Zugriffsstatus ist blockiert. Der IPAM Server hat noch nicht die benötigten Rechte.
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Wir müssen nun den Verwaltbarkeitsstatus über einen Rechtklick > Server bearbeiten auf
> Verwaltet einstellen.
Vorher:
Nachher:
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Führen auf den DCs ein gpupdate /force durch damit die Richtlinien nun angewendet
werden können.
Entfernen die Gruppe der Authentifizierten Benutzer falls es nicht schon geschehen ist.
Starten eine Aktualisierung und der Status wird grün.
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Sofern es bereits konfigurierte DHCP-Scopes gibt, werden diesevon IPAM ausgelesen und
ünbernommen. Andernfalls könnte man jetzt weitere oder neue Scopes hinzufügen.
Auch die vorhandene DNS-Konfiguration wird ausgelesen.
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Der zu verwaltende IP-Adressbereich mit einer Verwendung von 0%.
Starte einen Windows 10 Client:
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Jetzt haben wir 1 aktives Lease…
…und eine Verwendung des Pools von 4,76%.
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
Über die IPAM-GUI stehen wie gewohnt alle Eigenschaften zum Konfigurieren von DHCP und DNS
zur Verfügung.
Troubleshooting:
Es kann vorkommen, dass bei der Einrichtung, der Management Server nicht automatisch in die
Gruppe IPAMUG eingetragen wurde. Dann muss die Gruppe IPAMUG, Mitglied der Gruppe
Ereignisprotokollleser sein.
https://www.der-windows-papst.de
-
Windows Server 2019 IPAM
Erstellt von Jörn Walter 10.04.2020
https://www.der-windows-papst.de