Implementación de Administración de direcciones IP (IPAM)
- 10 minutos
Antes de implementar IPAM, debe comprender los requisitos y limitaciones de implementación.
Requisitos del servidor IPAM
El servidor IPAM debe cumplir los siguientes requisitos:
El servidor IPAM debe ser un servidor miembro en el dominio. No se admite la instalación del servidor IPAM en un controlador de dominio.
El servidor IPAM debe ser un servidor de uso único. No debe instalar otros roles de red como DHCP o DNS en el mismo servidor.
Precaución
Si instala el servidor IPAM en un servidor DHCP, IPAM no podrá detectar otros servidores DHCP en la red.
El servidor IPAM necesita acceso a una base de datos. Puede usar WID en el servidor IPAM o en una base de datos de Microsoft SQL Server. Si usa una base de datos de SQL Server para IPAM, puede usar una base de datos en un servidor independiente.
Importante
Si usa SQL Server para hospedar la base de datos IPAM, debe ser la única instancia de SQL Server que se ejecuta en ese servidor.
IPAM necesita un montón de almacenamiento. Asegúrese de que el disco que hospeda la base de datos SQL es lo suficientemente grande como para almacenar los datos recopilados. Por ejemplo, los datos de uso de direcciones IP para 10 000 clientes requieren aproximadamente 1 GB de espacio en disco al mes.
Consideraciones de implementación de IPAM
Tenga en cuenta lo siguiente al implementar IPAM:
- Para administrar el espacio de direcciones IPv6, IPv6 no debe deshabilitarse en el servidor IPAM.
- Inicie sesión en el servidor IPAM con una cuenta de dominio y no en una cuenta local.
- Para que la característica de seguimiento y auditoría de direcciones IP de IPAM funcione, debe habilitarse el registro de eventos de inicio de sesión de cuentas en los controladores de dominio y servidores NPS.
- Puede definir el ámbito de detección en un subconjunto de dominios del bosque.
- Un único servidor IPAM puede admitir hasta 150 servidores DHCP, 6000 ámbitos DHCP, 500 servidores DNS y 150 zonas DNS.
- Las tendencias de uso de direcciones IP solo se proporcionan para IPv4.
- El soporte para la recuperación de direcciones IP solo se proporciona para IPv4.
- IPAM no comprueba la coherencia de direcciones IP con enrutadores y conmutadores.
Implementación de IPAM
Antes de implementar IPAM, debe completar un proceso de planeación para determinar cómo desea usar IPAM y la topología de implementación que admite sus necesidades organizativas. Solo debe iniciar la implementación de IPAM después de completar este proceso de planeación. Para implementar IPAM, debe implementar servidores IPAM y clientes IPAM.
Implementación de servidores IPAM
La implementación de servidores IPAM comienza con la instalación de la característica servidor IPAM. Después de determinar qué topología IPAM se va a usar, puede implementar servidores IPAM mediante los pasos siguientes:
Instale la característica Servidor IPAM. Puede instalarlo mediante Windows Admin Center, Administrador del servidor o mediante el siguiente comando de Windows PowerShell:
Install-WindowsFeature IPAM -IncludeManagementToolsAprovisionar servidores IPAM. Después de instalar la característica del servidor IPAM, debe aprovisionar cada servidor IPAM. Al aprovisionar los servidores IPAM, configure cómo se configurarán los servidores que supervisará IPAM (lo que incluye la configuración de permisos, recursos compartidos y tareas programadas). Durante el aprovisionamiento del servidor IPAM, debe especificar cómo hacerlo. Puede hacerlo de forma manual o mediante objetos de directiva de grupo GPO. Si decide usar GPO, especifique su prefijo. También debe crear manualmente los objetos de directiva de grupo mediante la ejecución del cmdlet
Invoke-IpamGpoProvisioning.Sugerencia
Se recomienda usar GPO porque automatiza el proceso de configuración de los servidores administrados.
Configure y ejecute la detección de servidores. Debe configurar el ámbito de detección para los servidores que va a administrar. Al seleccionar el dominio o los dominios en los que el servidor IPAM ejecutará la detección, determina el ámbito de detección. También puede agregar manualmente un servidor en la consola de administración de IPAM especificando el nombre de dominio completo (FQDN) del servidor que desea administrar.
Elija y administre los servidores detectados. Una vez completada la detección y después de agregar manualmente los servidores que no se detectaron, elija los servidores que desea administrar. Para ello, edite las propiedades del servidor en la consola de IPAM y cambie el estado de capacidad de administración a Administrado. Después de establecer el permiso de administración para un servidor, observe el indicador de estado que muestra el acceso IPAM Desbloqueado en el inventario del servidor IPAM.
Implementación de clientes IPAM
El cliente IPAM se usa para configurar y administrar servidores IPAM. Si instala el rol IPAM en un servidor de Windows con la experiencia de escritorio, el cliente IPAM se instala automáticamente en el servidor IPAM. Si instala el rol IPAM en Server Core, debe instalar manualmente el cliente IPAM en otro servidor de Windows Server que se usa para la administración o un cliente de Windows para administrar IPAM de forma remota. La instalación de IPAM varía en función del sistema operativo:
- Windows Server. Puede instalar el cliente IPAM instalando la característica de Windows en Herramientas de administración remota del servidor\Herramientas de administración de características\Cliente de administración de direcciones IP (IPAM).
- Windows 10. Instalar el RSAT: La herramienta Cliente de Administración de Direcciones IP (IPAM) desde Configuración.
Demostración
En el vídeo siguiente se muestra cómo implementar IPAM mediante Windows Admin Center y el Administrador del servidor. A continuación, se indican los pasos principales del proceso:
Abra Windows Admin Center.
En el panel Herramientas , seleccione Roles y características.
Agregue la característica Servidor de administración de direcciones IP (IPAM).
Agregue la característica Cliente de administración de direcciones IP (IPAM).
Abra el Administrador del servidor.
Aprovisione un nuevo servidor IPAM y especifique las siguientes opciones:
- Seleccione un tipo de base de datos y una ubicación.
- Seleccione aprovisionamiento basado en directivas de grupo.
- Escriba un prefijo GPO.
Abra Windows PowerShell y cree los GPO necesarios mediante la ejecución del
Invoke-IpamGpoProvisioningcmdlet .Compruebe los GPOs con el cmdlet
Get-GPO.En el Administrador del servidor, seleccione Configurar detección de servidores.
Después de la detección, revise los servidores detectados.
Recupere los datos de los servidores administrados y, a continuación, revise:
- Bloques de direcciones IP.
- Ámbitos DHCP.
- Zonas DNS.