IP アドレス管理の展開

  • 10 分

IPAM を展開する前に、展開の要件と制限事項を理解しておく必要があります。

IPAM サーバーの要件

IPAM サーバーは、次の要件を満たしている必要があります。

  • IPAM サーバーは、ドメイン内のメンバー サーバーである必要があります。 ドメイン コントローラーでの IPAM サーバーのインストールはサポートされていません。

  • IPAM サーバーは、単一目的のサーバーである必要があります。 DHCP または DNS などの他のネットワーク ロールを同じサーバーにインストールしないでください。

    注意事項

    IPAM サーバーを DHCP サーバーにインストールすると、IPAM はネットワーク上の他の DHCP サーバーを検出できなくなります。

  • IPAM サーバーは、データベースへのアクセスを必要とします。 WID は、IPAM サーバーまたは Microsoft SQL Server データベースで使用できます。 SQL Server データベースを IPAM に使用する場合は、別のサーバー上のデータベースを使用できます。

    重要

    SQL Server を使用して IPAM データベースをホストする場合は、そのサーバーで実行されている唯一の SQL Server インスタンスである必要があります。

  • IPAM には十分なストレージが必要です。 SQL データベースをホストしているディスクが、収集されたデータを格納するのに十分な大きさであることを確認します。 たとえば、10,000 台のクライアントの IP アドレス使用率データには、1 か月あたり約 1 GB のディスク領域が必要です。

IPAM の展開に関する考慮事項

IPAM を実装するときには、以下の点を考慮に入れてください。

  • IPv6 アドレス空間を管理するには、IPAM サーバーで IPv6 を無効にすることはできません。
  • ローカル アカウントではなく、ドメイン アカウントを使用して IPAM サーバーにサインインします。
  • IPAM の IP アドレス追跡と監査機能を機能させるには、ドメイン コントローラーおよび NPS サーバーでアカウント サインイン イベントのログ記録を有効にする必要があります。
  • 検出のスコープは、フォレスト内のドメインのサブセットに対して定義できます。
  • 1 台の IPAM サーバーで、最大 150 台の DHCP サーバー、6,000 の DHCP スコープ、500 台の DNS サーバー、および 150 の DNS ゾーンをサポートできます。
  • IP アドレスの使用率の傾向は、IPv4 についてのみ調べられます。
  • IPv4 に対してのみ、IP アドレスの再利用がサポートされます。
  • IPAM では、ルーターとスイッチとの IP アドレスの整合性を確認しません。

IPAM の展開

IPAM を展開する前に、計画プロセスを完了して、組織のニーズをサポートする IPAM と展開トポロジをどのように使用するかを決定する必要があります。 この計画プロセスを完了しなければ、IPAM の展開を開始することはできません。 IPAM を展開するには、IPAM サーバーと IPAM クライアントを展開する必要があります。

IPAM サーバーを展開する

IPAM サーバーの展開は、IPAM サーバー機能のインストールから開始されます。 使用する IPAM トポロジを決定したら、次の手順を実行して IPAM サーバーを展開できます。

  1. IPAM サーバー機能をインストールします。 Windows Admin Center、サーバー マネージャー、または次の Windows PowerShell コマンドを使用してインストールできます。

    Install-WindowsFeature IPAM -IncludeManagementTools

  2. IPAM サーバーをプロビジョニングします。 IPAM サーバー機能をインストールしたら、各 IPAM サーバーをプロビジョニングする必要があります。 IPAM サーバーをプロビジョニングするときに、IPAM が監視するサーバーの構成方法 (アクセス許可、共有、スケジュールされたタスクの構成など) を構成します。 IPAM サーバーをプロビジョニングするときに、その方法を指定する必要があります。 これは手動で行うことも、GPO を使用して行うこともできます。 GPO を使用する場合は、そのプレフィックスを指定します。 また、Invoke-IpamGpoProvisioning コマンドレットを実行して、GPO を手動で作成する必要もあります。

    ヒント

    管理対象サーバーの構成プロセスを自動化するため、GPO を使用することをお勧めします。

  3. サーバー検出を構成して実行します。 管理するサーバーの検出スコープを構成する必要があります。 IPAM サーバーが検出を実行するドメインを選択すると、検出スコープが決まります。 管理するサーバーの完全修飾ドメイン名 (FQDN) を指定して、IPAM 管理コンソールでサーバーを手動で追加することもできます。

  4. 検出されたサーバーを選択して管理します。 検出が完了した後、検出されなかったサーバーを手動で追加してから、管理するサーバーを選択します。 これを行うには、IPAM コンソールでサーバーのプロパティを編集し、[管理の状態] を [管理されている] に変更します。 サーバーの管理アクセス許可を設定した後、IPAM サーバー インベントリで状態インジケーターに [IPAM アクセスのブロックが解除されました] と表示されていることを確認します。

IPAM クライアントを展開する

IPAM クライアントを使用して、IPAM サーバーを構成および管理します。 デスクトップ エクスペリエンスを備えた Windows サーバーに IPAM の役割をインストールすると、IPAM クライアントは IPAM サーバーに自動的にインストールされます。 Server Core に IPAM の役割をインストールする場合は、管理に使用する別の Windows Server または IPAM をリモートで管理する Windows クライアントに IPAM クライアントを手動でインストールする必要があります。 IPAM のインストールは、オペレーティング システムによって異なります。

  • Windows Server。 IPAM クライアントをインストールするには、[リモート サーバー管理ツール]、[機能管理ツール]、[IP Address Management (IPAM) クライアント] の順に Windows 機能をインストールします。
  • Windows 10。 [設定] から RSAT: IP Address Management (IPAM) クライアント ツールをインストールします。

デモンストレーション

次のビデオでは、Windows Admin Center とサーバー マネージャーを使用して IPAM を実装する方法について説明します。 このプロセスの主な手順は次のとおりです。

  1. Windows Admin Center を開きます。

  2. [ツール] ウィンドウで、[役割と機能] を選択します。

  3. IP Address Management (IPAM) サーバー機能を追加します。

  4. IP Address Management (IPAM) クライアント機能を追加します。

  5. サーバー マネージャーを開きます。

  6. 新しい IPAM サーバーをプロビジョニングし、次のオプションを指定します。

    • データベースの種類と場所を選択します。
    • [グループ ポリシー ベース] のプロビジョニングを選択します。
    • GPO プレフィックスを入力します。

  7. Windows PowerShell を開き、Invoke-IpamGpoProvisioning コマンドレットを実行して必要な GPO を作成します。

  8. Get-GPO コマンドレットを使用して GPO を確認します。

  9. サーバー マネージャーで、[サーバー検出の構成] を選択します。

  10. 検出後、検出されたサーバーを確認します。

  11. 管理対象サーバーからデータを取得し、次の内容を確認します。

    • IP アドレス ブロック。
    • DHCP スコープ。
    • DNS ゾーン。

クイック レビュー

1.

IPAM をインストールするときに、IPAM データを格納するための "無効" なオプションは次のうちどれですか。