SlideShare a Scribd company logo

IPAM_IP address management_Ed: march2017

Download as PPTX, PDF
ali torabi
ali torabi

IPAM in persian language -IPAM enables you to centrally manage DHCP and DNS servers. whith this service You can use IP address tracking to search the IPAM database on the basis of IP address, MAC address, computer name, or user name.

Education
1 of 72
A.Torabi-2015 Latest update: March 2017
‫اول‬ ‫بخش‬: ‫به‬ ‫مربوط‬ ‫مفاهیم‬‫سرویس‬IPAM ‫بخش‬ ‫این‬ ‫اسالیدهای‬ ‫تهیه‬ ‫برای‬ ‫شده‬ ‫استفاده‬ ‫منابع‬: -‫اندازی‬ ‫راه‬ ‫و‬ ‫نصب‬ ‫آموزش‬ ‫ویدیوی‬IPAM-‫عبدی‬ ‫مهندس‬http://www.aparat.com/v/M6KvI -‫ویدیوی‬‫رشوند‬ ‫مهندس‬ ‫درس‬ ‫کالس‬ Microsoftvirtualacademy- technet.microsoft.com- Training Guide Configuring Advanced Windows Server 2012 R2 Services.pdf- IPAM concepts
IPAM‫عبارت‬ ‫مخفف‬: IP address management
‫سرویس‬IPAM‫دارد؟‬ ‫شبکه‬ ‫در‬ ‫کاربردی‬ ‫چه‬ PLANNING-TRACKING-MANAGING
‫سرویس‬IPAM ‫شد؟‬ ‫ارائه‬ ‫سرور‬ ‫ویندوز‬ ‫از‬ ‫ورژنی‬ ‫چه‬ ‫در‬ Windows Server 2012, Windows Server 2012 R2
IPAM enables you to centrally manage DHCP and DNS servers.
IPAM ‫سرویس‬ ‫چه‬ ‫با‬‫هایی‬ Integrate‫؟‬ ‫شود‬ ‫می‬ ⚫ DHCP Server ⚫⚫ DNS Server ⚫⚫⚫ Network Policy Server (NPS) ⚫⚫⚫⚫ Active Directory Domain Controller (DC)
MICROSOFT ACTIVE DIRECTORY CENTRALIZED MANAGEMENT MICROSOFT DOMAIN CONTROLLER MICROSOFT DHCP SERVER MICROSOFT DNS SERVER
You can use IP address tracking to search the IPAM database on the basis of IP address, MAC address, computer name, or user name.
Install-WindowsFeature IPAM -IncludeManagementTools ‫فیچر‬IPAM‫کرد‬ ‫نصب‬ ‫توان‬ ‫می‬ ‫طریق‬ ‫دو‬ ‫از‬ ‫را‬
If IPAM Server is running on a computer that is also running the DHCP Server role, discovery of DHCP servers on the network will be disabled. ‫نصب‬ ‫در‬ ‫که‬ ‫نکاتی‬ipam‫کنید‬ ‫رعایت‬ ‫باید‬... IPAM‫و‬DHCP‫نکنی‬ ‫نصب‬ ‫سرور‬ ‫یک‬ ‫روی‬ ‫را‬‫د‬
‫نصب‬ ‫در‬ ‫که‬ ‫نکاتی‬ipam‫کنید‬ ‫رعایت‬ ‫باید‬...
You should not deploy a DNS or DHCP server on the IPAM server if you want to manage those servers using IPAM. ‫بهتر‬‫سرور‬ ‫روی‬ ‫است‬IPAM‫نشود‬ ‫نصب‬ ‫دیگری‬ ‫سرویس‬ ‫هیچ‬ ‫سرور‬ ‫این‬ ‫روی‬ ‫مستقیم‬ ‫بصورت‬ ‫است‬ ‫بهتر‬ ‫حتی‬‫الگین‬‫ن‬‫کنید‬! ‫و‬‫الگین‬‫سرور‬ ‫روی‬IPAM‫ویند‬ ‫با‬ ‫دیگری‬ ‫سیستم‬ ‫روی‬ ‫که‬ ‫باشد‬ ‫صورت‬ ‫این‬ ‫به‬‫وز‬ 8.1‫سرویس‬RSAT‫سرور‬ ‫به‬ ‫و‬ ‫کنید‬ ‫نصب‬ ‫را‬IPAM‫ریموت‬ ‫بصورت‬‫الگین‬‫کنید‬ ‫نصب‬ ‫در‬ ‫که‬ ‫نکاتی‬ipam‫کنید‬ ‫رعایت‬ ‫باید‬...
‫بهتر‬‫است‬‫مستقیم‬ ‫بصورت‬ ‫سرور‬ ‫روی‬IPAM‫الگین‬‫نکنید‬! ‫و‬‫الگین‬‫سرور‬ ‫روی‬IPAM‫باشد‬ ‫صورت‬ ‫این‬ ‫به‬ ‫ویندوز‬ ‫با‬ ‫دیگری‬ ‫سیستم‬ ‫روی‬ ‫که‬8.1 ‫سرویس‬RSAT‫سرور‬ ‫به‬ ‫و‬ ‫کنید‬ ‫نصب‬ ‫را‬ IPAM‫ریموت‬ ‫بصورت‬‫الگین‬‫کنید‬ ‫نصب‬ ‫در‬ ‫که‬ ‫نکاتی‬ipam‫کنید‬ ‫رعایت‬ ‫باید‬...
The IPAM server must be a member of an Active Directory domain and can only manage DHCP and DNS servers that are members of the same forest. ‫نکات‬
Members of the Domain Admins group and Enterprise Admins groups have full administrative access to the IPAM server. ‫نکات‬
‫بیس‬ ‫دیتا‬ ‫مورد‬ ‫در‬ ‫نصب‬ ‫ویزارد‬IPAM‫داد‬ ‫خواهد‬ ‫قرار‬ ‫ما‬ ‫روی‬ ‫پیش‬ ‫گزینه‬ ‫دو‬ ‫اینکه‬ ‫یا‬WID‫دیتابیس‬ ‫بعنوان‬ ‫را‬IPAM‫کنیم‬ ‫مشخص‬ ‫از‬ ‫یا‬MS SQL‫کنیم‬ ‫استفاده‬ ‫بیس‬ ‫دیتا‬ ‫بعنوان‬ ‫سرویس‬ ‫برای‬ ‫بیس‬ ‫دیتا‬ ‫کردن‬ ‫مشخص‬IPAM Configure IPAM database storage
Windows Internal Database (WID) ‫سرویس‬ ‫برای‬ ‫بیس‬ ‫دیتا‬ ‫کردن‬ ‫مشخص‬IPAM
The IPAM role available with Windows Server 2012 R2 can use a SQL Server 2012 instance to host the IPAM database. ‫سرور‬ ‫ویندوز‬ ‫در‬2012R2‫سرویس‬ IPAM‫از‬ ‫که‬ ‫شد‬ ‫ارائه‬ ‫امکان‬ ‫این‬ ‫با‬ MS SQL SERVER 2012‫بعنوان‬ ‫دادن‬ ‫قرار‬ ‫برای‬ ‫محلی‬‫دیتابیس‬ ‫کند‬ ‫استفاده‬ ‫خود‬ ‫سرویس‬ ‫برای‬ ‫بیس‬ ‫دیتا‬ ‫کردن‬ ‫مشخص‬IPAM
‫سرور‬ ‫یک‬ ‫است‬ ‫بهتر‬ SQL‫عنوان‬ ‫به‬ ‫مجزا‬ ‫بیس‬ ‫دیتا‬IPAM‫در‬ ‫شود‬ ‫گرفته‬ ‫نظر‬ ‫سرویس‬ ‫برای‬ ‫بیس‬ ‫دیتا‬ ‫کردن‬ ‫مشخص‬IPAM
Chose an IPAM Provisioning Method The provisioning method is the process of enabling required permissions, files shares, and access settings on managed servers so that the IPAM server can communicate with them. You can choose either the manual or Group Policy Based method. Pick the one that’s best for you and https://blogs.technet.microsoft.com/canitpro/2013/08/15/step-by-step- setup-windows-server-2012-ipam-in-your-environment/
IPAM Provisioning Methods: 1-Manual 👉2-Group Policy Based Chose an IPAM Provisioning Method
‫که‬ ‫است‬ ‫نکاتی‬ ‫حاوی‬ ‫اول‬ ‫بخش‬ ‫بعدی‬ ‫های‬ ‫اسالید‬ ‫سرویس‬ ‫با‬ ‫رابطه‬ ‫در‬ ‫مایکروسافت‬ ‫آزمونهای‬ ‫در‬IPAM ‫این‬ ‫نصب‬ ‫برای‬ ‫و‬ ‫است‬ ‫گرفته‬ ‫قرار‬ ‫نظر‬ ‫مد‬ ‫بیشتر‬ ‫نیست‬ ‫ها‬ ‫اسالید‬ ‫این‬ ‫مطالعه‬ ‫به‬ ‫نیازی‬ ‫سرویس‬
There are five local security groups on the IPAM server that you can use to delegate administrative privileges.
IPAM administration Management that allow administrators to perform IPAM common tasks and server management tasks.
IPAM administration Management that allow administrators to perform IPAM common tasks and address space tasks.
‫که‬ ‫امکاناتی‬IPAM server‫میدهد‬ ‫ارائه‬ SOURCE:www.abdy.ir_Abdi.Amoozesh@gmail.com 1- Address Space Management 2- Virtual Address Space Management 3- Multi-Server Management and Monitoring 4- Network Audit 5- Role-Base Access Control
‫فضای‬ ‫یکپارچه‬ ‫مدیریت‬IP‫صورت‬ ‫دو‬ ‫به‬ ‫آدرسها‬ ‫داینامیک‬‫و‬‫استاتیک‬ ‫مدیریت‬ ‫و‬ ‫تشخیص‬IP‫که‬ ‫هایی‬ ‫آدرس‬‫درشبکه‬‫دچار‬ ‫ما‬Conflict‫یا‬overlaps (‫همپوشانی‬-‫افتادن‬ ‫هم‬ ‫روی‬)‫شده‬‫اند‬ ‫موجودی‬ ‫نمایش‬ip address space‫در‬ ‫ما‬ ‫های‬ ‫شبکه‬ ‫استفاده‬ ‫میزان‬ ‫آمار‬ ‫از‬ ‫گیری‬ ‫گزارش‬ ‫امکان‬ ‫و‬ ‫متمرکز‬ ‫نظارت‬ 1- Address Space Management SOURCE:http://www.aparat.com/v/M6KvI
IPAM‫سرور‬ ‫ویندوز‬ ‫روی‬ ‫بر‬2012R2‫توانایی‬ ‫فضای‬ ‫مدیریت‬IP‫ادرس‬‫سطح‬ ‫در‬ ‫را‬ ‫مجازی‬ ‫های‬ ‫داشت‬ ‫خواهد‬ ‫شبکه‬. ‫از‬ ‫استفاده‬ ‫با‬VMM(virtual machin manager‫ابزار‬ ‫از‬ ‫که‬ 2- Virtual Address Space Management
IPAM‫داخل‬‫فارست‬ ‫دایرکتوری‬ ‫اکتیو‬ ‫قادراست‬‫بصورت‬ ‫اتوماتیک‬ DNS‫سرورهاو‬DHCP ‫سرورها‬‫را‬DISCOVER ‫دسترس‬ ‫در‬ ‫و‬ ‫کند‬ ‫مشخص‬ ‫را‬ ‫آنها‬ ‫بودن‬ ‫کرده‬‫وامکان‬ ‫به‬ ‫را‬ ‫آنها‬ ‫مدیریت‬ ‫شرط‬‫مایکروسافتی‬ ‫کند‬ ‫می‬ ‫فراهم‬ ‫بودن‬ ‫آنکه‬ ‫شرط‬ ‫به‬DHCP ‫سرور‬‫و‬DNS‫سرور‬ 3- Multi-Server Management and Monitoring SOURCE:www.abdy.ir_Abdi.Amoozesh@gmail.com
4- Network Audit ‫این‬‫مولفه‬‫در‬IPAM‫ما‬ ‫به‬ ‫از‬ ‫تا‬ ‫میدهد‬ ‫را‬ ‫امکان‬ ‫این‬ ‫تغییرات‬‫پیکربندی‬DHCP ‫کوئری‬‫کنیم‬ ‫دریافت‬ ‫وهمچنین‬‫های‬ ‫بازه‬ ‫در‬ ‫مشخص‬ ‫زمانی‬‫یوزرها‬‫و‬‫دیوایس‬ ‫هاو‬IP‫ادرس‬‫ردیابی‬ ‫را‬ ‫ها‬ ‫کنیم‬ ‫که‬ ‫تغییراتی‬ ‫از‬ ‫همچنین‬ ‫و‬ ‫خود‬ ‫روی‬IPAM‫داده‬ ‫رخ‬ ‫سرور‬ ‫کنیم‬ ‫تهیه‬ ‫گزارش‬ ‫در‬ ‫ما‬ ‫به‬ ‫فوق‬ ‫موارد‬ ‫همه‬ ‫رفع‬CONFIGURATION PROBLEM
‫عمل‬ ‫انواع‬ ‫تا‬ ‫میکند‬ ‫فراهم‬ ‫را‬ ‫امکان‬ ‫این‬ ‫شبکه‬ ‫مدیران‬ ‫برای‬‫یات‬ ‫مناسب‬ ‫دسترسی‬ ‫مجوزهای‬ ‫و‬,‫و‬ ‫کاربران‬ ‫نیاز‬ ‫به‬ ‫توجه‬ ‫با‬ ‫ها‬ ‫گروه‬‫روی‬ ‫بر‬ ‫را‬‫آبجکتها‬,‫در‬IPAM‫کند‬ ‫تعریف‬.👇 5- Role-Base Access ControlSOURCE:http://www.aparat.com/v/M6KvI
OURCE:technet.microsoft.com
‫دوم‬ ‫بخش‬: ‫سرویس‬ ‫اندازی‬ ‫راه‬ ‫و‬ ‫نصب‬IPAM‫در‬ ‫ویندوزسرور‬2012R2 INSTALLING AND CONFIGURING IPAM ON SERVER 2012R2
‫فیچر‬IPAM‫روی‬ ‫را‬ ‫عضو‬ ‫که‬ ‫سروری‬‫دامین‬ ‫باشد‬((Member Server ‫و‬‫دامین‬‫کنترلر‬‫نباش‬‫د‬ ‫میکنیم‬ ‫نصب‬
‫این‬ ‫نصب‬ ‫از‬ ‫بعد‬‫فیچر‬ ‫کنسول‬ ‫در‬server manager ‫آیتم‬IPAM‫است‬ ‫شده‬ ‫اضافه‬. ‫این‬ ‫روی‬‫آیتم‬‫کنید‬ ‫کلیک‬....
‫مراحل‬‫کانفیگ‬IPAM‫درقالب‬6‫مرحله‬‫بصورت‬Wizard‫شده‬ ‫مشخص‬‫در‬‫روی‬ ‫حاضر‬ ‫حال‬ IPAM SERVER‫مرحله‬ ‫سراغ‬ ‫رویم‬ ‫می‬ ‫پس‬ ‫هستیم‬PROVISIONING(‫و‬ ‫تهیه‬ ‫معنی‬ ‫به‬ ‫ملزومات‬ ‫تدارک‬‫آینده‬ ‫برای‬)‫و‬‫معنی‬ ‫این‬ ‫به‬ ‫این‬‫که‬ ‫است‬… ‫کلیک‬ ‫دوم‬ ‫گزینه‬ ‫روی‬‫کنید‬....
‫که‬ ‫است‬ ‫معنی‬ ‫این‬ ‫به‬ ‫این‬ ‫و‬ ‫باید‬‫طریق‬ ‫از‬‫گروپ‬‫پالیسی‬‫یا‬ ‫دستی‬ ‫بصورت‬ ‫که‬ ‫کنیم‬ ‫فراهم‬ ‫را‬ ‫شرایطی‬ IPAM SERVER ‫به‬‫سرورها‬(‫کامپیوترها‬)‫ییکه‬‫قرار‬ ‫است‬manage‫یا‬monitor ‫دسترسی‬ ‫شوند‬‫داشته‬‫باشد‬ ‫گزینه‬ ‫روی‬NEXT‫کنید‬ ‫کلیک‬....
‫برای‬ ‫مرحله‬ ‫این‬ ‫در‬IPAM ‫که‬ ‫میکنید‬ ‫مشخص‬‫اطالعاتش‬‫را‬ ‫دیتا‬ ‫کدام‬ ‫در‬‫بیس‬‫دهد؟‬ ‫قرار‬ ‫در‬WID‫دیتا‬ ‫که‬‫بیس‬‫پیشف‬‫رض‬ ‫هم‬ ‫آن‬ ‫آدرس‬ ‫و‬ ‫است‬ ‫ویندوز‬ ‫خود‬ ‫مشخص‬ ‫کادر‬ ‫در‬‫در‬ ‫یا‬ ‫است‬ Microsoft SQL Server ‫فرض‬ ‫پیش‬ ‫بصورت‬ ‫اول‬ ‫گزینه‬ ‫پس‬ ‫است‬ ‫شده‬ ‫انتخاب‬ NEXT‫بزنید‬ ‫را‬.....
‫ش‬ ‫انتخاب‬ ‫فرض‬ ‫پیش‬ ‫بصورت‬ ‫دوم‬ ‫گزینه‬‫ده‬ ‫مربوطه‬ ‫کادر‬ ‫در‬‫برای‬ ‫اسم‬ ‫یک‬GPO ‫میکنیم‬ ‫انتخاب‬ ‫مربوطه‬(‫مثال‬:GPO-IPAM) ‫و‬next‫بزنید‬ ‫را‬.... ‫اینکه‬ ‫توضیح‬:‫دایرکتوری‬ ‫اکتیو‬ ‫یک‬ ‫وقتی‬‫دامینی‬‫ا‬ ‫راه‬‫ندازی‬ ‫تا‬ ‫دو‬ ‫فرض‬ ‫پیش‬ ‫بصورت‬ ‫شود‬ ‫می‬‫گروپ‬‫پالیسی‬‫آبجکت‬ ‫داریم‬: Default domain policy ‫و‬default domain controller policy ‫اندازی‬ ‫راه‬ ‫از‬ ‫بعد‬ ‫و‬IPAM‫تعدادی‬Group Policy Object‫جدید‬ ‫دراکتیو‬‫شد‬ ‫خواهد‬ ‫ایجاد‬ ‫دایرکتوری‬ ‫کادر‬ ‫در‬ ‫و‬GPO name prefix‫نام‬ ‫برای‬ ‫که‬ ‫خواهد‬ ‫می‬ ‫شما‬ ‫از‬ ‫آن‬‫آبجکت‬‫ها‬‫پیشوندی‬‫خودتان‬ ‫برای‬ ‫بعدا‬ ‫تا‬ ‫کنید‬ ‫تعیین‬‫قابل‬ ‫باشد‬ ‫تشخیص‬
‫در‬‫این‬‫منو‬‫اعالم‬‫میکند‬ ‫که‬3‫تا‬GPO‫ایجاد‬ ‫خواهد‬‫شد‬‫به‬‫نامهای‬.... ‫گزینه‬ ‫اگر‬apply‫بود‬ ‫موجود‬ ‫وارد‬ ‫و‬ ‫کنیم‬ ‫می‬ ‫انتخاب‬ ‫را‬ ‫آن‬ ‫شویم‬ ‫می‬ ‫بعد‬ ‫مرحله‬...
‫تا‬ ‫میکنیم‬ ‫صبر‬ provisioning ‫انجام‬ ‫شود‬ ⌛
‫سوم‬ ‫مرحله‬ ‫در‬:server discovery‫سرورهاییکه‬‫در‬‫دامین‬‫توسط‬ ‫و‬ ‫هستند‬ ‫موجود‬ IPAM‫تا‬ ‫میدهد‬ ‫نشان‬ ‫شما‬ ‫به‬ ‫و‬ ‫میکند‬ ‫کشف‬ ‫را‬ ‫هستند‬ ‫مدیریت‬ ‫قابل‬‫تع‬ ‫شما‬‫یین‬ ‫کنید‬‫کنسول‬ ‫توسط‬ ‫آنها‬ ‫از‬ ‫کدامیک‬ ‫که‬IPAM‫مدیریت‬‫شوند‬.
‫تعیی‬ ‫توانید‬ ‫می‬ ‫منو‬ ‫این‬ ‫در‬‫ن‬ ‫کدام‬ ‫کنید‬‫سرورها‬‫تحت‬ ‫مدیریت‬IPAM‫نباشد‬ ‫یا‬ ‫باشد‬ ‫گزینه‬ ‫انتخاب‬ ‫از‬ ‫بعد‬OK‫بزنید‬ ‫را‬....
‫نتیجهء‬‫تنظیماتی‬‫که‬ ‫است‬ ‫این‬ ‫دادیم‬ ‫انجام‬ ‫اینجا‬ ‫تا‬ ‫که‬‫عملکردهاییکه‬‫م‬‫شخص‬ ‫بعنوان‬ ‫ایم‬ ‫کرده‬‫تسکی‬‫در‬TASK SCHEDULER‫این‬ ‫و‬ ‫شد‬ ‫خواهد‬ ‫تعریف‬ ‫تسک‬‫در‬ ‫موجود‬ ‫سرورهای‬ ‫مشخصی‬ ‫زمانی‬ ‫بازه‬ ‫یک‬ ‫در‬ ‫که‬ ‫میکند‬ ‫مشخص‬ ‫دامین‬‫دیسکاور‬‫شوند‬ ‫ودر‬‫آن‬ ‫وضعیت‬ ‫اینجا‬‫تسک‬‫میکنیم‬ ‫مشاهده‬ ‫را‬ ‫عالمت‬X‫را‬ ‫منو‬ ‫و‬ ‫بزنید‬ ‫را‬‫ببندید‬....
‫باید‬ ‫مرحله‬ ‫این‬ ‫در‬‫سرورهایی‬‫طریق‬ ‫از‬ ‫میخواهیم‬ ‫که‬ ‫را‬ IPAM‫کنیم‬ ‫انتخاب‬ ‫را‬ ‫کنیم‬ ‫مدیریت‬‫ودسترسی‬IPAM ‫بر‬ ‫را‬ ‫نظر‬ ‫مورد‬ ‫سرورهای‬ ‫به‬‫ر‬‫کنیم‬ ‫سی‬ ‫عبارت‬ ‫روی‬select or add….‫کنید‬ ‫کلیک‬
‫میکنیم‬ ‫متوقف‬ ‫مرحله‬ ‫همین‬ ‫در‬ ‫را‬ ‫کار‬ ‫کنسول‬ ‫به‬ ‫میرویم‬ ‫و‬Group Policy Management‫روی‬‫دامین‬‫کنترلر‬ ‫تا‬GPO‫برای‬ ‫دسترسی‬ ‫ایجاد‬ ‫به‬ ‫مربوط‬ ‫های‬IPAM‫بسازیم‬ ‫را‬ ‫سرور‬ ‫روی‬ ‫رویم‬ ‫می‬ ‫اینکار‬ ‫برای‬‫دامین‬‫کنترلر‬
‫که‬ ‫سروری‬ ‫روی‬ ‫میرویم‬‫دامین‬ ‫کنترلر‬‫منوی‬ ‫در‬ ‫و‬ ‫باشد‬RUN ‫میکنیم‬ ‫تایپ‬gpmc.msc ‫تاکنسول‬GROUP POLICY MANAGEMENT ‫و‬ ‫شود‬ ‫باز‬Browse‫تا‬ ‫میکنم‬ ‫دامین‬‫مدنظرمان‬‫و‬ ‫کنیم‬ ‫پیدا‬ ‫را‬ ‫که‬ ‫شد‬ ‫خواهد‬ ‫مشاهده‬GPO ‫برای‬ ‫ایی‬IPAM‫اکتیو‬ ‫در‬ ‫ندارد‬ ‫وجود‬ ‫دایرکتوری‬(✳)‫پس‬ ‫بسازیم‬ ‫را‬ ‫آن‬ ‫باید‬ ✳ ✳
‫که‬‫در‬‫ادامه‬‫هر‬‫دو‬‫روش‬ ‫توضیح‬‫داده‬‫شده‬‫است‬ ‫برای‬‫انجام‬‫این‬‫کار‬‫میتوانیم‬‫از‬‫طریق‬‫پاورشل‬ ‫اسکریپتی‬‫بسازیم‬‫و‬‫آن‬‫را‬‫اجرا‬‫کنیم‬‫یا‬‫اینکه‬ ‫این‬‫کار‬‫را‬‫از‬‫طریق‬‫گرافیکی‬‫انجام‬‫دهیم‬
Invoke-IpamGpoProvisioning -Domain ‫وارد‬ ‫را‬ ‫دامین‬ ‫اسم‬ ‫کنید‬ -GpoPrefixName Prefix name ‫کرده‬ ‫تعیین‬ ‫این‬ ‫از‬ ‫پیش‬ ‫که‬ ‫را‬ ‫میکنیم‬ ‫وارد‬ ‫اینجا‬ ‫در‬ ‫بودیم‬ -IpamServerfqdn ‫اسم‬FQDN‫ی‬ IPAM‫وارد‬ ‫اینجا‬ ‫در‬ ‫را‬ ‫میکنیم‬ -DelegatedGpoUser ‫به‬ ‫میخواهیم‬ ‫که‬ ‫یوزری‬ ‫اسم‬ ‫این‬gpo‫داشته‬ ‫دسترسی‬ ‫ها‬ ‫وارد‬ ‫را‬ ‫باشد‬ ‫رویم‬ ‫می‬ ‫مجددا‬ ‫کار‬ ‫این‬ ‫برای‬‫سرور‬ ‫روی‬IPAM‫و‬‫پاورشل‬‫در‬ ‫را‬ ‫آنجا‬‫می‬ ‫تایپ‬ ‫را‬ ‫زیر‬ ‫ترکیب‬ ‫با‬ ‫عبارتی‬ ‫آن‬ ‫داخل‬ ‫و‬ ‫میکنیم‬ ‫باز‬‫کنیم‬: optional optional
‫حرف‬Y‫کرده‬ ‫تایپ‬ ‫را‬‫اینتر‬‫می‬ ‫منتظر‬ ‫و‬ ‫بزنید‬ ‫را‬‫مانیم‬‫تا‬‫اسکریپتی‬‫که‬‫ایجاد‬ ‫و‬ ‫بکند‬ ‫را‬ ‫خودش‬ ‫کار‬ ‫ایم‬ ‫کرده‬GPO‫روی‬ ‫را‬ ‫ها‬DC‫کند‬ ‫ایجاد‬
،‫توان‬ ‫می‬ ‫همچنین‬ ، ‫پاورشل‬ ‫از‬ ‫استفاده‬ ‫جای‬ ‫به‬ ‫صورت‬ ‫به‬ ‫را‬ ‫کار‬ ‫از‬ ‫قسمت‬ ‫این‬ GUI‫داد‬ ‫انجام‬. ‫در‬ ‫کار‬ ‫انجام‬ ‫روش‬5‫توضیح‬ ‫بعدی‬ ‫اسالید‬ ‫است‬ ‫شده‬ ‫داده‬...
‫باید‬‫در‬‫اکتیو‬‫دایرکتوری‬‫برای‬‫سرویس‬IPAM ‫یوزری‬‫بسازیم‬‫و‬‫به‬‫آن‬‫امکان‬‫دسترسی‬‫بدهی‬‫م‬ ‫روی‬‫سرور‬‫هایی‬‫که‬‫قرار‬‫است‬‫مدیریت‬‫شوند‬ (‫یعنی‬‫آن‬‫یوزر‬‫را‬‫عضو‬‫گروهی‬‫کنیم‬‫که‬‫این‬‫دسترس‬‫ی‬ ‫را‬‫دارد‬‫مثل‬‫گروه‬Administrators) 1
‫روی‬ ‫رویم‬ ‫می‬ ‫منظور‬ ‫این‬ ‫به‬ ‫سرور‬DC‫کردن‬ ‫وارد‬ ‫با‬ ‫و‬ ‫اصلی‬ ‫عبارت‬dsa.msc‫منوی‬ ‫در‬Run ‫کنسول‬AD Users and Computers ‫اقدا‬ ‫مسیر‬ ‫این‬ ‫از‬ ‫و‬ ‫کرده‬ ‫باز‬ ‫را‬‫م‬ ‫کنی‬ ‫می‬ ‫جدید‬ ‫یوزر‬ ‫تعریف‬ ‫به‬‫م‬: Users  new  user 2
‫من‬ ‫این‬ ‫در‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫دقت‬‫و‬ ‫حتما‬‫گزینه‬ Password never expires ‫بزنید‬ ‫تیک‬ ‫را‬. 3
4 ‫عضو‬ ‫را‬ ‫آن‬ ‫یوزر‬ ‫ساخت‬ ‫از‬ ‫بعد‬ ‫گروه‬Domain Admins‫میکنیم‬
‫باید‬ ‫یوزر‬ ‫ساخت‬ ‫بر‬ ‫عالوه‬ ‫کامپیوتر‬(‫سرور‬)‫حاوی‬IPAM‫را‬ ‫لیست‬ ‫در‬Administrators ‫است‬ ‫قرار‬ ‫کامپیوترهاییکه‬ ‫کنیم‬ ‫اضافه‬ ‫شوند‬ ‫مدیریت‬ 5
‫از‬ ‫مجددا‬ ‫اگر‬ ‫حاال‬‫از‬‫روی‬‫دامین‬‫کنترلر‬ ‫کنسول‬group policy management‫را‬‫باز‬ ‫کنیم‬‫وآن‬‫را‬Referesh‫خواهیم‬ ‫مشاهده‬ ‫کنیم‬ ‫کرد‬‫که‬GPO‫های‬‫است‬ ‫شده‬ ‫ایجاد‬ ‫مربوطه‬
‫مرحله‬SECURITY FILTERING ‫روی‬‫دامین‬‫کنترلر‬,‫کنسول‬Group policy Management‫کنید‬ ‫باز‬ ‫را‬. ‫قسمت‬ ‫در‬ ‫منو‬ ‫این‬ ‫بررسی‬ ‫با‬security filtering‫میکنید‬ ‫مشاهده‬ ‫به‬ ‫که‬‫یوزر‬ ‫به‬ ‫تنظیماتی‬ ‫هیچ‬‫یا‬‫هنوز‬ ‫کامپیوتری‬‫لینک‬‫نشد‬‫ه‬ ‫هیچ‬ ‫،بنابراین‬‫یوزر‬‫این‬ ‫به‬ ‫کامپیوتری‬ ‫یا‬GPO‫ها‬‫ندارد‬ ‫دسترسی‬. ‫برای‬‫ایجاد‬permission‫به‬ ‫مربوط‬‫شدن‬ ‫لینک‬GPO‫،به‬ ‫ها‬‫های‬ ‫سرور‬ ‫مربوطه‬،‫مجددا‬‫روی‬ ‫رویم‬ ‫می‬IPAM‫سرور‬ Secyrity Filtering
‫روی‬IPAM‫سرور‬ ‫و‬‫روی‬‫گزینه‬‫مرحله‬5 ‫میکنیم‬ ‫کلیک‬ ‫کنسول‬ ‫تا‬‫شود‬ ‫باز‬
‫وضعیت‬ ‫کنید‬ ‫می‬ ‫مشاهده‬ ‫که‬ ‫همینطور‬ ‫سرور‬ ‫دسترسی‬IPAM‫صورت‬ ‫به‬ Blocked‫وضعیت‬ ‫تغییر‬ ‫بمنظور‬ ‫و‬ ‫است‬ ‫کرده‬ ‫کلیک‬ ‫راست‬ ‫آن‬ ‫روی‬‫وگزینه‬Edit Server‫راانتخاب‬‫میکنیم‬...
‫گزینه‬ ‫انتخاب‬ ‫با‬edit server‫مربوط‬ ‫منوی‬ ‫منو‬ ‫این‬ ‫در‬ ‫و‬ ‫گردد‬ ‫می‬ ‫باز‬ ‫آن‬ ‫به‬ ‫انتخاب‬ ‫تیک‬‫سرورهاییکه‬‫مد‬ ‫تحت‬ ‫باید‬‫یریت‬ IPAM‫میزنیم‬ ‫را‬ ‫باشند‬ ‫و‬Manageability status‫که‬‫وضعیت‬ ‫در‬ Unspecified‫دارد‬ ‫قرار‬‫،به‬ ‫را‬‫وضعیت‬ Managed‫میدهیم‬ ‫تغییر‬
‫سرور‬ ‫کنسول‬ ‫به‬ ‫مجدد‬ ‫مراجعه‬ ‫با‬‫منیجر‬IPAM‫میکنیم‬ ‫مشاهده‬‫که‬ ‫هنوز‬manageability status‫حالت‬ ‫در‬Blocked‫دارد‬ ‫قرار‬ ‫میدهیم‬ ‫انجام‬ ‫را‬ ‫مرحله‬ ‫دو‬ ‫این‬ ‫حالت‬ ‫این‬ ‫رفع‬ ‫منظور‬ ‫به‬...
‫قسمت‬ ‫به‬overview‫برمی‬‫گردیم‬‫و‬ ‫مجددا‬start server discovery‫میزنیم‬ ‫را‬
‫روی‬‫دامین‬‫کنترلردر‬ ‫منوی‬CMD‫فرمان‬ GPUPDATE /FORCE ‫تایپ‬ ‫را‬‫و‬‫میکنی‬ ‫اجراء‬‫م‬
‫مرحله‬ ‫به‬ ‫مجددا‬‫پنجم‬ ‫میرویم‬‫و‬ ‫آن‬ ‫کنسول‬ ‫کردن‬ ‫باز‬ ‫با‬ ‫مشاهده‬‫میکنیم‬‫که‬ ‫وضعیت‬‫دسترسی‬ ‫حالت‬ ‫از‬BLOCKED ‫خارج‬‫شده‬‫است‬.
IPAM‫وضعیت‬ ‫از‬ ‫سرور‬Block‫شده‬ ‫خارج‬‫االن‬ ‫و‬ ‫به‬ ‫میتوانیم‬DHCP‫و‬ ‫سرور‬DNS‫سرور‬access ‫باشیم‬ ‫داشته‬. ‫گزین‬ ‫طریق‬ ‫از‬ ‫و‬ ‫منو‬ ‫همین‬ ‫در‬ ‫باید‬ ‫بعد‬ ‫مرحله‬ ‫در‬‫ه‬ Task‫گزینه‬retrieve all server data‫انتخاب‬ ‫را‬ ‫تا‬ ‫میکنیم‬IPAM‫از‬ ‫را‬ ‫نیاز‬ ‫مورد‬ ‫اطالعات‬ ‫سرور‬ DNS‫و‬ ‫سرور‬DHCP‫کند‬ ‫آوری‬ ‫جمع‬ ‫سرور‬.
‫نصب‬ ‫از‬ ‫بعد‬IPAM‫امکانات‬ ‫این‬ ‫میگیرد‬ ‫قرار‬ ‫شما‬ ‫اختیار‬ ‫در‬ 1. Address space management 2. Virtual Address space management 3. Multi-Server management and monitoring 4. Network Audit 5. Role-based access Control
INSTALLING AND CONFIGURING IPAM ON SERVER 2012R2 A.Torabi 2017

Recommended

ROI for IP Address Management (IPAM) Solutions
ROI for IP Address Management (IPAM) SolutionsROI for IP Address Management (IPAM) Solutions
ROI for IP Address Management (IPAM) SolutionsSolarWinds
 
Network Load Balancing (NLB)
Network Load Balancing (NLB)Network Load Balancing (NLB)
Network Load Balancing (NLB)ali torabi
 
Security Capabilities of IPAM
Security Capabilities of IPAMSecurity Capabilities of IPAM
Security Capabilities of IPAMAndreas Taudte
 
newtwork opnet app project
newtwork opnet app project newtwork opnet app project
newtwork opnet app project Mohamed Elagnaf
 
Introduction of opnet network simulator
Introduction of opnet network simulator Introduction of opnet network simulator
Introduction of opnet network simulator ali torabi
 
Opnet tutorial
Opnet tutorialOpnet tutorial
Opnet tutorialSadia Shachi
 
Opnet final year project in ludhiana
Opnet final year project in ludhianaOpnet final year project in ludhiana
Opnet final year project in ludhianadeepikakaler1
 
Opnet14.04
Opnet14.04Opnet14.04
Opnet14.04Emad Soltani
 

Recommended

ROI for IP Address Management (IPAM) Solutions
ROI for IP Address Management (IPAM) SolutionsROI for IP Address Management (IPAM) Solutions
ROI for IP Address Management (IPAM) SolutionsSolarWinds
 
Network Load Balancing (NLB)
Network Load Balancing (NLB)Network Load Balancing (NLB)
Network Load Balancing (NLB)ali torabi
 
Security Capabilities of IPAM
Security Capabilities of IPAMSecurity Capabilities of IPAM
Security Capabilities of IPAMAndreas Taudte
 
newtwork opnet app project
newtwork opnet app project newtwork opnet app project
newtwork opnet app project Mohamed Elagnaf
 
Introduction of opnet network simulator
Introduction of opnet network simulator Introduction of opnet network simulator
Introduction of opnet network simulator ali torabi
 
Opnet tutorial
Opnet tutorialOpnet tutorial
Opnet tutorialSadia Shachi
 
Opnet final year project in ludhiana
Opnet final year project in ludhianaOpnet final year project in ludhiana
Opnet final year project in ludhianadeepikakaler1
 
Opnet14.04
Opnet14.04Opnet14.04
Opnet14.04Emad Soltani
 
MCSA 70-410 1 -installing windows server 2012 R2
MCSA 70-410 1 -installing windows server 2012 R2MCSA 70-410 1 -installing windows server 2012 R2
MCSA 70-410 1 -installing windows server 2012 R2Tarek Amer
 
Network simulator survey
Network simulator surveyNetwork simulator survey
Network simulator surveyWei Lin
 
Microsoft Windows Server 2012 R2 Hyper V server overview
Microsoft Windows Server 2012 R2 Hyper V server overviewMicrosoft Windows Server 2012 R2 Hyper V server overview
Microsoft Windows Server 2012 R2 Hyper V server overviewaboobakar sanjar
 
Microsoft Windows Server 2012 R2 Overview - Presented by Atidan
Microsoft Windows Server 2012 R2 Overview - Presented by AtidanMicrosoft Windows Server 2012 R2 Overview - Presented by Atidan
Microsoft Windows Server 2012 R2 Overview - Presented by AtidanDavid J Rosenthal
 
Implementing a Hyper-V Virtualization Infrastructure
Implementing a Hyper-V Virtualization InfrastructureImplementing a Hyper-V Virtualization Infrastructure
Implementing a Hyper-V Virtualization InfrastructureASPE, Inc.
 
opnet
opnetopnet
opnetahmad abdelhafeez
 
Mobile Ad Hoc Network of Simulation Framework Based on OPNET
Mobile Ad Hoc Network of Simulation Framework Based on OPNETMobile Ad Hoc Network of Simulation Framework Based on OPNET
Mobile Ad Hoc Network of Simulation Framework Based on OPNETateeq ateeq
 
70-410 Installing and Configuring Windows Server 2012
70-410 Installing and Configuring Windows Server 201270-410 Installing and Configuring Windows Server 2012
70-410 Installing and Configuring Windows Server 2012drakoumu
 
MCSA Installing & Configuring Windows Server 2012 70-410
MCSA Installing & Configuring Windows Server 2012 70-410MCSA Installing & Configuring Windows Server 2012 70-410
MCSA Installing & Configuring Windows Server 2012 70-410omardabbas
 
Cyber Crime and Cyber Security
Cyber Crime and Cyber SecurityCyber Crime and Cyber Security
Cyber Crime and Cyber SecuritySazed Salman
 
Active Directory Domain Services Installation & Configuration - Windows Ser...
Active Directory Domain Services Installation & Configuration - Windows Ser...Active Directory Domain Services Installation & Configuration - Windows Ser...
Active Directory Domain Services Installation & Configuration - Windows Ser...Adel Alghamdi
 
Install Windows Server 2012 Step-by-Step
Install Windows Server 2012 Step-by-StepInstall Windows Server 2012 Step-by-Step
Install Windows Server 2012 Step-by-StepMehdi Poustchi Amin
 
TCP/IP Basics
TCP/IP BasicsTCP/IP Basics
TCP/IP Basicssanjoysanyal
 
Active Directory
Active Directory Active Directory
Active Directory Sandeep Kapadane
 
Internet protocol (ip) ppt
Internet protocol (ip) pptInternet protocol (ip) ppt
Internet protocol (ip) pptDulith Kasun
 
Computer hardware and networking components
Computer hardware and networking componentsComputer hardware and networking components
Computer hardware and networking componentsManpreet Singh Bedi
 
Active Directory Training
Active Directory TrainingActive Directory Training
Active Directory TrainingNishad Sukumaran
 
7 Tips to Beautiful PowerPoint by @itseugenec
7 Tips to Beautiful PowerPoint by @itseugenec7 Tips to Beautiful PowerPoint by @itseugenec
7 Tips to Beautiful PowerPoint by @itseugenecEugene Cheng
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingMohammad Amin Amjadi
 
DHCP in Linux persion
DHCP in Linux persionDHCP in Linux persion
DHCP in Linux persionHaroon Safi
 
386 wp
386 wp386 wp
386 wpIsfahanlug
 
Wp
WpWp
WpIsfahanlug
 

More Related Content

Viewers also liked

MCSA 70-410 1 -installing windows server 2012 R2
MCSA 70-410 1 -installing windows server 2012 R2MCSA 70-410 1 -installing windows server 2012 R2
MCSA 70-410 1 -installing windows server 2012 R2Tarek Amer
 
Network simulator survey
Network simulator surveyNetwork simulator survey
Network simulator surveyWei Lin
 
Microsoft Windows Server 2012 R2 Hyper V server overview
Microsoft Windows Server 2012 R2 Hyper V server overviewMicrosoft Windows Server 2012 R2 Hyper V server overview
Microsoft Windows Server 2012 R2 Hyper V server overviewaboobakar sanjar
 
Microsoft Windows Server 2012 R2 Overview - Presented by Atidan
Microsoft Windows Server 2012 R2 Overview - Presented by AtidanMicrosoft Windows Server 2012 R2 Overview - Presented by Atidan
Microsoft Windows Server 2012 R2 Overview - Presented by AtidanDavid J Rosenthal
 
Implementing a Hyper-V Virtualization Infrastructure
Implementing a Hyper-V Virtualization InfrastructureImplementing a Hyper-V Virtualization Infrastructure
Implementing a Hyper-V Virtualization InfrastructureASPE, Inc.
 
Mobile Ad Hoc Network of Simulation Framework Based on OPNET
Mobile Ad Hoc Network of Simulation Framework Based on OPNETMobile Ad Hoc Network of Simulation Framework Based on OPNET
Mobile Ad Hoc Network of Simulation Framework Based on OPNETateeq ateeq
 
70-410 Installing and Configuring Windows Server 2012
70-410 Installing and Configuring Windows Server 201270-410 Installing and Configuring Windows Server 2012
70-410 Installing and Configuring Windows Server 2012drakoumu
 
MCSA Installing & Configuring Windows Server 2012 70-410
MCSA Installing & Configuring Windows Server 2012 70-410MCSA Installing & Configuring Windows Server 2012 70-410
MCSA Installing & Configuring Windows Server 2012 70-410omardabbas
 
Cyber Crime and Cyber Security
Cyber Crime and Cyber SecurityCyber Crime and Cyber Security
Cyber Crime and Cyber SecuritySazed Salman
 
Active Directory Domain Services Installation & Configuration - Windows Ser...
Active Directory Domain Services Installation & Configuration - Windows Ser...Active Directory Domain Services Installation & Configuration - Windows Ser...
Active Directory Domain Services Installation & Configuration - Windows Ser...Adel Alghamdi
 
Install Windows Server 2012 Step-by-Step
Install Windows Server 2012 Step-by-StepInstall Windows Server 2012 Step-by-Step
Install Windows Server 2012 Step-by-StepMehdi Poustchi Amin
 
Internet protocol (ip) ppt
Internet protocol (ip) pptInternet protocol (ip) ppt
Internet protocol (ip) pptDulith Kasun
 
Computer hardware and networking components
Computer hardware and networking componentsComputer hardware and networking components
Computer hardware and networking componentsManpreet Singh Bedi
 
7 Tips to Beautiful PowerPoint by @itseugenec
7 Tips to Beautiful PowerPoint by @itseugenec7 Tips to Beautiful PowerPoint by @itseugenec
7 Tips to Beautiful PowerPoint by @itseugenecEugene Cheng
 

Viewers also liked (18)

MCSA 70-410 1 -installing windows server 2012 R2
MCSA 70-410 1 -installing windows server 2012 R2MCSA 70-410 1 -installing windows server 2012 R2
MCSA 70-410 1 -installing windows server 2012 R2
 
Network simulator survey
Network simulator surveyNetwork simulator survey
Network simulator survey
 
Microsoft Windows Server 2012 R2 Hyper V server overview
Microsoft Windows Server 2012 R2 Hyper V server overviewMicrosoft Windows Server 2012 R2 Hyper V server overview
Microsoft Windows Server 2012 R2 Hyper V server overview
 
Microsoft Windows Server 2012 R2 Overview - Presented by Atidan
Microsoft Windows Server 2012 R2 Overview - Presented by AtidanMicrosoft Windows Server 2012 R2 Overview - Presented by Atidan
Microsoft Windows Server 2012 R2 Overview - Presented by Atidan
 
Implementing a Hyper-V Virtualization Infrastructure
Implementing a Hyper-V Virtualization InfrastructureImplementing a Hyper-V Virtualization Infrastructure
Implementing a Hyper-V Virtualization Infrastructure
 
opnet
opnetopnet
opnet
 
Mobile Ad Hoc Network of Simulation Framework Based on OPNET
Mobile Ad Hoc Network of Simulation Framework Based on OPNETMobile Ad Hoc Network of Simulation Framework Based on OPNET
Mobile Ad Hoc Network of Simulation Framework Based on OPNET
 
70-410 Installing and Configuring Windows Server 2012
70-410 Installing and Configuring Windows Server 201270-410 Installing and Configuring Windows Server 2012
70-410 Installing and Configuring Windows Server 2012
 
MCSA Installing & Configuring Windows Server 2012 70-410
MCSA Installing & Configuring Windows Server 2012 70-410MCSA Installing & Configuring Windows Server 2012 70-410
MCSA Installing & Configuring Windows Server 2012 70-410
 
Cyber Crime and Cyber Security
Cyber Crime and Cyber SecurityCyber Crime and Cyber Security
Cyber Crime and Cyber Security
 
Active Directory Domain Services Installation & Configuration - Windows Ser...
Active Directory Domain Services Installation & Configuration - Windows Ser...Active Directory Domain Services Installation & Configuration - Windows Ser...
Active Directory Domain Services Installation & Configuration - Windows Ser...
 
Install Windows Server 2012 Step-by-Step
Install Windows Server 2012 Step-by-StepInstall Windows Server 2012 Step-by-Step
Install Windows Server 2012 Step-by-Step
 
TCP/IP Basics
TCP/IP BasicsTCP/IP Basics
TCP/IP Basics
 
Active Directory
Active Directory Active Directory
Active Directory
 
Internet protocol (ip) ppt
Internet protocol (ip) pptInternet protocol (ip) ppt
Internet protocol (ip) ppt
 
Computer hardware and networking components
Computer hardware and networking componentsComputer hardware and networking components
Computer hardware and networking components
 
Active Directory Training
Active Directory TrainingActive Directory Training
Active Directory Training
 
7 Tips to Beautiful PowerPoint by @itseugenec
7 Tips to Beautiful PowerPoint by @itseugenec7 Tips to Beautiful PowerPoint by @itseugenec
7 Tips to Beautiful PowerPoint by @itseugenec
 

Similar to IPAM_IP address management_Ed: march2017

DHCP in Linux persion
DHCP in Linux persionDHCP in Linux persion
DHCP in Linux persionHaroon Safi
 
F5 BIG-IP Tutorial Part 1( Introduction )
F5 BIG-IP Tutorial Part 1( Introduction )F5 BIG-IP Tutorial Part 1( Introduction )
F5 BIG-IP Tutorial Part 1( Introduction )Mohammad Najafikhah
 
راهنماي راه اندازی سرویس Golden Gate Microservices
راهنماي راه اندازی سرویس Golden Gate Microservicesراهنماي راه اندازی سرویس Golden Gate Microservices
راهنماي راه اندازی سرویس Golden Gate MicroservicesMojtaba Khandan
 
تنظیم فایروال میکروتیک برای دسترسی سیستمها به اینترنت
تنظیم فایروال میکروتیک برای دسترسی سیستمها به اینترنت تنظیم فایروال میکروتیک برای دسترسی سیستمها به اینترنت
تنظیم فایروال میکروتیک برای دسترسی سیستمها به اینترنت abbas pirnazaraine
 
What is an SBC and why I need one
What is an SBC and why I need oneWhat is an SBC and why I need one
What is an SBC and why I need oneHossein Yavari
 
طراحی و معماری خدمات ابری زیرساخت آمازون (AWS)
طراحی و معماری خدمات ابری زیرساخت آمازون (AWS)طراحی و معماری خدمات ابری زیرساخت آمازون (AWS)
طراحی و معماری خدمات ابری زیرساخت آمازون (AWS)S. M. Masoud Sadrnezhaad
 

Similar to IPAM_IP address management_Ed: march2017 (20)

Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
DHCP in Linux persion
DHCP in Linux persionDHCP in Linux persion
DHCP in Linux persion
 
386 wp
386 wp386 wp
386 wp
 
Wp
WpWp
Wp
 
F5 BIG-IP Tutorial Part 1( Introduction )
F5 BIG-IP Tutorial Part 1( Introduction )F5 BIG-IP Tutorial Part 1( Introduction )
F5 BIG-IP Tutorial Part 1( Introduction )
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Dns spoofing
Dns spoofingDns spoofing
Dns spoofing
 
Proxmox
ProxmoxProxmox
Proxmox
 
راهنماي راه اندازی سرویس Golden Gate Microservices
راهنماي راه اندازی سرویس Golden Gate Microservicesراهنماي راه اندازی سرویس Golden Gate Microservices
راهنماي راه اندازی سرویس Golden Gate Microservices
 
IranOUG_Oracle_Multitenant
IranOUG_Oracle_MultitenantIranOUG_Oracle_Multitenant
IranOUG_Oracle_Multitenant
 
Software architecture002
Software architecture002Software architecture002
Software architecture002
 
تنظیم فایروال میکروتیک برای دسترسی سیستمها به اینترنت
تنظیم فایروال میکروتیک برای دسترسی سیستمها به اینترنت تنظیم فایروال میکروتیک برای دسترسی سیستمها به اینترنت
تنظیم فایروال میکروتیک برای دسترسی سیستمها به اینترنت
 
How Create Waf With Naxsi
How Create Waf With NaxsiHow Create Waf With Naxsi
How Create Waf With Naxsi
 
Odbc in linux
Odbc in linux Odbc in linux
Odbc in linux
 
HotSpot
HotSpotHotSpot
HotSpot
 
Mobile Backend as a Service
Mobile Backend as a ServiceMobile Backend as a Service
Mobile Backend as a Service
 
What is an SBC and why I need one
What is an SBC and why I need oneWhat is an SBC and why I need one
What is an SBC and why I need one
 
Microsoft BI Sumery
Microsoft BI SumeryMicrosoft BI Sumery
Microsoft BI Sumery
 
raid with megacli
raid with megacliraid with megacli
raid with megacli
 
طراحی و معماری خدمات ابری زیرساخت آمازون (AWS)
طراحی و معماری خدمات ابری زیرساخت آمازون (AWS)طراحی و معماری خدمات ابری زیرساخت آمازون (AWS)
طراحی و معماری خدمات ابری زیرساخت آمازون (AWS)
 

IPAM_IP address management_Ed: march2017

  • 2.
  • 3. ‫اول‬ ‫بخش‬: ‫به‬ ‫مربوط‬ ‫مفاهیم‬‫سرویس‬IPAM ‫بخش‬ ‫این‬ ‫اسالیدهای‬ ‫تهیه‬ ‫برای‬ ‫شده‬ ‫استفاده‬ ‫منابع‬: -‫اندازی‬ ‫راه‬ ‫و‬ ‫نصب‬ ‫آموزش‬ ‫ویدیوی‬IPAM-‫عبدی‬ ‫مهندس‬http://www.aparat.com/v/M6KvI -‫ویدیوی‬‫رشوند‬ ‫مهندس‬ ‫درس‬ ‫کالس‬ Microsoftvirtualacademy- technet.microsoft.com- Training Guide Configuring Advanced Windows Server 2012 R2 Services.pdf- IPAM concepts
  • 5. ‫سرویس‬IPAM‫دارد؟‬ ‫شبکه‬ ‫در‬ ‫کاربردی‬ ‫چه‬ PLANNING-TRACKING-MANAGING
  • 6. ‫سرویس‬IPAM ‫شد؟‬ ‫ارائه‬ ‫سرور‬ ‫ویندوز‬ ‫از‬ ‫ورژنی‬ ‫چه‬ ‫در‬ Windows Server 2012, Windows Server 2012 R2
  • 7. IPAM enables you to centrally manage DHCP and DNS servers.
  • 8. IPAM ‫سرویس‬ ‫چه‬ ‫با‬‫هایی‬ Integrate‫؟‬ ‫شود‬ ‫می‬ ⚫ DHCP Server ⚫⚫ DNS Server ⚫⚫⚫ Network Policy Server (NPS) ⚫⚫⚫⚫ Active Directory Domain Controller (DC)
  • 10. You can use IP address tracking to search the IPAM database on the basis of IP address, MAC address, computer name, or user name.
  • 11. Install-WindowsFeature IPAM -IncludeManagementTools ‫فیچر‬IPAM‫کرد‬ ‫نصب‬ ‫توان‬ ‫می‬ ‫طریق‬ ‫دو‬ ‫از‬ ‫را‬
  • 12. If IPAM Server is running on a computer that is also running the DHCP Server role, discovery of DHCP servers on the network will be disabled. ‫نصب‬ ‫در‬ ‫که‬ ‫نکاتی‬ipam‫کنید‬ ‫رعایت‬ ‫باید‬... IPAM‫و‬DHCP‫نکنی‬ ‫نصب‬ ‫سرور‬ ‫یک‬ ‫روی‬ ‫را‬‫د‬
  • 13. ‫نصب‬ ‫در‬ ‫که‬ ‫نکاتی‬ipam‫کنید‬ ‫رعایت‬ ‫باید‬...
  • 14. You should not deploy a DNS or DHCP server on the IPAM server if you want to manage those servers using IPAM. ‫بهتر‬‫سرور‬ ‫روی‬ ‫است‬IPAM‫نشود‬ ‫نصب‬ ‫دیگری‬ ‫سرویس‬ ‫هیچ‬ ‫سرور‬ ‫این‬ ‫روی‬ ‫مستقیم‬ ‫بصورت‬ ‫است‬ ‫بهتر‬ ‫حتی‬‫الگین‬‫ن‬‫کنید‬! ‫و‬‫الگین‬‫سرور‬ ‫روی‬IPAM‫ویند‬ ‫با‬ ‫دیگری‬ ‫سیستم‬ ‫روی‬ ‫که‬ ‫باشد‬ ‫صورت‬ ‫این‬ ‫به‬‫وز‬ 8.1‫سرویس‬RSAT‫سرور‬ ‫به‬ ‫و‬ ‫کنید‬ ‫نصب‬ ‫را‬IPAM‫ریموت‬ ‫بصورت‬‫الگین‬‫کنید‬ ‫نصب‬ ‫در‬ ‫که‬ ‫نکاتی‬ipam‫کنید‬ ‫رعایت‬ ‫باید‬...
  • 15. ‫بهتر‬‫است‬‫مستقیم‬ ‫بصورت‬ ‫سرور‬ ‫روی‬IPAM‫الگین‬‫نکنید‬! ‫و‬‫الگین‬‫سرور‬ ‫روی‬IPAM‫باشد‬ ‫صورت‬ ‫این‬ ‫به‬ ‫ویندوز‬ ‫با‬ ‫دیگری‬ ‫سیستم‬ ‫روی‬ ‫که‬8.1 ‫سرویس‬RSAT‫سرور‬ ‫به‬ ‫و‬ ‫کنید‬ ‫نصب‬ ‫را‬ IPAM‫ریموت‬ ‫بصورت‬‫الگین‬‫کنید‬ ‫نصب‬ ‫در‬ ‫که‬ ‫نکاتی‬ipam‫کنید‬ ‫رعایت‬ ‫باید‬...
  • 16. The IPAM server must be a member of an Active Directory domain and can only manage DHCP and DNS servers that are members of the same forest. ‫نکات‬
  • 17. Members of the Domain Admins group and Enterprise Admins groups have full administrative access to the IPAM server. ‫نکات‬
  • 18. ‫بیس‬ ‫دیتا‬ ‫مورد‬ ‫در‬ ‫نصب‬ ‫ویزارد‬IPAM‫داد‬ ‫خواهد‬ ‫قرار‬ ‫ما‬ ‫روی‬ ‫پیش‬ ‫گزینه‬ ‫دو‬ ‫اینکه‬ ‫یا‬WID‫دیتابیس‬ ‫بعنوان‬ ‫را‬IPAM‫کنیم‬ ‫مشخص‬ ‫از‬ ‫یا‬MS SQL‫کنیم‬ ‫استفاده‬ ‫بیس‬ ‫دیتا‬ ‫بعنوان‬ ‫سرویس‬ ‫برای‬ ‫بیس‬ ‫دیتا‬ ‫کردن‬ ‫مشخص‬IPAM Configure IPAM database storage
  • 19. Windows Internal Database (WID) ‫سرویس‬ ‫برای‬ ‫بیس‬ ‫دیتا‬ ‫کردن‬ ‫مشخص‬IPAM
  • 20. The IPAM role available with Windows Server 2012 R2 can use a SQL Server 2012 instance to host the IPAM database. ‫سرور‬ ‫ویندوز‬ ‫در‬2012R2‫سرویس‬ IPAM‫از‬ ‫که‬ ‫شد‬ ‫ارائه‬ ‫امکان‬ ‫این‬ ‫با‬ MS SQL SERVER 2012‫بعنوان‬ ‫دادن‬ ‫قرار‬ ‫برای‬ ‫محلی‬‫دیتابیس‬ ‫کند‬ ‫استفاده‬ ‫خود‬ ‫سرویس‬ ‫برای‬ ‫بیس‬ ‫دیتا‬ ‫کردن‬ ‫مشخص‬IPAM
  • 21. ‫سرور‬ ‫یک‬ ‫است‬ ‫بهتر‬ SQL‫عنوان‬ ‫به‬ ‫مجزا‬ ‫بیس‬ ‫دیتا‬IPAM‫در‬ ‫شود‬ ‫گرفته‬ ‫نظر‬ ‫سرویس‬ ‫برای‬ ‫بیس‬ ‫دیتا‬ ‫کردن‬ ‫مشخص‬IPAM
  • 22. Chose an IPAM Provisioning Method The provisioning method is the process of enabling required permissions, files shares, and access settings on managed servers so that the IPAM server can communicate with them. You can choose either the manual or Group Policy Based method. Pick the one that’s best for you and https://blogs.technet.microsoft.com/canitpro/2013/08/15/step-by-step- setup-windows-server-2012-ipam-in-your-environment/
  • 23. IPAM Provisioning Methods: 1-Manual 👉2-Group Policy Based Chose an IPAM Provisioning Method
  • 24. ‫که‬ ‫است‬ ‫نکاتی‬ ‫حاوی‬ ‫اول‬ ‫بخش‬ ‫بعدی‬ ‫های‬ ‫اسالید‬ ‫سرویس‬ ‫با‬ ‫رابطه‬ ‫در‬ ‫مایکروسافت‬ ‫آزمونهای‬ ‫در‬IPAM ‫این‬ ‫نصب‬ ‫برای‬ ‫و‬ ‫است‬ ‫گرفته‬ ‫قرار‬ ‫نظر‬ ‫مد‬ ‫بیشتر‬ ‫نیست‬ ‫ها‬ ‫اسالید‬ ‫این‬ ‫مطالعه‬ ‫به‬ ‫نیازی‬ ‫سرویس‬
  • 25. There are five local security groups on the IPAM server that you can use to delegate administrative privileges.
  • 26.
  • 27. IPAM administration Management that allow administrators to perform IPAM common tasks and server management tasks.
  • 28. IPAM administration Management that allow administrators to perform IPAM common tasks and address space tasks.
  • 29. ‫که‬ ‫امکاناتی‬IPAM server‫میدهد‬ ‫ارائه‬ SOURCE:www.abdy.ir_Abdi.Amoozesh@gmail.com 1- Address Space Management 2- Virtual Address Space Management 3- Multi-Server Management and Monitoring 4- Network Audit 5- Role-Base Access Control
  • 30. ‫فضای‬ ‫یکپارچه‬ ‫مدیریت‬IP‫صورت‬ ‫دو‬ ‫به‬ ‫آدرسها‬ ‫داینامیک‬‫و‬‫استاتیک‬ ‫مدیریت‬ ‫و‬ ‫تشخیص‬IP‫که‬ ‫هایی‬ ‫آدرس‬‫درشبکه‬‫دچار‬ ‫ما‬Conflict‫یا‬overlaps (‫همپوشانی‬-‫افتادن‬ ‫هم‬ ‫روی‬)‫شده‬‫اند‬ ‫موجودی‬ ‫نمایش‬ip address space‫در‬ ‫ما‬ ‫های‬ ‫شبکه‬ ‫استفاده‬ ‫میزان‬ ‫آمار‬ ‫از‬ ‫گیری‬ ‫گزارش‬ ‫امکان‬ ‫و‬ ‫متمرکز‬ ‫نظارت‬ 1- Address Space Management SOURCE:http://www.aparat.com/v/M6KvI
  • 31. IPAM‫سرور‬ ‫ویندوز‬ ‫روی‬ ‫بر‬2012R2‫توانایی‬ ‫فضای‬ ‫مدیریت‬IP‫ادرس‬‫سطح‬ ‫در‬ ‫را‬ ‫مجازی‬ ‫های‬ ‫داشت‬ ‫خواهد‬ ‫شبکه‬. ‫از‬ ‫استفاده‬ ‫با‬VMM(virtual machin manager‫ابزار‬ ‫از‬ ‫که‬ 2- Virtual Address Space Management
  • 32. IPAM‫داخل‬‫فارست‬ ‫دایرکتوری‬ ‫اکتیو‬ ‫قادراست‬‫بصورت‬ ‫اتوماتیک‬ DNS‫سرورهاو‬DHCP ‫سرورها‬‫را‬DISCOVER ‫دسترس‬ ‫در‬ ‫و‬ ‫کند‬ ‫مشخص‬ ‫را‬ ‫آنها‬ ‫بودن‬ ‫کرده‬‫وامکان‬ ‫به‬ ‫را‬ ‫آنها‬ ‫مدیریت‬ ‫شرط‬‫مایکروسافتی‬ ‫کند‬ ‫می‬ ‫فراهم‬ ‫بودن‬ ‫آنکه‬ ‫شرط‬ ‫به‬DHCP ‫سرور‬‫و‬DNS‫سرور‬ 3- Multi-Server Management and Monitoring SOURCE:www.abdy.ir_Abdi.Amoozesh@gmail.com
  • 33. 4- Network Audit ‫این‬‫مولفه‬‫در‬IPAM‫ما‬ ‫به‬ ‫از‬ ‫تا‬ ‫میدهد‬ ‫را‬ ‫امکان‬ ‫این‬ ‫تغییرات‬‫پیکربندی‬DHCP ‫کوئری‬‫کنیم‬ ‫دریافت‬ ‫وهمچنین‬‫های‬ ‫بازه‬ ‫در‬ ‫مشخص‬ ‫زمانی‬‫یوزرها‬‫و‬‫دیوایس‬ ‫هاو‬IP‫ادرس‬‫ردیابی‬ ‫را‬ ‫ها‬ ‫کنیم‬ ‫که‬ ‫تغییراتی‬ ‫از‬ ‫همچنین‬ ‫و‬ ‫خود‬ ‫روی‬IPAM‫داده‬ ‫رخ‬ ‫سرور‬ ‫کنیم‬ ‫تهیه‬ ‫گزارش‬ ‫در‬ ‫ما‬ ‫به‬ ‫فوق‬ ‫موارد‬ ‫همه‬ ‫رفع‬CONFIGURATION PROBLEM
  • 34. ‫عمل‬ ‫انواع‬ ‫تا‬ ‫میکند‬ ‫فراهم‬ ‫را‬ ‫امکان‬ ‫این‬ ‫شبکه‬ ‫مدیران‬ ‫برای‬‫یات‬ ‫مناسب‬ ‫دسترسی‬ ‫مجوزهای‬ ‫و‬,‫و‬ ‫کاربران‬ ‫نیاز‬ ‫به‬ ‫توجه‬ ‫با‬ ‫ها‬ ‫گروه‬‫روی‬ ‫بر‬ ‫را‬‫آبجکتها‬,‫در‬IPAM‫کند‬ ‫تعریف‬.👇 5- Role-Base Access ControlSOURCE:http://www.aparat.com/v/M6KvI
  • 36. ‫دوم‬ ‫بخش‬: ‫سرویس‬ ‫اندازی‬ ‫راه‬ ‫و‬ ‫نصب‬IPAM‫در‬ ‫ویندوزسرور‬2012R2 INSTALLING AND CONFIGURING IPAM ON SERVER 2012R2
  • 37. ‫فیچر‬IPAM‫روی‬ ‫را‬ ‫عضو‬ ‫که‬ ‫سروری‬‫دامین‬ ‫باشد‬((Member Server ‫و‬‫دامین‬‫کنترلر‬‫نباش‬‫د‬ ‫میکنیم‬ ‫نصب‬
  • 38. ‫این‬ ‫نصب‬ ‫از‬ ‫بعد‬‫فیچر‬ ‫کنسول‬ ‫در‬server manager ‫آیتم‬IPAM‫است‬ ‫شده‬ ‫اضافه‬. ‫این‬ ‫روی‬‫آیتم‬‫کنید‬ ‫کلیک‬....
  • 39. ‫مراحل‬‫کانفیگ‬IPAM‫درقالب‬6‫مرحله‬‫بصورت‬Wizard‫شده‬ ‫مشخص‬‫در‬‫روی‬ ‫حاضر‬ ‫حال‬ IPAM SERVER‫مرحله‬ ‫سراغ‬ ‫رویم‬ ‫می‬ ‫پس‬ ‫هستیم‬PROVISIONING(‫و‬ ‫تهیه‬ ‫معنی‬ ‫به‬ ‫ملزومات‬ ‫تدارک‬‫آینده‬ ‫برای‬)‫و‬‫معنی‬ ‫این‬ ‫به‬ ‫این‬‫که‬ ‫است‬… ‫کلیک‬ ‫دوم‬ ‫گزینه‬ ‫روی‬‫کنید‬....
  • 40. ‫که‬ ‫است‬ ‫معنی‬ ‫این‬ ‫به‬ ‫این‬ ‫و‬ ‫باید‬‫طریق‬ ‫از‬‫گروپ‬‫پالیسی‬‫یا‬ ‫دستی‬ ‫بصورت‬ ‫که‬ ‫کنیم‬ ‫فراهم‬ ‫را‬ ‫شرایطی‬ IPAM SERVER ‫به‬‫سرورها‬(‫کامپیوترها‬)‫ییکه‬‫قرار‬ ‫است‬manage‫یا‬monitor ‫دسترسی‬ ‫شوند‬‫داشته‬‫باشد‬ ‫گزینه‬ ‫روی‬NEXT‫کنید‬ ‫کلیک‬....
  • 41. ‫برای‬ ‫مرحله‬ ‫این‬ ‫در‬IPAM ‫که‬ ‫میکنید‬ ‫مشخص‬‫اطالعاتش‬‫را‬ ‫دیتا‬ ‫کدام‬ ‫در‬‫بیس‬‫دهد؟‬ ‫قرار‬ ‫در‬WID‫دیتا‬ ‫که‬‫بیس‬‫پیشف‬‫رض‬ ‫هم‬ ‫آن‬ ‫آدرس‬ ‫و‬ ‫است‬ ‫ویندوز‬ ‫خود‬ ‫مشخص‬ ‫کادر‬ ‫در‬‫در‬ ‫یا‬ ‫است‬ Microsoft SQL Server ‫فرض‬ ‫پیش‬ ‫بصورت‬ ‫اول‬ ‫گزینه‬ ‫پس‬ ‫است‬ ‫شده‬ ‫انتخاب‬ NEXT‫بزنید‬ ‫را‬.....
  • 42. ‫ش‬ ‫انتخاب‬ ‫فرض‬ ‫پیش‬ ‫بصورت‬ ‫دوم‬ ‫گزینه‬‫ده‬ ‫مربوطه‬ ‫کادر‬ ‫در‬‫برای‬ ‫اسم‬ ‫یک‬GPO ‫میکنیم‬ ‫انتخاب‬ ‫مربوطه‬(‫مثال‬:GPO-IPAM) ‫و‬next‫بزنید‬ ‫را‬.... ‫اینکه‬ ‫توضیح‬:‫دایرکتوری‬ ‫اکتیو‬ ‫یک‬ ‫وقتی‬‫دامینی‬‫ا‬ ‫راه‬‫ندازی‬ ‫تا‬ ‫دو‬ ‫فرض‬ ‫پیش‬ ‫بصورت‬ ‫شود‬ ‫می‬‫گروپ‬‫پالیسی‬‫آبجکت‬ ‫داریم‬: Default domain policy ‫و‬default domain controller policy ‫اندازی‬ ‫راه‬ ‫از‬ ‫بعد‬ ‫و‬IPAM‫تعدادی‬Group Policy Object‫جدید‬ ‫دراکتیو‬‫شد‬ ‫خواهد‬ ‫ایجاد‬ ‫دایرکتوری‬ ‫کادر‬ ‫در‬ ‫و‬GPO name prefix‫نام‬ ‫برای‬ ‫که‬ ‫خواهد‬ ‫می‬ ‫شما‬ ‫از‬ ‫آن‬‫آبجکت‬‫ها‬‫پیشوندی‬‫خودتان‬ ‫برای‬ ‫بعدا‬ ‫تا‬ ‫کنید‬ ‫تعیین‬‫قابل‬ ‫باشد‬ ‫تشخیص‬
  • 45.
  • 46. ‫سوم‬ ‫مرحله‬ ‫در‬:server discovery‫سرورهاییکه‬‫در‬‫دامین‬‫توسط‬ ‫و‬ ‫هستند‬ ‫موجود‬ IPAM‫تا‬ ‫میدهد‬ ‫نشان‬ ‫شما‬ ‫به‬ ‫و‬ ‫میکند‬ ‫کشف‬ ‫را‬ ‫هستند‬ ‫مدیریت‬ ‫قابل‬‫تع‬ ‫شما‬‫یین‬ ‫کنید‬‫کنسول‬ ‫توسط‬ ‫آنها‬ ‫از‬ ‫کدامیک‬ ‫که‬IPAM‫مدیریت‬‫شوند‬.
  • 47. ‫تعیی‬ ‫توانید‬ ‫می‬ ‫منو‬ ‫این‬ ‫در‬‫ن‬ ‫کدام‬ ‫کنید‬‫سرورها‬‫تحت‬ ‫مدیریت‬IPAM‫نباشد‬ ‫یا‬ ‫باشد‬ ‫گزینه‬ ‫انتخاب‬ ‫از‬ ‫بعد‬OK‫بزنید‬ ‫را‬....
  • 48. ‫نتیجهء‬‫تنظیماتی‬‫که‬ ‫است‬ ‫این‬ ‫دادیم‬ ‫انجام‬ ‫اینجا‬ ‫تا‬ ‫که‬‫عملکردهاییکه‬‫م‬‫شخص‬ ‫بعنوان‬ ‫ایم‬ ‫کرده‬‫تسکی‬‫در‬TASK SCHEDULER‫این‬ ‫و‬ ‫شد‬ ‫خواهد‬ ‫تعریف‬ ‫تسک‬‫در‬ ‫موجود‬ ‫سرورهای‬ ‫مشخصی‬ ‫زمانی‬ ‫بازه‬ ‫یک‬ ‫در‬ ‫که‬ ‫میکند‬ ‫مشخص‬ ‫دامین‬‫دیسکاور‬‫شوند‬ ‫ودر‬‫آن‬ ‫وضعیت‬ ‫اینجا‬‫تسک‬‫میکنیم‬ ‫مشاهده‬ ‫را‬ ‫عالمت‬X‫را‬ ‫منو‬ ‫و‬ ‫بزنید‬ ‫را‬‫ببندید‬....
  • 49. ‫باید‬ ‫مرحله‬ ‫این‬ ‫در‬‫سرورهایی‬‫طریق‬ ‫از‬ ‫میخواهیم‬ ‫که‬ ‫را‬ IPAM‫کنیم‬ ‫انتخاب‬ ‫را‬ ‫کنیم‬ ‫مدیریت‬‫ودسترسی‬IPAM ‫بر‬ ‫را‬ ‫نظر‬ ‫مورد‬ ‫سرورهای‬ ‫به‬‫ر‬‫کنیم‬ ‫سی‬ ‫عبارت‬ ‫روی‬select or add….‫کنید‬ ‫کلیک‬
  • 50. ‫میکنیم‬ ‫متوقف‬ ‫مرحله‬ ‫همین‬ ‫در‬ ‫را‬ ‫کار‬ ‫کنسول‬ ‫به‬ ‫میرویم‬ ‫و‬Group Policy Management‫روی‬‫دامین‬‫کنترلر‬ ‫تا‬GPO‫برای‬ ‫دسترسی‬ ‫ایجاد‬ ‫به‬ ‫مربوط‬ ‫های‬IPAM‫بسازیم‬ ‫را‬ ‫سرور‬ ‫روی‬ ‫رویم‬ ‫می‬ ‫اینکار‬ ‫برای‬‫دامین‬‫کنترلر‬
  • 51. ‫که‬ ‫سروری‬ ‫روی‬ ‫میرویم‬‫دامین‬ ‫کنترلر‬‫منوی‬ ‫در‬ ‫و‬ ‫باشد‬RUN ‫میکنیم‬ ‫تایپ‬gpmc.msc ‫تاکنسول‬GROUP POLICY MANAGEMENT ‫و‬ ‫شود‬ ‫باز‬Browse‫تا‬ ‫میکنم‬ ‫دامین‬‫مدنظرمان‬‫و‬ ‫کنیم‬ ‫پیدا‬ ‫را‬ ‫که‬ ‫شد‬ ‫خواهد‬ ‫مشاهده‬GPO ‫برای‬ ‫ایی‬IPAM‫اکتیو‬ ‫در‬ ‫ندارد‬ ‫وجود‬ ‫دایرکتوری‬(✳)‫پس‬ ‫بسازیم‬ ‫را‬ ‫آن‬ ‫باید‬ ✳ ✳
  • 53. Invoke-IpamGpoProvisioning -Domain ‫وارد‬ ‫را‬ ‫دامین‬ ‫اسم‬ ‫کنید‬ -GpoPrefixName Prefix name ‫کرده‬ ‫تعیین‬ ‫این‬ ‫از‬ ‫پیش‬ ‫که‬ ‫را‬ ‫میکنیم‬ ‫وارد‬ ‫اینجا‬ ‫در‬ ‫بودیم‬ -IpamServerfqdn ‫اسم‬FQDN‫ی‬ IPAM‫وارد‬ ‫اینجا‬ ‫در‬ ‫را‬ ‫میکنیم‬ -DelegatedGpoUser ‫به‬ ‫میخواهیم‬ ‫که‬ ‫یوزری‬ ‫اسم‬ ‫این‬gpo‫داشته‬ ‫دسترسی‬ ‫ها‬ ‫وارد‬ ‫را‬ ‫باشد‬ ‫رویم‬ ‫می‬ ‫مجددا‬ ‫کار‬ ‫این‬ ‫برای‬‫سرور‬ ‫روی‬IPAM‫و‬‫پاورشل‬‫در‬ ‫را‬ ‫آنجا‬‫می‬ ‫تایپ‬ ‫را‬ ‫زیر‬ ‫ترکیب‬ ‫با‬ ‫عبارتی‬ ‫آن‬ ‫داخل‬ ‫و‬ ‫میکنیم‬ ‫باز‬‫کنیم‬: optional optional
  • 54. ‫حرف‬Y‫کرده‬ ‫تایپ‬ ‫را‬‫اینتر‬‫می‬ ‫منتظر‬ ‫و‬ ‫بزنید‬ ‫را‬‫مانیم‬‫تا‬‫اسکریپتی‬‫که‬‫ایجاد‬ ‫و‬ ‫بکند‬ ‫را‬ ‫خودش‬ ‫کار‬ ‫ایم‬ ‫کرده‬GPO‫روی‬ ‫را‬ ‫ها‬DC‫کند‬ ‫ایجاد‬
  • 55. ،‫توان‬ ‫می‬ ‫همچنین‬ ، ‫پاورشل‬ ‫از‬ ‫استفاده‬ ‫جای‬ ‫به‬ ‫صورت‬ ‫به‬ ‫را‬ ‫کار‬ ‫از‬ ‫قسمت‬ ‫این‬ GUI‫داد‬ ‫انجام‬. ‫در‬ ‫کار‬ ‫انجام‬ ‫روش‬5‫توضیح‬ ‫بعدی‬ ‫اسالید‬ ‫است‬ ‫شده‬ ‫داده‬...
  • 57. ‫روی‬ ‫رویم‬ ‫می‬ ‫منظور‬ ‫این‬ ‫به‬ ‫سرور‬DC‫کردن‬ ‫وارد‬ ‫با‬ ‫و‬ ‫اصلی‬ ‫عبارت‬dsa.msc‫منوی‬ ‫در‬Run ‫کنسول‬AD Users and Computers ‫اقدا‬ ‫مسیر‬ ‫این‬ ‫از‬ ‫و‬ ‫کرده‬ ‫باز‬ ‫را‬‫م‬ ‫کنی‬ ‫می‬ ‫جدید‬ ‫یوزر‬ ‫تعریف‬ ‫به‬‫م‬: Users  new  user 2
  • 58. ‫من‬ ‫این‬ ‫در‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫دقت‬‫و‬ ‫حتما‬‫گزینه‬ Password never expires ‫بزنید‬ ‫تیک‬ ‫را‬. 3
  • 59. 4 ‫عضو‬ ‫را‬ ‫آن‬ ‫یوزر‬ ‫ساخت‬ ‫از‬ ‫بعد‬ ‫گروه‬Domain Admins‫میکنیم‬
  • 60. ‫باید‬ ‫یوزر‬ ‫ساخت‬ ‫بر‬ ‫عالوه‬ ‫کامپیوتر‬(‫سرور‬)‫حاوی‬IPAM‫را‬ ‫لیست‬ ‫در‬Administrators ‫است‬ ‫قرار‬ ‫کامپیوترهاییکه‬ ‫کنیم‬ ‫اضافه‬ ‫شوند‬ ‫مدیریت‬ 5
  • 61. ‫از‬ ‫مجددا‬ ‫اگر‬ ‫حاال‬‫از‬‫روی‬‫دامین‬‫کنترلر‬ ‫کنسول‬group policy management‫را‬‫باز‬ ‫کنیم‬‫وآن‬‫را‬Referesh‫خواهیم‬ ‫مشاهده‬ ‫کنیم‬ ‫کرد‬‫که‬GPO‫های‬‫است‬ ‫شده‬ ‫ایجاد‬ ‫مربوطه‬
  • 62. ‫مرحله‬SECURITY FILTERING ‫روی‬‫دامین‬‫کنترلر‬,‫کنسول‬Group policy Management‫کنید‬ ‫باز‬ ‫را‬. ‫قسمت‬ ‫در‬ ‫منو‬ ‫این‬ ‫بررسی‬ ‫با‬security filtering‫میکنید‬ ‫مشاهده‬ ‫به‬ ‫که‬‫یوزر‬ ‫به‬ ‫تنظیماتی‬ ‫هیچ‬‫یا‬‫هنوز‬ ‫کامپیوتری‬‫لینک‬‫نشد‬‫ه‬ ‫هیچ‬ ‫،بنابراین‬‫یوزر‬‫این‬ ‫به‬ ‫کامپیوتری‬ ‫یا‬GPO‫ها‬‫ندارد‬ ‫دسترسی‬. ‫برای‬‫ایجاد‬permission‫به‬ ‫مربوط‬‫شدن‬ ‫لینک‬GPO‫،به‬ ‫ها‬‫های‬ ‫سرور‬ ‫مربوطه‬،‫مجددا‬‫روی‬ ‫رویم‬ ‫می‬IPAM‫سرور‬ Secyrity Filtering
  • 64. ‫وضعیت‬ ‫کنید‬ ‫می‬ ‫مشاهده‬ ‫که‬ ‫همینطور‬ ‫سرور‬ ‫دسترسی‬IPAM‫صورت‬ ‫به‬ Blocked‫وضعیت‬ ‫تغییر‬ ‫بمنظور‬ ‫و‬ ‫است‬ ‫کرده‬ ‫کلیک‬ ‫راست‬ ‫آن‬ ‫روی‬‫وگزینه‬Edit Server‫راانتخاب‬‫میکنیم‬...
  • 65. ‫گزینه‬ ‫انتخاب‬ ‫با‬edit server‫مربوط‬ ‫منوی‬ ‫منو‬ ‫این‬ ‫در‬ ‫و‬ ‫گردد‬ ‫می‬ ‫باز‬ ‫آن‬ ‫به‬ ‫انتخاب‬ ‫تیک‬‫سرورهاییکه‬‫مد‬ ‫تحت‬ ‫باید‬‫یریت‬ IPAM‫میزنیم‬ ‫را‬ ‫باشند‬ ‫و‬Manageability status‫که‬‫وضعیت‬ ‫در‬ Unspecified‫دارد‬ ‫قرار‬‫،به‬ ‫را‬‫وضعیت‬ Managed‫میدهیم‬ ‫تغییر‬
  • 66. ‫سرور‬ ‫کنسول‬ ‫به‬ ‫مجدد‬ ‫مراجعه‬ ‫با‬‫منیجر‬IPAM‫میکنیم‬ ‫مشاهده‬‫که‬ ‫هنوز‬manageability status‫حالت‬ ‫در‬Blocked‫دارد‬ ‫قرار‬ ‫میدهیم‬ ‫انجام‬ ‫را‬ ‫مرحله‬ ‫دو‬ ‫این‬ ‫حالت‬ ‫این‬ ‫رفع‬ ‫منظور‬ ‫به‬...
  • 69. ‫مرحله‬ ‫به‬ ‫مجددا‬‫پنجم‬ ‫میرویم‬‫و‬ ‫آن‬ ‫کنسول‬ ‫کردن‬ ‫باز‬ ‫با‬ ‫مشاهده‬‫میکنیم‬‫که‬ ‫وضعیت‬‫دسترسی‬ ‫حالت‬ ‫از‬BLOCKED ‫خارج‬‫شده‬‫است‬.
  • 70. IPAM‫وضعیت‬ ‫از‬ ‫سرور‬Block‫شده‬ ‫خارج‬‫االن‬ ‫و‬ ‫به‬ ‫میتوانیم‬DHCP‫و‬ ‫سرور‬DNS‫سرور‬access ‫باشیم‬ ‫داشته‬. ‫گزین‬ ‫طریق‬ ‫از‬ ‫و‬ ‫منو‬ ‫همین‬ ‫در‬ ‫باید‬ ‫بعد‬ ‫مرحله‬ ‫در‬‫ه‬ Task‫گزینه‬retrieve all server data‫انتخاب‬ ‫را‬ ‫تا‬ ‫میکنیم‬IPAM‫از‬ ‫را‬ ‫نیاز‬ ‫مورد‬ ‫اطالعات‬ ‫سرور‬ DNS‫و‬ ‫سرور‬DHCP‫کند‬ ‫آوری‬ ‫جمع‬ ‫سرور‬.
  • 71. ‫نصب‬ ‫از‬ ‫بعد‬IPAM‫امکانات‬ ‫این‬ ‫میگیرد‬ ‫قرار‬ ‫شما‬ ‫اختیار‬ ‫در‬ 1. Address space management 2. Virtual Address space management 3. Multi-Server management and monitoring 4. Network Audit 5. Role-based access Control
  • 72. INSTALLING AND CONFIGURING IPAM ON SERVER 2012R2 A.Torabi 2017

Editor's Notes

  1. what is the difference between role and Feature in Windows Server ? https://technet.microsoft.com/en-us/library/cc754923(v=ws.11).aspx A list of Server roles are : Windows AD/DC Server, DNS, DHCP, File, Print, NAP, Terminal Server, IIS, WDS, WSS A list of Features in Server are : .NET, Bitlocker Encryption, BITS, Remote Assistance, SMTP Server, SNMP, telnet server & client, failover, NLB, TFTP, Windows Server Backup, WINS, Powershell
  2. هدف از نصب و راه اندازی این سرویس این است که سرورهایی که حاوی رول های DNS و DHCP هستند توسط سرور دیگری که سرویس IPAM روی آن فعال است , مدیریت شوند پیش نیاز این مدیریت وجود ارتباطی دو طرفه بین سرورهای مدیریت شونده و سرور مدیریت کننده است و Provisioning در اینجا به معنی فراهم کردن این پیش نیاز ها است
  3. IPAM provisioning The process of allowing the IPAM server to configure and manage the necessary features and functions of the servers, services, and domain objects required for IPAM.
  4. IPAM discovery The process of retrieving a list of all domain controllers, DNS servers, and DHCP servers from the active directory.