Windows Server 2012–IPAM Server Konfigürasyonu
Merhaba ,
Bu uygulamamızda Windows Server 2012 ile gelen IP Address Managemenet feature’ını inceleyeceğiz. Bilindiği üzere Network yönetimi bilişim departmanı personeli olarak hemen her çalışanın sorumluluğundan olabilecek bir kısımdır. Çünkü hangi ürünü/yazılımı kullanırsanız kullanın network alt yapısı olması gereken uygunlukta değilse iletişimde geçikmeler sorunlar yaşanmaya başlayacaktır. Bu noktada windows server 2012 ile gelen IPAM , network yönetimi konsolu/aracı olarak oldukça işlevsel olabilir.
IPAM ile yönettiğiniz yapıdaki ;
DHCP Server ve Scope’larını
DNS Server ve zone’larını
IP address uzayını gözleyebilir ve yönetebilirsniz.
Uygulama sırasında kullanacağım sunucuları açıklayarak başlayabilirim.
DC : Domain Controller
Server1 : IPAM bileşenini kuracağım sunucu
DHCPClient : DHCP istemci.
Server1 isimli sunucuma domain admins grubu üyelerinden [email protected]hesabı ile giriş yapıyorum.
Öncelikle DHCP server’ımıza bir gös atalım. Server Manager’dan baktığımızda bir kaç task’ın beklemede olduğunu görüyoruz. Tamamlamak için more sekmesi ile devam edebiliriz.
Complete DHCP Configuration ile devam ….
Aslında burada eksik kalan task DHCP authorization’ıdır. Server Manager’ın bizi oldukça göze çarpan menüler ile uyarması hata yapma olasılığını minimize etmiş durumda.
Authorization işlemini şu an logon olduğunuz kullanıcı ile yapabilirsiniz yada Skip ile devam edip farklı bir kullanıcı ile (olması gereken yetkilere sahip) bu işlemi gerçekleştirebilirsimiz.Sihirbazı tamamlayınız.
DHCP Server’daki scope yapısını IPAM konsolundan yönetmek istediğimiden halen var olan scope’u silmek için DHCP yönetim konsoluna geçiyorum.
Yönetim konsolunu dilediğiniz yolla açabilirsiniz.
Scope’u siliyorum . Şimdi Server’e geçerek IPAM bileşenin kurulumu işlemine geçiyorum.
Bir feature olduğundan Add roles and Feature sihirbazını açarak devam ediyoruz.
IPAM Server bileşenini seçtiğinizden beraberinden bir çok yönetim konsolunuda kurmaktadır.
Sırada , IPAM Administrator ayarları ve GPO yapılandırması geliyor.Server manager’dan (server1’de) IPAM konsolunu açıyoruz.
Bu konsoldaki 6 adımı gerçekleştireceğiz. Ama konfigürasyon yapmak olarak düşünürseniz tek madde 2. Madde olacaktır. İlk madde yani IPAM server’a bağlanma işinde problem yok. İkinci madde ile devam ediyorum.
Bu işlem ile hangi sunucuların IPAM tarafından tarafından yönetileceğini belirliyoruz ve GPO ile tüm sunucularda ektin olmasını sağlıyoru. İsteyeceğinizi sanmam ama dilerseniz IPAM tarafından yönetilecek her sunucuda manuel ayarl yapabilirsiniz (gpo ile provision yerine)
Group Policy Based provision ile devam. Prefix için seçtiğiniz kelimeyi bir kenara not edin , kullanacaksınız.
Prefix olarak IPAMGPO1 ismini belirledim.
Provision işlemi bize hazır GPO’ları , Scheduled Task’ları , IPAM için group account’larını vs… gerekenleri hazırlıyor.Apply’a basıyoruz ve sakince bitmesini bekliyoruz.
Kontrol amaçlı , compmgmt.msc konsolundan group’lara bakalım ve IPAM Administrators grubuna domain admins grubunu ekleyelim.
Farklı bir kullanıcıya yetki verecekseniz kullanıcının sunucu üzerindeki yetkilerine dikkat ediniz.
Devamından GPO oluşturma işlemini (prefix’i provision’in sırasında belirlemiştik.) PS ile yapalım. Üst kısımdam Provision sihirbazının completetion sayfasına tekrar bakacak olursanız next step’in aşağıdaki işlem olduğunu anlamak daha da kolaylaşacaktır.
Kullanıclan cmdlet –> invoke-ipamgpoprovisioning
GPMC’den bakabiliriz.
GPO’lardaki security filtering kısmı boş görünüyor. Bu gpo’ları IPAM Server control ediyor. Devam edebilirsiniz. Lab ortamından uzun sure beklemek istemezseniz IPAM’ın zamanlanmış görevlerinin sürelerini beşer dakikaya çekebilirsiniz.
Bütün tasklar için bu işlem yapılabilir.
Artık IPAM içinden yönetilecek server’ları keşfedebiliriz.
Keşif için hangi domain’e/domain’lere bakılacağını belirliyoruz.
Domain’i seçip add ile ekliyoruz. Ardından sihirbazı kapatıp keşif işlemini tetikleyebiliriz.
Bitmesini beklemek gerekiyor. Bir miktar zaman alacaktir.
Keşif işlemi bitti. Ben task scheduler’da görevleri 5 dakika indirmiştim. Üstteki resimde bakarsanız sonraki data collection işlemi 12:27’de olacak.
F5 ile bir kaç refresh yapınız. Server status’da değişme oalcaktır.
Ardından bir editing ve kontrol.
Server Type kısmından istediklerimiz işaretlenmiş. Manageability Status’ü manageable biçinde değiştirmeniz IPAM yapısı için önerilen bir detay!
Normal şartlarda bir production ortamından yeni oluşturulan GPO’lar zaten refresh interval doğrultusundan sunuculara işleyecektir. Lap ortamında biraz ivme kazandırmak için DC’ye geçerek bir gpoupdate /force ve restart işlemi yapıyorum. DC açıldıktan sonra aynı işlemi Server1 üzerinde yapıyorum.
Server1’e giriş yaparak IPAM yönetim konsolunu açıyoruz ve Server Inventory ekranında aşağıdaki manzarayı gözlemliyoruz. Bir kaç F5 gerekebilir.
Tasks kısmından IPAM yönettiği server bilgilerini retrieve server data işlemi ile toplayalım.
Sonuç olarak IPAM Server yapılandırması tamamlanmış oldu. Sonraki uygulamamda IPAM Server’I kullanarak yönetim ve gözlem işlemlerini yapacağım.
Neşeli günler dilerim….
1 comment found