想要让内部网络中的DHCP地址管理与DNS服务维运更加容易，身为IT专家的您必须懂得善用由Windows Server 2012 R2所内置提供 的 IPAM（IP Address Management）功能，来帮助您让企业IP地址的管理工作化繁为简。

同样是Active Directory域环境，在规模越大的企业之中所要维护与监控的DNS与DHCP服务器就越多，它们可能分散在各点的分支办公区域中，来提供当地客户端计算机的网络联机服务。然而这两类的服务器配置看似简单，但却是需要无时无刻不间断地提供服务，否则将会导致一切协同运作中止。

如今企业中所使用的DHCP与DNS服务器，尽管大部分都已是使用Windows Server来设置，管理起来也相当容易。但是一旦数量很多且又分散在各地时，从发现、监控到审核等管理操作便会变得相当复杂与困难，若管理不当，可能会造成公司营运的损失，想要轻松管理好却又苦于没有理想的解决方案，该如何是好呢？

如今您只要善用IPAM（IP Address Managememt）这项网络管理工具，便可以大幅减轻追踪IP地址使用状况的问题，以及同时帮您监控好DHCP和DNS服务的运行，它是Windows Server 2012与Windows Server 2012 R2中所提供的一项网络功能。

IPAM基础设置与使用

接下来就让我们开始来学习一下，如何在现有的Active Directory网络环境中，来设置与使用IPAM功能。首先请在“服务器管理员”接口中点击开启“新增角色及功能向导”，然后连续点击“下一步”进入“选取功能”页面，勾选“IP地址管理(IPAM)服务器”项勾并点击“完成”。

注意：您无法在Active Directory域控制器的服务器上安装IPAM功能。

完成了IPAM功能的安装之后，接下来便可以从“服务器管理员”接口看到多出了“IPAM”的管理标签页。我们必须完成有关于IPAM的相关设置。在“概观”页面中点击“联机至IPAM服务器”连接。在“联机至IPAM服务器”页面中，可以选择目前可用的IPAM服务器来进行联机管理。当您目前只有一部IPAM服务器，这项设置步骤是可以省略的。点击“确定”。再回到面板中的“IPAM服务器工作”页面，点击“部署IPAM服务器”连接继续。在“在您开始前”页面中，可以看到关于IPAM功能的介绍。点击“下一步”。

图11 新增或编辑服务器

在“设 置 数 据 库”页面中，可以选择使用默认的“Windows内 部 数 据 库（WID）”，或是使用指定的现有“Microsoft SQL Server”实例联机。如果选择后者，请正确设置服务器名称、数据库名称、端口。点击“下一步”。在“选择部署方法”页面中，可以选择要采用“手动”还是“组策略型”的方式来集中管理服务器，这些服务器所指的便是DNS、DHCP以及NPS服务器。在此我以最简单的“组策略型”方式，来部署与应用所需要的网络共享、安全设置以及防火墙规则的设置。请输入“GPO名称前缀”，后续将以此名称来做为建立IPAM的组策略对象之开头命名。点击“下一步”。在“摘要”页面中，可以看到即将建立的各项组策略对象名称，以及即将在本机内部数据库系统建立IPAM的专属数据库。点击“应用”。

再一次回到面板中的“IPAM服务器工作”页面，点击“设置服务器发现”连接继续。在“设置服务器发现”页面中，将可以选取所要发现的域并且点击“新增”按钮，然后在从指定的域中勾选后续所要发现的服务器类型，在此我们勾选域控制器、DHCP服务器、DNS服务器。点击“确定”。

注意：IPAM针对域服务器的发现是有固定计划的，您可以自行开启Windows Server 2012 R2在附属应用程序之中的计划任务，然后修改位于MicrosoftWindowsIPAMServerDiscovery的默认计划设置。

接着再回到面板中的“IPAM服务器工作”页面，点击“启动服务器发现任务”，这项功能将于目前的域之中寻找所有即将被集中监控服务器，这包括担任DNS、DHCP以及DC角色的服务器。在服务器发现任务的过程中，我们如何知道目前的任务进度呢？很简单，只要开启“Overview工作详细信息”页面即可查看到。在成功完成IPAM对于服务器的发现任务之后，我们便可以在面板的上方看到相关的提示信息。请点选“选取或新增要管理及验证IPAM存取的服务器”连接。在“服务器清单”页面中，看到目前所连接的域控制器服务器状态，这包括了IPAM的存取状态以及数据捕获状态。

完成IPAM组策略部署

由于在初步连接时IPAM的存取状态是“已封锁”，因此接下来我们还必须完成一些设置操作，才能够让它们之间的连接正常运行。请先切换到面板的“所有服务器”页面，然后针对IPAM服务器项目点击鼠标右键，选择“Windows PowerShell”。 在 开 启 了Windows PowerShell命令控制台之后，执行以下命令与参数，来完成IPAM组策略的部署，其中GpoPrefixName参数值必须是当时所设置的组策略前缀，至于IpamServerFqdn的值则必须是IPAM服务器的完整服务器名称。

Invoke-Ipam Gpo Provisioning -Domain lab01-GpoPrefixName IPAM01-IpamServerFqdn IPAM01.lab01.com

在完成了IPAM组策略的设置之后，请开启组策略管理接口，便可以看见位于“组策略对象”节点下，已经自动完成建立的相关IPAM组策略对象。紧接着您还可以在DNS服务器的管理接口，开启服务器属性。在“安全”页面中，将可以发现系统已授权一个读取权限给专属的IPAMUG系统账户。

再回到IPAM“服务器清单”页面，在选取目前服务器项目之后，点击鼠标右键，选择“编辑服务器”。在如图11所示的“新增或编辑服务器”页面中，确认已经将“服务器类型”中的DC、DNS、DHCP项目勾选，然后再从“管理性状态”下拉选单中，选取“受管理的”。点击“确定”。接着，在每一部受管理的域服务器中，开启命令行执行groupdate /force命令，以完成最新组策略的应用。

使用IPAM监视NPS运行

未来如果想要加入对于NPS服务器的管理时该怎么做呢？很简单，只要在IPv4的节点上点击鼠标右键，点击“新增服务器”。接着在“新增或编辑服务器”页面中，先输入NPS的完整服务器名称并且点击“验证”按钮，然后再惟一勾选“NPS服务器”以及将管理性状态选择为“受管理的”。点击“确定”即可。

完成了NPS服务器的新增设置之后，接下来我们可以再开启“组策略管理”窗口，便可以在组策略对象的“安全性筛选”设置中，看到加入了对于NPS服务器的应用。在成功完成了IPAM对于DC、DNS、DHCP以及NPS服务器的发现与联机之后，我们便可以在“服务器清单”页面中，查看到目前对于这些服务器的IPAM存取已经不存在，并且正处于受管理的状态下运行。在“详细数据”页面中，则可以看到目前此服务器的完整网络信息以及相关服务的存取状态。

对于大型企业的IT部门来说，网络管理工作一直以来都是一件相当复杂的工作，因此肯定需要许多好用的网管工具，来协助IT人员轻松解决各式各样的管理需求。以Microsoft Windows为基础的网络环境来说，使用Microsoft自家内置的功能或自家另外提供的解决方案，是最为合适的。而目前从Windows Server 2012 R2版本开始所内置的IPAM功能，尽管目前已经有一些相当不错的管理功能，但相信在未来肯定还有更多的发展空间，可以加入更多更好的功能，来帮助企业解决更多IP地址的管理问题，这包括了与硬件厂商的整合管理机制等。