INSTALAR IPAM EN WINDOWS SERVER 2016

En este post, verás la información necesaria para instalar IPAM en Windows Server 2016 y entender su funcionamiento.

IPAM (IP Address Management) es una herramienta que se introduce en Windows Server 2012 R2 que se utiliza como método de planificación, seguimiento y gestión de la información asociada al DNS y al direccionamiento en DHCP. Además, también podemos gestionar otros servicios como DNS, NPS y ADDS aunque no de una manera tan completa como el servicio de DHCP.

Si quisieramos decir cinco razones por las cuales debes usar IPAM en tu red, serían las siguientes:

  • Generación de informes.
  • Transición a IPv6 gracias a la compatibilidad con máscaras de 128 bits.
  • Gestión centralizada de recursos.
  • Rendimiento, ya que puedes gestionar grandes grupos de direcciones IP.
  • Gestión basada en roles.

IPAM se utiliza principalmente para la gestión de direcciones IP:

  • Creación y gestión de scopes en el DHCP.
  • Auditoría sobre el registro de entregas de direcciones IP.

Para instalar IPAM, debemos de seleccionar la característica dentro de «Añadir roles y características» en el server manager de Windows Server. Tras haber realizado el paso anterior, debemos de poner un nombre al prefijo de las 3 GPO que creará por defecto IPAM en nuestro dominio (Paso 2 después de la instalación de la herramienta)

Vista del paso 2 para poder añadir un nombre al prefijo de las GPO de IPAM

Posteriormente, ejecutamos el comando siguiente:

» Invoke-GpoProvisioning -domain (nuestro dominio) –GpoPrefixName (nombre que hemos asignado en el paso 2) «

IPAM no puede instalarse en un equipo que sea servidor DHCP

Para poder gestionar alguna de las herramientas de IPAM, necesitamos un usuario con permisos de IPAM para ejecutar esa tarea específica. Estos son los tipos de usuarios que tiene IPAM:

  • IPAM Administrators: Pueden ver todos los datos y administrar las características. Máximo nivel de privilegios en IPAM.
  • IPAM IP Audit Administrators: Tienen permisos de lectura para las auditorías y analizar la actividad de direccionamiento IP.
  • IPAM ASM administrator: Gestionan scopes de DHCP y tienen todos los privilegios para gestionar espacios de direcciones.
  • IPAM MSM Administrators: Privilegios de administración para servidores DHCP, DNS, NPS y ADDS.
  • IPAM Users: únicamente pueden monitorizar eventos.

Los usuarios IPAM sólo pueden gestionar IPAM y no tienen ningún tipo de privilegios fuera de la herramienta.

Ya sabemos que IPAM se utiliza mayoritariamente para gestionar y administrar el servicio de DHCP. Pero también, en cuanto al servicio DNS, IPAM nos permite realizar las siguientes operaciones:

  • Editar y crear registros DNS.
  • Ver zonas DNS.
  • Crear una zona DNS.
  • Visualización de registros de recursos DNS para una zona DNS.

En cuanto al tema de servicios como NPS o ADDS, IPAM no destaca por su capacidad de gestión, ya que nos permite realizar muy pocas tareas desde la consola central de administración.

Novedades en Windows Server 2016.

  • Powershell para establecer ámbitos de acceso en objetos IPAM.
  • Admisión de registros de recursos DNS, condicionales, forwarders para servidores DNS unidos a un dominio.
  • Purgar datos de uso : Se puede reducir el tamaño de la base de datos de IPAM, eliminando los datos a una fecha anterior que se especifique.
  • Posibilidad de administrar servidores DHCP y DNS de varios bosques si hay una relación de confianza bidireccional.
  • Compatibilidad con subredes de /31,/32 y /128 bits.

Autor: David Saldaña Castaño

Curso: Microsoft MCSA + Azure + AWS

Centro: Tajamar

Año academico: 2019-2020

LinkedIN: https://www.linkedin.com/in/david–saldana/

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.