Configuración de opciones de Administración de direcciones IP
Los administradores de TI de Contoso pueden configurar IPAM para que se adapte a su entorno y proporcionar el nivel de administración que necesiten. Así, pueden configurar todos los servidores administrados manualmente mediante la creación y configuración de las reglas de firewall, los grupos de seguridad, las tareas programadas y los recursos compartidos de archivos necesarios. Sin embargo, para simplificar la administración, deben considerar el uso de objetos de directiva de grupo para realizar el aprovisionamiento.
Aprovisionamiento de objetos de directiva de grupo
Al seleccionar el aprovisionamiento de directiva de grupo, se le pedirá que proporcione un prefijo para los objetos de directiva de grupo para que se puedan identificar fácilmente. Los nombres de los objetos de directiva de grupo se muestran después de proporcionar el prefijo. Estos objetos de directiva de grupo se deben crear después de completar el asistente de aprovisionamiento.
Importante
El asistente configura IPAM para usarlos, pero no los crea.
Debe crearlos en la tabla siguiente.
| Nombre de GPO | Descripción |
|---|---|
| <Prefijo>_DHCP | Este objeto de directiva de grupo aplica configuraciones que permitan a IPAM supervisar, administrar y recopilar información de servidores DHCP administrados de la red. Configura las tareas programadas de aprovisionamiento de IPAM y agrega reglas de entrada de Firewall de Windows Defender para Administración remota de registros de eventos (RPC-EMAP y RPC), Administración remota de servicios (RPC-EMAP y RPC) y el servidor DHCP (RPCSS y RPC de entrada). |
| <Prefijo>_DNS | Este objeto de directiva de grupo aplica configuraciones que permiten a IPAM supervisar y recopilar información de servidores DHCP administrados de la red. Configura tareas programadas de aprovisionamiento de IPAM y agrega reglas de entrada de Firewall de Windows Defender para RPC (TCP, entrada), Asignador de extremos de RPC (TCP, entrada), Administración remota de registros de eventos (RPC-EMAP y RPC) y Administración remota de servicios (RPC-EMAP y RPC). |
| <Prefijo>_DC_NPS | Este objeto de directiva de grupo aplica configuraciones que permiten a IPAM recopilar información de controladores de dominio y servidores NPS administrados de la red con fines de seguimiento de direcciones IP. Configura tareas programadas de aprovisionamiento de IPAM y agrega reglas de entrada de Firewall de Windows Defender para Administración remota de registros de eventos (RPC-EMAP y RPC) y Administración remota de servicios (RPC-EMAP y RPC). |
Creación de los objetos de directiva de grupo necesarios
Para crear los objetos de directiva de grupo que necesita IPAM, puede usar el cmdlet Invoke-IpamGpoProvisioning de Windows PowerShell. Incluya el dominio en el que se van a crear los objetos de directiva de grupo y el prefijo de los nombres de estos objetos.
Importante
Si no ejecuta Invoke-IpamGpoProvisioning desde el servidor IPAM, debe incluir el nombre del servidor IPAM.
Al ejecutar el cmdlet sin un nombre de servidor, la cuenta del equipo local se agrega como miembro del grupo IPAMUG en AD DS. Debe agregar a este grupo la cuenta de equipo del servidor IPAM.
En el ejemplo siguiente se crean los objetos de directiva de grupo de IPAM con un prefijo de IPAM en el dominio contoso.com y se agrega el servidor IPAM SEA-SVR2 al grupo IPAMUG. A este grupo se le conceden permisos en cada servidor administrado.
Invoke-IpamGpoProvisioning -Domain contoso.com -GpoPrefixName IPAM -IpamServerFqdn SEA-SVR2.contoso.com
Los tres objetos de directiva de grupo se vinculan automáticamente a la raíz del dominio, pero el filtrado de seguridad impide que se apliquen a todos los servidores. Al seleccionar un servidor para que se administre con IPAM, ese servidor se agrega al filtrado de seguridad del objeto de directiva de grupo y, luego, se le concede permiso para aplicar dicho objeto.
Advertencia
Si los nombres de los objetos de directiva de grupo no coinciden con lo que especificó en el asistente de aprovisionamiento, se producirá un error en este proceso.