IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Windows Server 2012–IPAM Server Konfigürasyonu

Merhaba ,

Bu uygulamamızda Windows Server 2012 ile gelen IP Address Managemenet feature’ını inceleyeceğiz. Bilindiği üzere Network yönetimi bilişim departmanı personeli olarak hemen her çalışanın sorumluluğundan olabilecek bir kısımdır. Çünkü hangi ürünü/yazılımı kullanırsanız kullanın network alt yapısı olması gereken uygunlukta değilse iletişimde geçikmeler sorunlar yaşanmaya başlayacaktır. Bu noktada windows server 2012 ile gelen IPAM , network yönetimi konsolu/aracı olarak oldukça işlevsel olabilir.

IPAM ile yönettiğiniz yapıdaki ;

DHCP Server ve Scope’larını

DNS Server ve zone’larını

IP address uzayını gözleyebilir ve yönetebilirsniz.

Uygulama sırasında kullanacağım sunucuları açıklayarak başlayabilirim.

DC : Domain Controller

Server1 : IPAM bileşenini kuracağım sunucu

DHCPClient : DHCP istemci.

Server1 isimli sunucuma domain admins grubu üyelerinden [email protected]hesabı ile giriş yapıyorum.

clip_image002

Öncelikle DHCP server’ımıza bir gös atalım. Server Manager’dan baktığımızda bir kaç task’ın beklemede olduğunu görüyoruz. Tamamlamak için more sekmesi ile devam edebiliriz.

clip_image004

Complete DHCP Configuration ile devam ….

clip_image006

Aslında burada eksik kalan task DHCP authorization’ıdır. Server Manager’ın bizi oldukça göze çarpan menüler ile uyarması hata yapma olasılığını minimize etmiş durumda.

clip_image008

Authorization işlemini şu an logon olduğunuz kullanıcı ile yapabilirsiniz yada Skip ile devam edip farklı bir kullanıcı ile (olması gereken yetkilere sahip) bu işlemi gerçekleştirebilirsimiz.Sihirbazı tamamlayınız.

DHCP Server’daki scope yapısını IPAM konsolundan yönetmek istediğimiden halen var olan scope’u silmek için DHCP yönetim konsoluna geçiyorum.

clip_image009

Yönetim konsolunu dilediğiniz yolla açabilirsiniz.

clip_image010

Scope’u siliyorum . Şimdi Server’e geçerek IPAM bileşenin kurulumu işlemine geçiyorum.

clip_image012

Bir feature olduğundan Add roles and Feature sihirbazını açarak devam ediyoruz.

clip_image014

IPAM Server bileşenini seçtiğinizden beraberinden bir çok yönetim konsolunuda kurmaktadır.

Sırada , IPAM Administrator ayarları ve GPO yapılandırması geliyor.Server manager’dan (server1’de) IPAM konsolunu açıyoruz.

clip_image016

Bu konsoldaki 6 adımı gerçekleştireceğiz. Ama konfigürasyon yapmak olarak düşünürseniz tek madde 2. Madde olacaktır. İlk madde yani IPAM server’a bağlanma işinde problem yok. İkinci madde ile devam ediyorum.

clip_image018

Bu işlem ile hangi sunucuların IPAM tarafından tarafından yönetileceğini belirliyoruz ve GPO ile tüm sunucularda ektin olmasını sağlıyoru. İsteyeceğinizi sanmam ama dilerseniz IPAM tarafından yönetilecek her sunucuda manuel ayarl yapabilirsiniz (gpo ile provision yerine)

clip_image020

Group Policy Based provision ile devam. Prefix için seçtiğiniz kelimeyi bir kenara not edin , kullanacaksınız.

clip_image022

Prefix olarak IPAMGPO1 ismini belirledim.

clip_image024

Provision işlemi bize hazır GPO’ları , Scheduled Task’ları , IPAM için group account’larını vs… gerekenleri hazırlıyor.Apply’a basıyoruz ve sakince bitmesini bekliyoruz.

clip_image026

Kontrol amaçlı , compmgmt.msc konsolundan group’lara bakalım ve IPAM Administrators grubuna domain admins grubunu ekleyelim.

clip_image027

clip_image028

Farklı bir kullanıcıya yetki verecekseniz kullanıcının sunucu üzerindeki yetkilerine dikkat ediniz.

Devamından GPO oluşturma işlemini (prefix’i provision’in sırasında belirlemiştik.) PS ile yapalım. Üst kısımdam Provision sihirbazının completetion sayfasına tekrar bakacak olursanız next step’in aşağıdaki işlem olduğunu anlamak daha da kolaylaşacaktır.

clip_image030

Kullanıclan cmdlet –> invoke-ipamgpoprovisioning

GPMC’den bakabiliriz.

clip_image032

GPO’lardaki security filtering kısmı boş görünüyor. Bu gpo’ları IPAM Server control ediyor. Devam edebilirsiniz. Lab ortamından uzun sure beklemek istemezseniz IPAM’ın zamanlanmış görevlerinin sürelerini beşer dakikaya çekebilirsiniz.

clip_image034

Bütün tasklar için bu işlem yapılabilir.

Artık IPAM içinden yönetilecek server’ları keşfedebiliriz.

clip_image036

Keşif için hangi domain’e/domain’lere bakılacağını belirliyoruz.

clip_image037

Domain’i seçip add ile ekliyoruz. Ardından sihirbazı kapatıp keşif işlemini tetikleyebiliriz.

clip_image039

Bitmesini beklemek gerekiyor. Bir miktar zaman alacaktir.

clip_image041

Keşif işlemi bitti. Ben task scheduler’da görevleri 5 dakika indirmiştim. Üstteki resimde bakarsanız sonraki data collection işlemi 12:27’de olacak.

clip_image043

F5 ile bir kaç refresh yapınız. Server status’da değişme oalcaktır.

clip_image044

Ardından bir editing ve kontrol.

clip_image045

Server Type kısmından istediklerimiz işaretlenmiş. Manageability Status’ü manageable biçinde değiştirmeniz IPAM yapısı için önerilen bir detay!

Normal şartlarda bir production ortamından yeni oluşturulan GPO’lar zaten refresh interval doğrultusundan sunuculara işleyecektir. Lap ortamında biraz ivme kazandırmak için DC’ye geçerek bir gpoupdate /force ve restart işlemi yapıyorum. DC açıldıktan sonra aynı işlemi Server1 üzerinde yapıyorum.

Server1’e giriş yaparak IPAM yönetim konsolunu açıyoruz ve Server Inventory ekranında aşağıdaki manzarayı gözlemliyoruz. Bir kaç F5 gerekebilir.

clip_image047

Tasks kısmından IPAM yönettiği server bilgilerini retrieve server data işlemi ile toplayalım.

clip_image048

Sonuç olarak IPAM Server yapılandırması tamamlanmış oldu. Sonraki uygulamamda IPAM Server’I kullanarak yönetim ve gözlem işlemlerini yapacağım.

Neşeli günler dilerim….

1 comment found

  1. Çok faydalı bir noktaya daha parmak basmışsın canım. Yine bana ve benim gibi olanlara ışık tuttun.
    Ellerine sağlık!!!

Comments are closed.