Bu makalemde sizlere Windows Server 2012 ile hayatımıza giren ve Windows Server 2012 R2 sürümü ile de devam IPAM Servisinin kurulumunu ve konfigürasyonu nu anlatacağım. IPAM kavramı yeni hayatımıza girmesine rağmen kullanımı ve içerdiği yönetimsel kapsam ile yapılarımızda kullanmaya başladık.
Dağınık yapılarda kullanmanızda fayda görüyoruz. Tek şubesi olan bir şirket bünyesinde IPAM (IP Address Management) kullanmanızı gerektirecek pek bir işlem olmayacaktır, çünkü yapınızda herhangi bir aksaklık olduğunda çok kısa sürede fark edecek ve müdahale edeceksinizdir. Fakat iş ve organizasyon yapınız dağınık ve genişse mutlaka kullanmanızı tavsiye ederim.
Böyle bir yapıda farklı Site larınızı merkezi bir yerden yönetiyorsanız ve Sitelar üzerinde DHCP, DNS ve NPS servisleriniz bulundukları yapıdaki personele hizmet veriyorsa ki bu servisler üzerinde yaşanacak olan herhangi bir sorunda işleyiş aksayacaktır ve müdahale için fark edilen süre olasılık la geç olacaktır.
Bahsettiğim bu servisler az da olsa tahmin etmiş olabilirsiniz IPAM (IP Address Management) rolünün ne iş için kullanıldığını, fakat ben sizlere biraz daha bilgi aktarayım…
IPAM network servislerimizin yönetimi için kullandığımız bir servistir. Bazıları için DHCP, DNS ve NPS servisi pek önemsenmese de aslında network’ ün iletişim ve haberleşmenin ana kaynağını barındıran servislerdir bunlar, çünkü bu servisler de olan bir aksaklık iletişim, data transfer ve yönetilebilirlikten faydalanamamak demektir.
İşte IPAM bu servislerimizin yönetimini, network yapısının sağlık ve servislerin durumunu kontrol etmemizi sağlayan bir servistir.
IPAM ile DHCP Server ve üzerinde bulunan Scopeları, DNS Server ve Zoneları ve NPS Sunucularımızı yönetebilir ve kontrol altında tutabiliriz.
Aklınıza gelebilir, ben bunu IPAM servisini bütün platformlarda kullanabilir miyim? Tabi ki hayır…
Sadece Microsoft platformları içinde kullanıla bilir ve minimum Windows Server 2008 sürümünde çalışan DHCP, DNS ve NPS servislerinde kullanılabilir ve önemli Active Directory Servisinin bulunduğu sunucuya kurulmamalıdır.
Microsoft tarafından yapılan IPAM yönetilebilirlik test kapsamı sonucunda 150 DHCP Server 40,000 Scope ve 500 DNS Server ve 350 DNS Zone’ a kadar sorunsuz olarak çalıştığı ve desteklediği belirtiliyor.
Biraz çok konuştuğumu sezdim. Ama neyse bu kadar bilgi şimdilik kafi olduğundan artık kuruluma ve konfigürasyon adımlarına geçiyoruz…
Server Manager konsolumuzdan Add Roles and Features Wizard diyoruz ve kurulum işlemimize başlıyoruz. IPAM kurulumu yapacağımız sunucumuzu seçip Next diyerek devam ediyoruz.
Select Server roles penceresinde bir role işaretlemeden devam ediyoruz.
Select Features pencresinde IP Address Management (IPAM) Server bileşenini işaretliyoruz açılan pencerede bu bileşenin kullanılabilmesi için yüklenmesi gereken diğer bileşenlerin bir listesi geliyor. Burada Add Features diyoruz ve kurulumumuza ek bileşenleri de ilave ederek devam ediyoruz.
Karşımıza gelen Confirm installation selections penceresinde yüklenecek olan bileşenleri hepsini görüyoruz. Yukarıda kurulum esnasında sunucunun yeniden başlaması gerekirse bunu otomatik olarak yapması için Restart the destination server automatically required kutucuğunu işaretliyoruz ve Install diyerek kurulumumuzu başlatıyoruz.
Installation progress penceresinde Installation succeeded olduğunu yani kurulumumuzun başarılı olarak tamamlandığını gördük. Bu pencerede Close diyerek kapatıyoruz ve IPAM konfigürasyonumuza başlıyoruz.
Server Manager konsolumuzdan IPAM’ a geliyoruz. Görüldüğü üzere konfigürasyonu tamamlamak için önümüzde 6 adım var. Kurulum tamamlandıktan sonra ilki olan Connect to IPAM Server adımı IPAM Server’ a bağlanıldığı ve hangi user ile bağlanıldığını görüyoruz. Biz ikinci adım olan Provision the IPAM Server diyerek devam ediyoruz.
Karşımıza gelen Before you begin penceresinde IPAM ile hangi rolleri yönetebileceğinizi gereken ayarları target server’ lara GPO ile dağıtabileceğinizi yani kısacası IPAM ile neler yapabileceğinizi belirten bu adımı Next diyerek geçiyoruz.
Configure Database penceresinde IPAM tarafından kullanılacak olan bütün verilerini tutacağı bir database olması gerekiyor. Burada gördüğünüz üzere iki seçeneğimiz var. Bunlardan ya Windows Internal Database (WID)’ ı kullanacağız ya da yapımızda bulunan herhangi bir Microsoft SQL Server’ ı kullanarak bir database belirteceğiz. Ben ilk seçenek olan WID’ ı işaretliyorum. Ve Next diyerek devam ediyorum.
Not: Eğer SQL Server kullanacaksanız minimum SQL Server 2008 R2 olması gerekiyor.
Select provisioning method penceresine geldik. Burada IPAM Sunucumuzun yönetimini yapacağı sunucularımızda yapmamız gereken ayarları burada otomatik olarak bir GPO ayarlayarak dağıtmamızı sağlayacaktır. Bunun için Group Policy Based seçeneğini işaretliyoruz. Burada bulunan GPO name prefix kısmında bir ön ek isim belirliyoruz ve devam ediyoruz.
Burada belirlediğiniz GPO Name Prefix’ i unutmayınız…
Confirm the Settings penceresinde yapılacak olan gerekli accountların hazırlanması, yönetimi yapacak olduğumuz sunuculara dağıtılacak GPO’ lar, IPAM veri tabanının oluşturulması, Erişim izinlerinin yapılandırılması gibi ayarları yapacağını belirtiyor. Bu pencerede artık Apply diyoruz ve işlemimizi kabul ederek başlatıyoruz.
Completion penceresinde bir önceki adımda belirttiğim işlemleri sorunsuz olarak yaptığını görüyoruz. Bundan sonraki bir diğer adıma geçeceğiz. Fakat önce alt kısımda gördüğünüz gibi diğer Group Policy Management üzerinde yapmamız gereken bir kaç işlem daha var. Bu pencereyi Close diyerek kapatıyoruz.
Yapılan ayarları ve konfigürasyonları GPO ile yönetilecek olan sunuculara dağıtımına geldik. Bunun için ortamda bulunan domain controller sunucumuz üzerinde çalıştırmamız gereken bir PowerShell komutu var.
PowerShell Command konsolumuzu açtıkdan sonra Invoke-IpamGpoProvisioning –Domain asilmutlu.local –GpoPrefixName IPAMGrouPolicy – DelegatedGpoUser Administrator –IpamServerFqdn IPAM.asilmutlu.local
Yukarıdaki komutu çalıştırıyoruz ve yapılacak olan işlemi onaylamak için “Y” tuşuna basıyoruz.
Gördüğünüz üzere bu işlemlerden sonra Group Policy Management konsolumuza baktığımızda 3 adet GPO oluştuğunu görüyorsunuz. Bu policyler IPAM Sunucumuzun kontrolünü sağlayacağımız sunucularımız için gereken yetki izinlerini içeriyor. Artık diğer adımımıza geçebiliriz. 😉
Bu işlemleri yaptıktan sonra IPAM Sunucusunun oluşturduğu Scheduleları göreceğiz. Eğer test ortamında bu işlemleri yapıyorsanız fazla beklememek için bu scheduleların zamanlamalarını değiştirebilirsiniz.
Artık üçüncü adımımıza geldik. Configure server discovery de belirtmemiz gereken kontroller sırasında hangi domain yapısı içerisinde keşif yapacağıdır. Açılan pencerede “ Select domains to discover “ kısmına etki alanımızı belirtiyor ve Add diyoruz. Alt kısımda keşif işlemi yaparken belirlediğimiz domain içerisinde hangi rollere sahip olan sunucuları araması gerektiğini belirtiyoruz. Bunun için ben Domain Controller DHCP Server ve DNS Server kutucuklarını işaretliyorum ve OK diyorum.
Gereken ayarları yaptıktan artık keşif işlemini başlatıyoruz. Bunun için Start Server Discovery diyoruz. Start dedikten sonra üst kısımda açılan bir pop-up keşif işleminin başladığını bizlere gösteriyoruz. Burada işlem biraz sürebilir, işlem süresini ve durumunu öğrenmek için More… link’ ine geliyoruz. Açılan Overview Task Details penceresinde işlemin tamamlanıp tamamlanmadığını görebilirsiniz.
Keşif işlemimiz tamamlandıktan sonra beşinci adım olan “Select or add servers to manage and verify IPAM Access” e geliyoruz. Keşif işlemimizden sonra discovery sırasında istediğimiz rollere sahip olan sunucuyu buldu. Details View kısmında bunu görebilirsiniz. Tabi IPAM Sunucumuz için şimdi gereken konfigürasyonları yapacağız. IPv4 kısmında karşımıza gelen “Set Manageability Status Unspecified” üzerinde sağ click yapıyoruz ve Edit Server diyoruz.
Açılan pencerede hatırlarsanız keşif için zaten istediğimiz rolleri belirtmiştik, burada da Server type kısmında bu roller seçili olarak geldi. Lakin alt kısımda bulunana Manageability Status kısmını Managed’ a getirmeniz önerilmektedir. Gereken bu ayarları da yaptıktan sonra OK diyoruz.
Oluşturulan GPO’ ların Sunuculara etki süresini biraz hızlandırmakta fayda var. Bunun için Bu rollerin kurulu olduğu sunucumuz üzerinde “gpupdate /force” komutunu çalıştırıyoruz.
Server Inventory > Ipv4 kısmında bir kaç kez F5 ile refresh yapın. Yapılan değişikliği algılayacaktır. Görüldüğü gibi aktif olması gerekiyor. Tabi ki IPAM tarafından bu sunucumuzun güncel bilgileri almasını sağlamalıyız.
Server bilgilerini toplamak için sağ click yapıyoruz ve “Retrieve All Server Data” diyoruz. Böylelikle bu sunucu üzerindeki güncel bilgileri toplayacaktır.
Evet, arkadaşlar IPAM Server kurulum ve konfigürasyonlarımızı tamamladık. Tabi ki bundan sonraki makalemizde IPAM’ ın kontrol ettiği servisleri nasıl gözlemleyeceğimizi sizlere ile paylaşacağım.
Umarım sizlere faydalı olacaktır…