Bajardi : Jamshid Muxtoraliyev Laboratoriya ishi №25. Data Center Bridging (dcb) ma’lumotlari



Download 0,96 Mb.
bet7/11
Sana08.02.2022
Hajmi0,96 Mb.
#437666
1   2   3   4   5   6   7   8   9   10   11
Bog'liq
Ih3pYAeDpGZYF7eBw8bp49QD5TDwh1hu

Laboratoriya ishi №27.
IPAM Server komponentini o’rnatish va sozlash
Reja:
1. IPAM xizmatini o’rnatish
2.IPAM xizmatini bosqichma-bosqich sozlash
3.Xulosa
Tarmoq boshqaruvining ajralmas qismi IP-manzillarni boshqarishdir. Windows Server 2012 ning chiqarilishidan oldin tizim ma'murlari jadvallar, turli uchinchi tomon vositalaridan foydalanishlari va butun IP manzillar maydonini, shuningdek, DNS va DHCP xizmatlarini kompleks boshqarish uchun maxsus skriptlarni yozishlari kerak edi. Windows Server 2012-ning chiqarilishi bilan vaziyat o'zgardi - IPAM (IP-manzillarni boshqarish) paydo bo'ldi. IPAM nima, shuningdek, ushbu xizmatni tarmog'ingizda qanday sozlash haqida ushbu maqola bo'ladi.


Yuqorida ta'kidlab o'tilganidek, IPAM paydo bo'lishidan oldin siz tarmoqdagi IP manzillarini boshqarish uchun mavjud vositalardan foydalanishingiz kerak edi: uchinchi tomon vositalaridan Excel elektron jadvalidagi manzillar ro'yxatigacha. Natijada, tarmoq ma'muriyatining unumdorligi pasaydi, lekin xarajatlar faqat oshdi. Bundan tashqari, mavjud vositalar qisqa muddatda tarmoq manzillarini boshqarish muammosini hal qilish uchun mos edi. Ammo tarmoq qanchalik katta bo'lsa va ular u bilan qancha uzoq ishlasa, bu vazifa shunchalik mashaqqatli bo'ladi.


Windows Server 2012 ning chiqarilishi bilan tarmoq IP manzillarini boshqarish uchun ichki vosita - IPAM paydo bo'ldi. IPAM (IP manzilni boshqarish) birinchi marta Windows Server
2012 va Windows Server 2012 R2 da taqdim etilgan IP manzillarni boshqarish
xizmatidir. Bundan tashqari,Windows Server vNext-da IPAM-ni o'zgartirish-takomillashtirishni kutish kerak... IPAM - bu tashkilot tarmog'idagi IP manzillar maydonini aniqlash, monitoring qilish, boshqarish va tekshirish uchun platforma.
IPAM ning asosiy xususiyatlari qatoriga quyidagilar kiradi:


  • IP-manzil infratuzilmasini avtomatik aniqlash

  • IP manzil maydonini ko'rsatish, boshqarish va hisobot berish uchun qulay va moslashuvchan vositalar

  • DHCP va IPAM xizmati konfiguratsiyasidagi o'zgarishlarni tekshirish

  • DHCP va DNS xizmatlarini kuzatib boring va boshqaring

  • IP-manzil ijarasini kuzatish

IPAM ning asosiy afzalligi shundaki, u o'rmondagi barcha DNS va DHCP xizmatlari uchun konfiguratsiya ma'lumotlarini taqdim etadigan yagona konsolni taqdim etadi. Ushbu konsoldan foydalanib, siz tizim ma'muridan qo'shimcha skriptlar yozishni yoki har bir DHCP serverini qo'lda sozlashni talab qilmaydigan bir yoki bir nechta DHCP zonalari sozlamalarini o'zgartirishingiz mumkin. Quyida biz misolda bunday sozlamani ko'ramiz.


Lekin, avvalo, biz IPAM xizmatini joylashtiramiz hamda undan DNS va DHCP xizmatlarini kuzatishda qanday foydalanish mumkinligini ko‘rib chiqamiz.

IPAM serverini o'rnatish


IPAM Server bilan ishlashni boshlash uchun uni o'rnatishingiz kerak - IPAM sukut bo'yicha o'rnatilgan xizmatlar to'plamiga kiritilmagan. O'rnatishni yakunlashning ikki yo'li mavjud. Quyidagi PowerShell buyrug'idan foydalanishingiz mumkin:


Install-WindowsFeature IPAM –IncludeManagementTools
Siz shuningdek, Server rollari va funksiyalarini o'rnatish ustasidan foydalanishingiz mumkin:

IPAMni o'rnatish jarayoni tugagandan so'ng, uni ishga tayyorlashingiz kerak. Buni amalga oshirish uchun Server menejerida IPAM-ni tanlang va keyin IPAM serverini taqdim eting:



Siz ikkita tayyorlash usulidan birini tanlashingiz mumkin: qo'lda ( qo'lda ) yoki Guruh siyosati orqali ( guruh siyosatiga asoslangan ) . Bu ikki usul o'rtasidagi farq nima? IPAM serverini qo'lda tayyorlash usuliboshqariladigan serverlar soni kam bo'lgan hollarda foydalanish tavsiya etiladi. Agar siz ushbu ta'minlash usulini tanlasangiz, boshqariladigan serverlarning har biri uchun kirish shartlarini qo'lda sozlashga tayyor bo'lishingiz kerak. Bundan tashqari, agar u yoki bu serverni boshqarish kerak bo'lmasa, sozlamalarni qo'lda o'chirib tashlashingiz kerak bo'ladi. Guruh siyosatidan foydalanib, boshqariladigan serverlarga kerakli sozlamalarni qo'llashingiz mumkin, hatto siz qo'lda tayyorlash usulini tanlasangiz ham, barcha GPO qo'lda qo'llanilishi yoki olib tashlanishi kerak. IPAM serverini qo'lda tayyorlash usuli ko'proq vaqt talab qiladigan va murakkab bo'lganligi sababli, guruh siyosatlaridan foydalangan holda tayyorlash usulidan foydalanish afzalroqdir. IPAM tayyorlanmoqdaGuruh siyosatidan foydalanadigan server sodda va xatoga yo'l qo'ymaydi. Ushbu usul yordamida GPOlar boshqariladigan serverlarda avtomatik ravishda qo'llaniladi va o'chiriladi. Bu IPAM tayyorlash ustasida sukut bo'yicha foydalanish tavsiya etilgan usul. GPO nomi uchun prefiksni kiritishingiz kerak:



Shuni ta'kidlash kerakki, agar siz IPAM serverini Guruh siyosati yordamida ta'minlashni tanlasangiz, uni qo'lda tayyorlash usuliga o'zgartira olmaysiz. Aks holda, Windows PowerShell cmdlet yordamida qo'lda tayyorlash usulini Guruh siyosati bilan ta'minlashga o'zgartirishingiz mumkin:





Set-IpamConfiguration








Endi tayyorgarlik ustasiga qaytaylik. Guruh siyosati yordamida ta'minlash usulini tanlaganimizdan so'ng, sozlamalar quyidagi GPO'lar yordamida boshqariladigan serverlarga qo'llanilishi haqida xabar olamiz:


  • _DHCP: Bu GPO IPAM tarmoqdagi boshqariladigan DHCP serverlaridan maʼlumotlarni kuzatish, boshqarish va yigʻish uchun foydalanishi mumkin boʻlgan sozlamalarni qoʻllash uchun ishlatiladi.

  • _DNS: Bu GPO IPAM tarmoqdagi boshqariladigan DNS serverlaridan maʼlumotlarni kuzatish va yigʻish uchun foydalanishi mumkin boʻlgan sozlamalarni qoʻllash uchun ishlatiladi.

  • _DC_NPS: Bu GPO IPAM-ga boshqariladigan domen kontrollerlaridan va tarmoqdagi Tarmoq siyosati serverlaridan (NPS) IP manzillarini kuzatish uchun tarmoqdagi DHCP serveri uchun maʼlumot toʻplash imkonini beruvchi sozlamalarni qoʻllash uchun ishlatiladi.

Bizning holatda, GPOlar mos ravishda IPAM_DHCP, IPAM_DNS va IPAM_DC_NPS deb nomlanadi. IPAMga tayyorgarlikni yakunlash uchun Xulosa yorlig'ida ma'lumotlarning to'g'riligini tekshiring va Qo'llash tugmasini bosing. Tayyorgarlik jarayoni biroz vaqt talab etadi. Natijada, siz IPAMni tayyorlash muvaffaqiyatli bo'lganligi haqida xabarni ko'rasiz:



Bu erda keyingi qadamlar muhimdir. Hech qanday GPO yaratilmagan, ular PowerShell cmdletlari yordamida keyin yaratilishi kerak bo'ladi:





Invoke-IpamGpoProvisioning








Bu biroz keyinroq bo'ladi. Hozircha Server menejeriga o'tamiz va serverni aniqlashni sozlaymiz:

Ko'rsatilgan oynada aniqlash uchun domenni tanlashingiz kerak. Bizning holatda, bu mva.com ildiz domeni. Ushbu domenni qo'shgandan so'ng, server rollari domen boshqaruvchisi, DHCP va DNS serverlarini o'z ichiga olganligiga ishonch hosil qilishingiz kerak. OK tugmasini bosing.



Endi serverlarni kashf qilishni boshlaylik:



Vazifani bajargandan so'ng. IPAM - SERVER INVERNTORY yorlig'ida Server menejeriga o'ting. Siz dsc01 va DC serverlari uchun boshqaruv holati ustuni holatni Aniqlanmagan, Kirish holati ustuni esa Bloklangan sifatida ko'rinishini ko'rasiz. GPO’lardan foydalangan holda ushbu serverlarni boshqarish uchun IPAMga ruxsat berishingiz kerak.



Endi biz IPAMni tayyorlash tugagandan so'ng tavsiya etilgan keyingi qadamni eslaymiz. Biz
Windows PowerShell-ni IPAM serverida administrator huquqlari bilan ishga tushirishimiz va quyidagi cmdletdan foydalanishimiz kerak



Invoke-IpamGpoProvisioning –Domain mva.com –GpoPrefixName IPAM –DelegatedGpoUser Administrator –IpamServerFqdn ipam.mva.com









GPO’lar endi yaratilgan, buni Guruh siyosatini boshqarish ilovasida ko‘rishingiz mumkin:

Server menejeriga qaytaylik. IPAM - SERVER INVENTORY yorlig'ida serverlardan birini o'ng tugmasini bosing va Serverni tahrirlash ni tanlang . Ko'rsatilgan oynada "Boshqaruv holati" bandini "Boshqariladigan" ga o'zgartiring va OK tugmasini bosing. Ikkinchi server uchun ham xuddi shunday takrorlang.



Endi sizga DC va dsc01 serverlarida kuchga kirishi uchun Guruh siyosatiga o'zgartirishlar kerak bo'ladi. Eng tez yo'l - bizga kerak bo'lgan har bir serverda quyidagi PowerShell cmdletidan foydalanish:





gpupdate /force








Keling, har bir serverda ushbu buyruq tugashini kutamiz. Server menejeri - IPAM - SERVER INVENTORY-dagi IPAM serveriga qaytaylik va "IPv4" ni yangilaymiz, shuningdek, har biriga sichqonchaning o'ng tugmachasini bosib, "Serverga kirish holatini yangilash" ni tanlash orqali serverga kirish holatini yangilaymiz. Natijada, biz "IPAM kirish holati" ustunida serverlarimiz uchun "Bloklanmagan" holatini olishimiz kerak.

Endi IPAM - UMUMIY KO'RISH yorlig'iga qaytaylik va "Boshqariladigan serverlardan ma'lumotlarni olish" ni tanlang va bu vazifa tugashini kuting:



Quyidagi ma'lumotlarni yig'ish vazifalari avtomatik ravishda boshlanadi: AddressExpiry, AddressUtilication, Audit, ServerAvailability, ServiceMonitoring, ServerConfiguration.


Ushbu bosqichda biz IPAM serverining konfiguratsiyasini yakunladik va keyin uni ishda qanday ishlatish mumkinligini ko'rib chiqamiz. Misol tariqasida, IPAM yordamida infratuzilmani monitoring qilish va boshqarishni ko'rib chiqing.

Infratuzilma monitoringi va boshqaruvi

IPAM sizga o'rmon bo'ylab DHCP va DNS serverlarining qanchalik tez-tez kuzatilishini avtomatlashtirish va sozlash imkonini beradi. Shuningdek, sozlamalarni avtomatik ravishda qo'llash va AD o'rmonidagi DHCP va DNS serverlarini vaqti-vaqti bilan kuzatib borish uchun bir nechta serverlarni boshqarish mumkin. Bundan tashqari, siz bir marta bosish orqali bir nechta DHCP serverlarini va taqsimlangan serverlar uchun qamrov sozlamalarini boshqarishingiz mumkin.


Misol sifatida, IPAM yordamida DHCP va DNS serverlarini qanday kuzatish va boshqarish mumkinligini ko'rib chiqing.
IPAM - MONITOR VA MANAGE - DNS va DHCP serverlari yorlig'ida Server menejerini ochamiz. E'tibor bering, "Server turi" maydonida (1) siz nafaqat DNS va DHCP ni tanlashingiz, balki faqat DNS yoki faqat DHCP ni saralashingiz mumkin. Serverlardan birini tanlab, siz ushbu serverning xususiyatlarini, parametrlarini va voqealar katalogini (2) ko'rishingiz mumkin:

Endi Server Type maydonida DHCP ni va View maydonida Scope Properties ni tanlaymiz:



DHCP MVA qamrovini sichqonchaning o'ng tugmasi bilan bosing - qamrov 1 va Duplicate DHCP Scope -ni tanlang. Ko'rsatilgan duplicate DHCP Scope dialog oynasida Scope Name maydonini o'zgartiring va General Properties bo'limiga quyidagi qiymatlarni kiriting:




  • Boshlang'ich IP manzili: 192.168.1.1

  • Yakuniy IP manzil: 192.168.1.254

  • Subtarmoq niqobi: 255.255.255.0



Agar kerak bo'lsa, hududning boshqa xususiyatlarini o'zgartirishingiz mumkin. Barcha kerakli o'zgartirishlar kiritilgandan so'ng, OK tugmasini bosing va endi ro'yxatda boshqa qamrov - MVA-scope2 ko'rsatilganligiga ishonch hosil qiling.



Xuddi shu qamrov bizning DSC01 DHCP serverimizdagi DHCP konsolida paydo bo'ladi.



Agar siz IPAM serveriga qaytsangiz va ikkala DHCP qamrovini tanlasangiz, ularning ustiga sichqonchaning o'ng tugmachasini bosing, ikkala doiraning parametrlarini o'zgartirishingiz mumkin.


Albatta, IPAM DNS va DHCP serverlarida turli xil hodisalarni, shu jumladan serverlarning o'zlari va mijozlar haqidagi ma'lumotlarni kuzatishi mumkin. Audit jurnallari va hodisani ko'rish uchun IPAM navigatsiya menyusidan HOQIYoLAR KATALOGI ni tanlang. Odatiy bo'lib, navigatsiyaning pastki qismida IPAM konfiguratsiya hodisalari tanlanadi. Siz ko'rish uchun boshqa voqealarni tanlashingiz, shuningdek ularni keyingi ko'rish va tahlil qilish uchun faylga eksport qilishingiz mumkin.
Umid qilamanki, siz ushbu maqoladagi ma'lumotni foydali deb topdingiz! foydali havolalar
Azure-ni 30 kun davomida bepulsinab ko'ring!

  • Microsoft Virtual Akademiyasikurslarini o'rganing

Korporativ qurilmalar.Ma'lumotlaringiz va ilovalaringizni qanday himoya qilishkerak

  • Korporativ qurilmalar.Gibrid hisob ma'lumotlarini qanday boshqarish kerak

  • Kompyuter xavfsizligi asoslari

  • Domen tarmog'i asoslari

  • Tashkilotingiz infratuzilmasini Windows Server 2012 R2 bilan modernizatsiyaqilish

  • Windows Server 2012 R2 litsenziyasi

  • Windows Server 2012 R2 sinov versiyasiniyuklab oling

  • Visual Studio dasturini bepul yoki sinov versiyasiniyuklab oling



Download 0,96 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   11



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish