IP Address Management (IPAM) là một bộ công cụ tích hợp để cho phép lập kế hoạch, triển khai, quản lý và giám sát cơ sở hạ tầng địa chỉ IP với trải nghiệm người dùng phong phú. IPAM tự động phát hiện các máy chủ IP address infrastructure servers và Domain Name System (DNS) servers trên mạng của bạn và cho phép bạn quản lý chúng từ giao diện trung tâm.
Bài lab thừa hưởng mô hình của Lab 7, đã cấu hình DHCP failover.
Task 1: Cài IPAM Feature
- Tại máy Client3, logon vào bằng user ctl\administrator (thay ctl bằng domain của bạn), vào Start, chọn Server Manager
- Màn hình Server Manager, chọn Add roles and features
- Màn hình Add Roles and Features Wizard, ấn Next.
- Màn hình Select installation type, ấn Next.
- Màn hình Select destination serve,r ấn Next.
- Màn hình Select server roles, ấn Next.
- Màn hình Select features, check chọn IP Address Management (IPAM) Server, ấn Add Features, và ấn Next
- Màn hình Confirm installation selections, ấn Install
- Chờ cài xong ấn Close
Task 2: Cấu Hình IPAM provisioning
- Tại máy Client3, vào Server Manager, bên trái màn hình chọn IPAM
- Màn hình IPAM Overview, chọn Connect to IPAM server, chọn client3.ctl.vn ấn OK.
3. Màn hình IPAM Overview, chọn Provision the IPAM server
4. Màn hình Before You Begin, ấn Next
5. Màn hình Configure database, ấn Next
6. Màn hình Select provisioning method, chọn option Group Policy Based, trong phần GPO name prefix nhập vào IPAM, ấn Next
7. Màn hình Summary, ấn Apply. chờ hoàn tất ấn Close.
Task 3: Cấu Hình IPAM server discovery
- Màn hình IPAM Overview, chọn Configure server discovery
- Màn hình Configure Server Discovery, chọn Get forests, xuất hiện cửa sổ Configure Server Discovery ấn OK, trở lại màn hình Configure Server Discovery ấn Cancel. chờ thanh status bar màu vàng thông báo hoàn tất.
- Tại Màn hình IPAM Overview, chọn lại Configure server discovery
- Ấn Add để thêm (root domain) ctl.vn xuống bên dưới , ấn OK
- Tại màn hình IPAM Overview chọn Start server discovery.
- Chờ thanh status bar màu vàng thông báo hoàn tất (10 phút) .
Task 4: Cấu hình managed servers
- Máy Client3, tại màn hình IPAM Overview, chọn Select or add servers to manage and verify IPAM access. lưu ý giá trị ở cột IPAM Access Status đang là blocked.
- Vào PowerShell thực hiện lệnh sau để triển khai policy, ấn Y cho đến khi lệnh hoàn tất, đóng PowerShell:
Invoke-IpamGpoProvisioning –Domain ctl.vn –GpoPrefixName IPAM –IpamServerFqdn client3.ctl.vn –DelegatedGpoUser Administrator
3. Trở lại màn hình Server Manager, phải chuột vào DC1 chọn Edit Server
4. Màn hình Add or edit server, trong phần Manageability status chọn Managed, ấn Ok
5. Thực hiện lại bước 3 và bước 4 cho máy Client2
6. Tại máy DC1 vào cmd thực hiện lệnh Gpupdate /force để update policy.
7. Tiếp tục thực hiện lệnh Gpresult /r quan sát trong phần Applied Group Policy Objects có 3 policy bắt đầu bằng IPAM
8. Sang máy Client2, thực hiện lại bước 6 và bước 7 (Client2 chỉ update policy IPAM_DHCP)
9. Trở lại máy client3, vào Server Manager, phải chuột vào DC1, chọn Refresh Server Access Status. chờ cho đến khi thanh status bar màu vàng báo hoàn tất.
10. Tiếp tục phải chuột vào client2, chọn Refresh Server Access Status. chờ cho đến khi thanh status bar màu vàng báo hoàn tất.
11. Màn hình Server Manager ấn refresh, chờ refresh xong quan sát giá trị cột IPAM Access Status của DC1 và client2, đều có giá trị là Unblocked
12. Tiếp tục phải chuột vào DC1, chọn Retrieve ALL Server Data, chờ cho đến khi thanh status bar màu vàng báo hoàn tất
13. Thực hiện lại bước 12 cho client2.
Task 5: Tạo mới và kiểm tra DHCP scope với IPAM
- Tại máy client3, Màn hình IPAM, bên trái chọn DNS and DHCP Servers kiểm tra cả 2 server đều có trạng thái là Running
- Phải chuột vào client2 chọn Create DHCP Scope
3. Màn hình Create DHCP Scope, nhập các thông tin sau
- Scope Name: Building Scope
- Start IP address: 10.0.0.50.
- End IP address: 10.0.0.100
- Subnet mask: 255.255.255.0
4. Màn hình Create scope bên trái chọn Options
5. Cửa sổ DHCP Scope Options, ấn New.
6. Trong phần New Configuration, chọn giá trị của Option là 003 Router, bên dưới phần Values: IP Address nhập vào 10.0.0.1, ấn Add Configuration
7. Trong phần New Configuration, tiếp tục chọn giá trị của Option là 006 DNS Servers, bên dưới phần Values: IP Address nhập vào 192.168.1.2, ấn Add Configuration, ấn Ok.
8. Màn hình IPAM, bên trái chọn DHCP Scopes, phải chuột vào Building Scope, chọn Configure DHCP Failover
9. Màn hình Configure DHCP Failover Relationship, trong phần Configuration option chọn Use an existing relationship.
10. Trong phần Relationship name chọn CTL Scope, ấn Ok
11. Sang máy DC1, vào DHCP Manager, chọn IPv4, ấn Refresh, quan sát thấy Building Scope xuất hiện
Task 6: Quản Lý DNS zones trong IPAM
- Màn hình IPAM, bên trái DNS Zones, phải chuột vào ctl.vn chọn Add DNS resource record.
2. Màn hình Add DNS resource record ấn New
3. Trong phần Resource record type chọn A.
4. Trong phần name nhập vào FTP, IP Address nhập vào 192.168.1.5, ấn Add resource record, và ấn OK
5. Trở lại máy DC1, vào DNS manager, kiểm tra thấy có record FTP.
Hoàn tất bài Lab