Servidor IPAM:

el servidor IPAM (IP Address Management) es un conjunto de herramientas que nos permite la configuración,

implementación, administración y supervisión de un extremo a otro. IPAM detecta automáticamente a los servidores por medio de la direcciones IP y permite administrarlos desde su consola.

IPAM incluye muchas posibilidades de gestion de direcciones IP:

  • Audita el uso de direcciones IP por ejemplo, quien tenia asignada la IP 192.168.50.100 desde hace 3 meses.
  • Configura la caracteristicas en multiples servidores DHCP.
  • Obtiene información de uso de las direcciones IP.
  • Se integra con SCVMM para llevas las gestion de las IPs que se entregan a maquinas virtuales en la nube privada.

Componentes de IPAM:

  • IPAM Discovery: Es el servidor de descubrimiento en la red de servidores DNS, DHCP, NPS y DC, permite ejecutar el descubrimiento a nivel de dominio o bosque.
  • IPAM address space management: Este sustituye a la antigua consola de DHCP y añade funciones nuevas como informes, auditorias, seguimientos de IPs, etc.
  • Gestión multiples de servidores.

Limitaciones de IPAM:

  • Soporta hasta 150 servidores DHCP y un máximo de 6000 ámbitos.
  • Soporta hasta 500 servidores DNS y un máximo de 150 zonas.
  • Utiliza la base interna de windows (WID o SQL en Windows Server 2012 R2) o tambien se puede almacenar la informacion en una base de datos (SQL en server 2012).

Novedades en Windows Server 2012 R2

  • RBAC (Role Base Acces Control): permite delegar tareas administrativas de IPAM en diferentes usuarios, con diferentes niveles de privilegios.
  • Se integra con SCVMM.
  • Gestion avanzada con un DHCP (failover, superscopes, politicas, etc).

Requisitos para la instalación:

  • Se instala en un servidor miembro del dominio.
  • No debe ser un DC.
  • No debe tener instalado el rol DNS, DHC y NPS.
  • La instalación de IPAM se puede hacer de 2 formas: a traves del asistentes de GPOs, este te genera 4 GPOs y estos se aplican a todo el dominio con sus respectivos filtros de seguridad, a traves de powershell.

Instalacion y Configuración del Servidor IPAM:

Para instalar un servidor IPAM, desde el server manager instalamos, una ves instalado su consola se implementa en el server manager, debemos de descubrir el servidor, lanzar el asistente de las 4 GPOs que se nos crean, utilizaremos el comando de powershell invoke-GPo para que esas 4 politicas se enlacen al dominio, en esas 4 politicas agregamos los servidores que vamos a gestionar.

https://technet.microsoft.com/es-es/library/jj878324(v=ws.11).aspx

desde esa consola podemos controlar, gestionar y modificar tanto zonas DNS como ámbitos DHCP, se crea el grupo de IPAMUG

No hace falta ir al servidor especificado para ver si se crea la zona ó el ámbito.

En los servidores DNS es limitado, en el DHCP se puede gestionar todo.

Los servidores NPS pueden ser administrados, pero este rol de servidor no se encuentra en la red.

En usuarios y grupos locales tenemos los grupos de seguridad local de IPAM :

  • IPAM Administrator: Estos grupos delegan tareas como ver todos los datos y administrar las caracteristicas.
  • IPAM ASM administrator: Asignan las direcciones IPs y bloques de intervalo.
  •  MSM administrator: Este grupo administra servidores DNS y DHCP.
  •  IP audit Administrator: Este grupo pueden ver los datos de seguimiento de IPs.
  •  Users: Este grupo solo pueden ver la información de IPAM, pero no pueden administrar las caracteristicas de IPAM.

 

 

Nombre: David Santiago

Apellidos: Minaya Dionicio

Curso: Microsoft MCSE private cloud

Centro: Tajamar

Año academico: 2016-2017

Linkedin: https://es.linkedin.com/in/david-santiago-minaya-dionicio-874172113