Bu uygulamamızda Windows Server 2012 ile gelen IP Address Management özelliğini inceleyeceğiz. Bilindiği üzere Network yönetimi bilişim departmanı personeli olarak hemen her çalışanın sorumluluğundan olabilecek bir kısımdır. Çünkü hangi ürünü/yazılımı kullanırsanız kullanın network alt yapısı olması gereken uygunlukta değilse iletişimde gecikmeler sorunlar yaşanmaya başlayacaktır. Bu noktada Windows Server 2012 ile gelen IPAM, network yönetimi konsolu/aracı olarak oldukça işlevsel olabilir.
IPAM ile yönettiğiniz yapıdaki;
DHCP Server ve Scope’larını
DNS Server ve zone’larını
IP adres uzayını gözleyebilir ve yönetebilirsiniz.
Uygulama sırasında kullanacağım sunucuları açıklayarak başlayabilirim.
DC : Domain Controller
Server1 : IPAM bileşenini kuracağım sunucu
DHCPClient : DHCP istemci.
Server1 isimli sunucuma domain admins grubu üyelerinden Administrator@contoso.com hesabı ile giriş yapıyorum.
Resim-1
Öncelikle DHCP Server’ımıza bir göz atalım. Server Manager’dan baktığımızda bir kaç task’ın beklemede olduğunu görüyoruz. Tamamlamak için more sekmesi ile devam edebiliriz.
Resim-2
Complete DHCP Configuration ile devam ….
Resim-3
Aslında burada eksik kalan task DHCP authorization’ıdır. Server Manager’ın bizi oldukça göze çarpan menüler ile uyarması hata yapma olasılığını minimize etmiş durumda.
Resim-4
Authorization işlemini şu an logon olduğunuz kullanıcı ile yapabilirsiniz yada Skip ile devam edip farklı bir kullanıcı ile (olması gereken yetkilere sahip) bu işlemi gerçekleştirebilirsiniz. Sihirbazı tamamlayınız.
DHCP Server’daki scope yapısını IPAM konsolundan yönetmek istediğimden halen var olan scope’u silmek için DHCP yönetim konsoluna geçiyorum.
Resim-5
Yönetim konsolunu dilediğiniz yolla açabilirsiniz.
Resim-6
Scope’u siliyorum. Şimdi Server’e geçerek IPAM bileşenin kurulumu işlemine geçiyorum.
Resim-7
Bir feature olduğundan Add Roles and Feature sihirbazını açarak devam ediyoruz.
Resim-8
IPAM Server bileşenini seçtiğinizden beraberinden bir çok yönetim konsolunu da kurmaktadır.
Sırada, IPAM Administrator ayarları ve GPO yapılandırması geliyor. Server Manager’dan (Server1’de) IPAM konsolunu açıyoruz.
Resim-9
Bu konsoldaki 6 adımı gerçekleştireceğiz. Ama konfigürasyon yapmak olarak düşünürseniz tek madde 2. Madde olacaktır. İlk madde yani IPAM Server’a bağlanma işinde problem yok. İkinci madde ile devam ediyorum.
Resim-10
Bu işlem ile hangi sunucuların IPAM tarafından tarafından yönetileceğini belirliyoruz ve GPO ile tüm sunucularda ektin olmasını sağlıyoruz. İsteyeceğinizi sanmam ama dilerseniz IPAM tarafından yönetilecek her sunucuda manuel ayar yapabilirsiniz (Gpo ile Provision yerine)
Resim-11
Group Policy Based provision ile devam. Prefix için seçtiğiniz kelimeyi bir kenara not edin, kullanacaksınız.
Resim-12
Prefix olarak IPAMGPO1 ismini belirledim.
Resim-13
Provision işlemi bize hazır GPO’ları, Scheduled Task’ları, IPAM için group account’larını vs… gerekenleri hazırlıyor. Apply’a basıyoruz ve sakince bitmesini bekliyoruz.
Resim-14
Kontrol amaçlı, compmgmt.msc konsolundan group’lara bakalım ve IPAM Administrators grubuna domain admins grubunu ekleyelim.
Resim-15
Resim-16
Farklı bir kullanıcıya yetki verecekseniz kullanıcının sunucu üzerindeki yetkilerine dikkat ediniz.
Devamından GPO oluşturma işlemini (prefix’i provision’in sırasında belirlemiştik.) PS ile yapalım. Üst kısımdan Provision sihirbazının completetion sayfasına tekrar bakacak olursanız next step’in aşağıdaki işlem olduğunu anlamak daha da kolaylaşacaktır.
Resim-17
Kullanılan cmdlet à
invoke-ipamgpoprovisioning
GPMC’den bakabiliriz.
Resim-18
GPO’lardaki security filtering kısmı boş görünüyor. Bu gpo’ları IPAM Server control ediyor. Devam edebilirsiniz. Lab ortamından uzun sure beklemek istemezseniz IPAM’ın zamanlanmış görevlerinin sürelerini beşer dakikaya çekebilirsiniz.
Resim-19
Bütün tasklar için bu işlem yapılabilir.
Artık IPAM içinden yönetilecek Server’ları keşfedebiliriz.
Resim-20
Keşif için hangi domain’e/domain’lere bakılacağını belirliyoruz.
Resim-21
Domain’i seçip add ile ekliyoruz. Ardından sihirbazı kapatıp keşif işlemini tetikleyebiliriz.
Resim-22
Bitmesini beklemek gerekiyor. Bir miktar zaman alacaktır.
Resim-23
Keşif işlemi bitti. Ben task scheduler’da görevleri 5 dakika indirmiştim. Üstteki resimde bakarsanız sonraki data collection işlemi 12:27’de olacak.
Resim-24
F5 ile bir kaç refresh yapınız. Server status’da değişme olacaktır.
Resim-25
Ardından bir editing ve kontrol.
Resim-26
Server Type kısmından istediklerimiz işaretlenmiş. Manageability Status’ü manageable biçimde değiştirmeniz IPAM yapısı için önerilen bir detay!
Normal şartlarda bir production ortamından yeni oluşturulan GPO’lar zaten refresh interval doğrultusundan sunuculara işleyecektir. Lap ortamında biraz ivme kazandırmak için DC’ye geçerek bir gpoupdate /force ve restart işlemi yapıyorum. DC açıldıktan sonra aynı işlemi Server1 üzerinde yapıyorum.
Server1’e giriş yaparak IPAM yönetim konsolunu açıyoruz ve Server Inventory ekranında aşağıdaki manzarayı gözlemliyoruz. Bir kaç F5 gerekebilir.
Resim-27
Tasks kısmından IPAM yönettiği Server bilgilerini retrieve Server data işlemi ile toplayalım.
Resim-28
Sonuç olarak IPAM Server yapılandırması tamamlanmış oldu. Sonraki uygulamamda IPAM Server’ı kullanarak yönetim ve gözlem işlemlerini yapacağım.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
Yorumlar (1)