Gestión DHCP con IPAM
¿Qué es IPAM?
IPAM es un conjunto de herramientas las cuales nos permiten supervisar y administrar la infraestructura de direcciones IP. Detecta automáticamente los servidores tales como DC, DNS, DHCP y NPS para gestionarlos de una forma centralizada.
¿Cuáles son sus características respecto DHCP?
- Realiza búsquedas y auditorías en los logs, además de guardar registros más antiguos.
- Es el único servicio que actualmente puede ser gestionado completamente por IPAM.
- Puede predecir cuando se van a agotar las IPs de un ámbito.
- Puede integrarse SCVMM para la administración de direcciones IP para redes en la nube junto con VMM.
IPAM tiene un control de acceso basado en roles además crea junto a su instalación los siguientes grupos locales:
- IPAM Users: Tienen acceso de solo lectura salvo para los datos de seguimiento del direccionamiento.
- IPAM MSM Administrators: Realizan las tareas de administración y supervisión del servidor.
- IPAM IP Audit Administrators: Pueden ver los datos de seguimiento del direccionamiento IP.
- IPAM ASM Administrators: Pueden realizar tareas de espacio de direcciones IP y tareas de administración comunes de IPAM.
- IPAM Administrators: Tiene todos los privilegios.
Limitaciones
- Un único servidor IPAM puede administrar un solo bosque.
- La auditoría DHCP es compatible con versiones Windows Server 2008 R2 y superior.
- Si es instalado sobre un servidor con rol de DHCP, IPAM no podrá descubrirlos.
- Un solo servidor IPAM admite hasta 150 servidores DHCP y 6000 ámbitos.
- Almacena 3 años de datos forenses.
- Tiene algunas limitaciones respecto a IPv6.
Tipos de despliegue
- Centralizado: Un solo servidor IPAM gestiona los servicios en todos los bosques habiendo relación de confianza entre ellos.
- Distribuido: Cada dominio o bosque tendrá un solo servidor IPAM sin que haya comunicación entre ellos.
Monitor and Manage
En esta sección de IPAM, se monitorizan los servidores de DHCP y DNS que están distribuidos en el bosque. Podemos editar el servidor de DHCP (propiedades, políticas, opciones, etc) y administrar nuestros ámbitos.
Event Catalog
En el catálogo de eventos se puede ver los eventos relacionados con los servidores que anteriormente hayamos descubierto.
Podemos ver los eventos específicamente de DHCP y hacer un seguimiento de un usuario para ver que ha modificado o que cambios ha sufrido una maquina en específico a través de su nombre.
Autor: Jose Antonio Terán Ruiz
Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS
Centro: Tajamar
Año académico: 2019-2020