Windows Server 2022: Utilizzo di IP Address Management

Dopo aver visto come installare e configurare IPAM, non resta che andare a vedere in dettaglia la console Gestione indirizzi IP e le funzioni che possono essere utilizzate per la configurazione e gestione della propria infrastruttura DNS e DHCP.

In Server Manager, cliccare su Gestione indirizzi IP presente nel menu di sinistra.

FIG 1 - Server Manager, Gestione indirizzi IP

La console Gestione indirizzi IP contiene i seguenti controlli, elenchi e menu: 

1. Riquadro di navigazione superiore
2. Riquadro di navigazione inferiore
3. Visualizzazione dell'elenco di navigazione inferiore
4. Visualizzazione ad albero della navigazione inferiore
5. Visualizzazione del riquadro di ricerca
6. Visualizzazione dei dettagli del pannello di visualizzazione
7. Aggiornamento del pannello di visualizzazione
8. Area notifiche
9. Barra dei menu di Server Manager
10. Menu Attività

FIG 2 - Console Gestione indirizzi IP

Il riquadro di navigazione superiore è costituito da ha cinque nodi padre:

• PANORAMICA
• INVENTARIO SERVER
• SPAZIO INDIRIZZI IP
• SPAZIO INDIRIZZI IP VIRTUALIZZATO
• MONITORAGGIO E GESTIONE

Alcuni nodi contengono anche nodi figli che verranno trattati in questo  articolo.

PANORAMICA

Il nodo PANORAMICA (OVERVIEW) consente di visualizzare rapidamente un riepilogo della configurazione del server IPAM, di eseguire le attività di gestione essenziali e di consultare gli articoli della knowledge base.

FIG 3 - Gestione indirizzi IP, PANORAMICA

Una volta selezionato il nodo PANORAMICA nel riquadro di navigazione superiore, nel riquadro di visualizzazione verranno visualizzati i quattro riquadri seguenti:

1. Il riquadro ATTIVITÀ SERVER DI GESTIONE INDIRIZZI IP è composto da tre pulsanti
   
   • Il pulsante AVVIO RAPIDO fornisce i collegamenti per eseguire le attività amministrative necessarie per iniziare a utilizzare IPAM. Questi collegamenti possono essere utilizzati anche dopo la distribuzione di IPAM per aggiornare le impostazioni di IPAM, connettersi ad altri server IPAM ed eseguire attività di raccolta dati IPAM.
   • Il pulsante AZIONI fornisce collegamenti rapidi a diverse azioni di gestione (illustrate in FIG 4).
   • Il pulsante ULTERIORI INFORMAZIONI fornisce collegamenti a diversi argomenti della guida di IPAM.

   

   FIG 4 - PANORAMICA, Attività server di gestione indirizzi IP

   
   
2. Il riquadro RETE GESTITA visualizza il nome del server IPAM corrente e un elenco dei domini gestiti da questo server IPAM.
   

   

   FIG 5 - PANORAMICA, Rete gestita

   
   
3. Il riquadro RIEPILOGO CONFIGURAZIONE fornisce dettagli sul metodo di provisioning dell'accesso al server gestito scelto, sulle attività di raccolta dati pianificate di IPAM, sui gruppi di sicurezza locali di IPAM e sulle impostazioni di comunicazione di IPAM.
   

   

   FIG 6 - PANORAMICA, Riepilogo configurazione

   
   
4. Il riquadro ATTIVITÀ PIANIFICATE visualizza il nome, lo stato, l'ora di esecuzione successiva e l'ora dell'ultima esecuzione per ciascuna delle attività di raccolta dati programmate da IPAM.
   

   

   FIG 7 - PANORAMICA, Attività Pianificate

   
   

INVENTARIO SERVER

Il nodo INVENTARIO SERVER (SERVER INVENTORY) viene utilizzato per aggiungere o rimuovere i server gestiti e per aggiornare il loro stato di gestibilità.  È possibile filtrare per IPv4 e IPv6, nonché per server gestiti (GPO Provisioned) e non gestiti (Manual).

FIG 8 - INVENTARIO SERVER

Selezionando il nodo INVENTARIO SERVER, nel riquadro di visualizzazione saranno disponibili due riquadri:

1. Il riquadro di ricerca superiore fornisce l'inventario dei server per i server con connessioni IPv4 al server IPAM. Nel riquadro di navigazione inferiore è possibile scegliere di elencare solo i server gestiti o non gestiti, oppure i server con una connessione IPv4 o IPv6. Sempre tramite il riquadro di navigazione inferiore, è possibile specificare solo i server con indirizzi compresi in un intervallo specifico.
   Per essere visualizzati nell'intervallo dei server, i server dovranno avere un indirizzo IPv6 statico o dinamico valido. I computer che hanno solo un indirizzo IPv6 link-local non vengono visualizzati.

   

   FIG 9 - INVENTARIO SERVER, Riquadro di ricerca

   
   
   

   

   FIG 10 - INVENTARIO SERVER, Riquadro di navigazione inferiore

   
   
   
   
2. Il riquadro Visualizzazione dettagli fornisce informazioni sulla configurazione dei server selezionati nel riquadro di ricerca. La vista dettagli inferiore è vuota se si sceglie più di un server nella vista di ricerca superiore.
   
   

   

   FIG 11 - INVENTARIO SERVER, Visualizzazione dettagli

   
   

SPAZIO INDIRIZZI IP

Il nodo SPAZIO INDIRIZZI IP (IP ADDRESS SPACE) e i nodi figli vengono utilizzati per configurare, visualizzare, monitorare e gestire lo spazio indirizzi IP sulla rete.

FIG 12 - SPAZIO INDIRIZZI IP

SPAZIO INDIRIZZI IP contiene i seguenti nodi figli:

• Blocchi di indirizzi IP
• Inventario degli indirizzi IP
• Gruppi di intervalli di indirizzi IP

Facendo clic sul nodo SPAZIO INDIRIZZI IP nel riquadro di navigazione superiore, viene fornito un riepilogo della funzione di gestione dello spazio indirizzi (ASM) di IPAM con informazioni su ciascuno dei tre nodi figli. La funzionalità di questi nodi figli è riassunta di seguito.

Quando si fa clic con il pulsante destro del mouse su uno o più elementi dell'elenco, in ciascuno dei nodi figli dello SPAZIO INDIRIZZI IP sono disponibili diverse azioni di gestione. Le azioni disponibili dipendono dal tipo di visualizzazione selezionata (Blocchi di indirizzi IP, Intervalli di indirizzi IP, Indirizzi IP, Subnet di indirizzi IP), dalla selezione di più elementi e dal fatto che lo spazio di indirizzi IP sia gestito o meno da un server DHCP Microsoft.

FIG 13 - Menu sensibile al contesto

Blocchi di indirizzi IP

Gestione indirizzi IP assegna automaticamente gli indirizzi IP degli intervalli di indirizzi IP e questi ultimi ai blocchi di indirizzi IP.

Il nodo Blocchi di indirizzi IP viene utilizzato per cercare e visualizzare blocchi di indirizzi IP, intervalli di indirizzi IP e singoli indirizzi IP sulla rete. Le seguenti azioni aggiungono un intervallo di indirizzi IP al database IPAM:

• Viene rilevato un ambito DHCP attivo sulla rete.
• Un amministratore aggiunge manualmente un intervallo di indirizzi IP utilizzando la finestra di dialogo Aggiungi o modifica intervallo di indirizzi IPv4 o Aggiungi o modifica intervallo di indirizzi IPv6.
• Un amministratore importa manualmente un intervallo di indirizzi IP da un file delimitato da virgole utilizzando la console IPAM.
• Un amministratore importa manualmente un intervallo di indirizzi IP da un file delimitato da virgole utilizzando Windows PowerShell.
• Un'attività pianificata regolarmente esegue uno script Windows PowerShell che importa e aggiorna automaticamente gli intervalli di indirizzi IP dai server DHCP e DNS della rete.

FIG 14 - Blocchi di indirizzi IP

Le informazioni fornite nella visualizzazione di ricerca del riquadro di visualizzazione dipendono dal nodo selezionato nella struttura di navigazione inferiore e dal tipo di vista selezionata accanto a Visualizzazione corrente. Dall'elenco a discesa è possibile scegliere le seguenti visualizzazioni: Blocchi indirizzi IP, Subnet di indirizzi IP, Intervalli di indirizzi IP, Indirizzi IP.

Queste visualizzazioni possono essere ulteriormente personalizzate scegliendo il tipo di spazio di indirizzi IPv4 o IPv6 da visualizzare utilizzando il riquadro di navigazione inferiore. Lo spazio di indirizzi IPv4 viene assegnato automaticamente come pubblico o privato in base a RFC 1918, "Address Allocation for Private Internets".

Le visualizzazioni sono:

Blocchi indirizzi IP. Gestione Indirizzi IP assegna automaticamente blocchi di indirizzi IPv4 a uno spazio degli indirizzi pubblico o privato in base alla prenotazione effettuata da IANA (Internet Assigned Number Authority). I blocchi di indirizzi IP possono essere aggiunti, modificati ed eliminati. I blocchi di indirizzi IP con indirizzo iniziale e indirizzo finale in comune con un altro blocco vengono automaticamente organizzati come sottoblocchi annidati. Gestione indirizzi IP riepiloga statistiche e tendenze di utilizzo a livello di blocco indirizzi in base agli intervalli di indirizzi assegnati al blocco in questione. Per visualizzare i blocchi di indirizzi IP, fare clic su IPv4 o IPv6 e scegliere i blocchi di indirizzi IP accanto alla visualizzazione corrente. É inoltre possibile scegliere di visualizzare subnet di indirizzi IP, intervalli o singoli indirizzi IP. Fare clic sullo spazio indirizzi pubblico o su quello privato per visualizzare solo blocchi, subnet, intervalli o indirizzi IP pubblici o privati.---

Subnet di indirizzi IP. É possibile aggiungere, modificare ed eliminare subnet di indirizzi IP. Quando si aggiunge un intervallo di indirizzi IP in Gestione indirizzi IP, viene associato automaticamente a una subnet di indirizzi IP. Se non è presente alcuna subnet corrispondente al nuovo intervallo di indirizzi IP, vien creata automaticamente una subnet di indirizzi IP. Gestione indirizzi IP riepiloga le statistiche e le tendenze relative all'utilizzo a livello di subnet di indirizzi IP in base agli intervalli di indirizzi IP, viene creata automaticamente una subnet di indirizzi IP. Gestione indirizzi IP riepiloga le statistiche e le tendenze relative all'utilizzo a livello di subnet di indirizzi IP in base agli intervalli di indirizzi IP contenuti nella subnet. Per visualizzare le subnet di indirizzi IP, fare clic su IPv4 o IPv6 e scegliere Subnet di indirizzi IP accanto a Visualizzazione corrente. É inoltre possibile abilitare le subnet di indirizzi IP per l'utilizzo come spazio di indirizzi IP virtualizzato. Le subnet virtualizzate sono in SPAZIO DI INDIRIZZI IP VIRTUALIZZATO quanto si seleziona subnet di indirizzi IP accanto a Visualizzazione corrente. Le subnet di indirizzi IP virtualizzate possono essere assegnate allo spazio di indirizzi IP cliente o alla spazio di indirizzi IP provider.

Intervalli di indirizzi IP. É possibile visualizzare e gestire gli indirizzi IP in base al relativo intervallo definito. Un intervallo di indirizzi IP è in genere un ambito DHCP o un pool di indirizzi IP statici utilizzato per assegnare indirizzi host. In Gestione indirizzi IP, gli intervalli di indirizzi IP sono assegnati alla subnet di indirizzi IP padre. Se sono presenti intervalli sovrapposti, è possibile identificarli in modo univoco mediante il servizio di gestione e le proprietà dell'istanza del servizio di un intervallo di indirizzi IP sovrapposto. In questo modo, Gestione indirizzi IP consente di gestire gli intervalli di indirizzi forniti da più sistemi eterogenei. Alla subnet di indirizzi IP è possibile mappare un solo intervallo di indirizzi IP sovrapposto. Gli altri intervalli di indirizzi IP sovrapposti vengono automaticamente indicati come spazio indirizzi non mappato. Le statistiche sull'utilizzo degli intervalli di indirizzi IP forniti da ambiti DHCP configurati su server DHCP Microsoft vengono fornite automaticamente. Le statistiche per altri intervalli di indirizzi IP vengono fornite in base alle tendenze di utilizzo degli indirizzi assegnati all'intervallo IP. É inoltre possibile scegliere di disabilitare il calcolo automatico dell'utilizzo e aggiornare le statistiche manualmente. Gestione indirizzi IP mappa automaticamente le zone di ricerca inversa DNS agli intervalli di indirizzi IP. É anche possibile scegliere di modificare questo mapping.

Indirizzi IP. Gestione indirizzi IP offre funzionalità di gestione end-to-end del ciclo di vita degli indirizzi IPv4 e IPv6, inclusa la sincronizzazione dei record con DHCP e DNS. Se sono presenti indirizzi duplicati, è possibile identificarli in modo univoco mediante il servizio di gestione e le proprietà dell'istanza del servizio di un indirizzo IP. In questo modo, Gestione indirizzi IP consente di gestire gli indirizzi forniti da più sistemi eterogenei. Gestione indirizzi IP esegue automaticamente il mapping di un indirizzo all'intervallo appropriato in base all'indirizzo iniziale e a quello finale dell'intervallo in questione, a condizione che il servizio di gestione e le proprietà dell'istanza del servizio dell'indirizzo e dell'intervallo corrispondano. Gestione indirizzi IP crea automaticamente indirizzi IP in base ai record PTR DNS che individua dai server DNS gestiti. Gli indirizzi IP sono associati agli intervalli di indirizzi IP mappati alle zone di ricerca inverse individuate nei server DNS gestiti. É anche possibile creare manualmente indirizzi IPv4 e IPv6 in base ai record host (A,AAA) in DNS.

Inventario degli indirizzi IP

L'inventario degli indirizzi IP è un gruppo logico di indirizzi IP definito in base al campo del tipo di dispositivo. I gruppi logici consentono di personalizzare in modo univoco la modalità di visualizzazione dello spazio indirizzi a scopo di gestione e monitoraggio dell'utilizzo degli indirizzi IP. I gruppi logici vengono definiti selezionando i criteri di raggruppamento dai campi predefiniti o definiti dall'utente. Gestione indirizzi IP supporta inoltre una gerarchia multilivello per la definizione dei gruppi logici. Gli indirizzi IP vengono assegnati a un determinato gruppo in base al valore del campo personalizzato associato. Per l'inventario degli indirizzi IP è disponibile solo la visualizzazione degli indirizzi IP. É possibile creare nuovi campi e valori personalizzati nonché assegnare le configurazioni personalizzate desiderate agli indirizzi IP. Gestione indirizzi IP consente inoltre di personalizzare alcune proprietà predefinite degli indirizzi IP mediante il mapper di campi personalizzati, ad esempio il servizio di gestione, l'istanza del servizio, il tipo di dispositivo e lo stato dell'indirizzo.

FIG 15 - Inventario degli indirizzi IP

Inventario indirizzi IP viene utilizzato per visualizzare i singoli indirizzi IP della rete organizzati per tipo di dispositivo.

Gruppi di intervalli di indirizzi IP

Gestione indirizzi IP consente di organizzare gli intervalli di indirizzi IP in gruppi logici. Ad esempio, è possibile organizzare gli intervalli di indirizzi IP in base alla località geografica o per divisione aziendale. I gruppi logici vengono definiti selezionando i criteri di raggruppamento dai campi predefiniti o definiti dall'utente. Gestione indirizzi IP supporta una gerarchia di annidamento per la definizione dei gruppi logici. Gli intervalli vengono mappati a un determinato gruppo in base al valore del campo personalizzato assegnatogli. Gestione indirizzi IP riepiloga statistiche e tendenze di utilizzo a livello di gruppo  logico in base agli intervalli di indirizzi mappati al blocco in questione. Le visualizzazione disponibili per i gruppi di intervalli di indirizzi IP includono: Intervalli di indirizzi IP, Indirizzi IP e Gruppi di intervalli di indirizzi IP. É possibile creare nuovi campi e valori personalizzati, quindi assegnare configurazioni personalizzate agli intervalli di indirizzi IP. Gestione indirizzi IP consente inoltre di personalizzare alcune proprietà predefinite degli intervalli IP mediante il mapper dei campi personalizzati, ad esempio il servizio di gestione e l'istanza del servizio.

FIG 16 - Gruppi di intervalli di indirizzi IP

Gruppi di intervalli di indirizzi IP viene utilizzato per visualizzare gli intervalli di indirizzi IP, gli indirizzi IP e i gruppi di intervalli di indirizzi IP sulla rete organizzati in gruppi.

SPAZIO INDIRIZZI IP VIRTUALIZZATO

Utilizzare il nodo SPAZIO INDIRIZZI IP VIRTUALIZZATO per gestire gli indirizzi IP virtuali utilizzati con System Center Virtual Machine Manager.

FIG 17 - SPAZIO INDIRIZZI IP VIRTUALIZZATO

Facendo clic sul nodo SPAZIO DI INDIRIZZI IP VIRTUALIZZATI nel riquadro di navigazione superiore, viene visualizzata una vista dello spazio di indirizzi IP simile alla vista Blocchi di indirizzi IP in SPAZIO DI INDIRIZZI IP.

MONITORAGGIO E GESTIONE

Questa è probabilmente l'area più utilizzata di IPAM da parte dell'amministratore.

Gestione indirizzi IP consente il monitoraggio periodico e automatico dei servizi dei server DHCP e DNS nella foresta. Consente inoltre con un colo clic la gestione multientità di impostazioni di ambito e server DHCP dei server distribuiti. Gestione indirizzi IP consente inoltre il monitoraggio dello stato delle zone DNS gerarchiche univoche per i server DNS Microsoft. Monitoraggio e gestione sono organizzati nel modo seguente:

• SERVER DNS E DHCP
• Ambiti DHCP
• Zone DNS
• Gruppi di server

FIG 18 - MONITORAGGIO E GESTIONE

SERVER DNS E DHCP

Per impostazione predefinita, i server DHCP e DNS gestiti sono organizzati in base all'indirizzo dell'interfaccia di rete in /16 subnet per IPv4 e /48 subnet per IPv6. In questa visualizzazione di Gestione indirizzi IP è possibile monitorare periodicamente la disponibilità dei servizi DHCP e DNS gestiti. In questo nodo di spostamento è possibile passare dall'una all'altra delle visualizzazioni seguenti scegliendo al visualizzazione corrente accanto alla combinazione di tipo di server e campi della visualizzazione.

• DHCP - Proprietà server 
  La visualizzazione delle proprietà del server DHCP consente di monitorare la disponibilità dei servizi nei server DHCP gestiti da Gestione indirizzi IP. É possibile monitorare lo stato di disponibilità dei servizi, per verificare ad esempio se sono in esecuzione, arrestati o in pausa, nonché la durata della permanenza del server nello stato di disponibilità dei servizi corrente. Questa visualizzazione consente inoltre di visualizzare proprietà impostanti del server quali il numero di ambiti, il numero di lease attivi, gli indirizzi di interfaccia di rete del server e gli altri ruoli configurati nel server. In questa visualizzazione sono disponibilità anche un elenco dettagliato di tutte le opzioni configurate nel server e la cronologia del registro eventi degli eventi operativi DHCP in cui sono indicate le modifiche alla configurazione.
• DHCP - Proprietà ambiti
  La visualizzazione delle proprietà degli ambiti DHCP consente di monitorare l'utilizzo di tutti gli ambiti DHCP configurati nei server DHCP gestiti. Le statistiche di utilizzo relative agli ambiti DHCP vengono estratte automaticamente e periodicamente dai server DHCP gestiti mediante Gestione indirizzi IP. Da tale elenco è possibile monitorare importanti proprietà degli ambiti quali il nome, l'ID, la lunghezza del prefisso e lo stato. In questa visualizzazione è inoltre disponibile un elenco dettagliato di tutte le opzioni di ambito configurate per l'ambito.
• DNS - Proprietà server 
  La visualizzazione delle proprietà del server DNS consente di monitorare la disponibilità dei servizi dei server DNS gestiti da Gestione indirizzi IP. É possibile monitorare lo stato di disponibilità dei servizi corrente. Questa visualizzazione consente inoltre di monitorare lo stato di tutte le zone DNS ospitate dal server. In questa visualizzazione sono disponibili importanti proprietà del server, quali il numero di zone ospitate, gli indirizzi di interfaccia di rete e gli altri ruoli server configurati. Sono disponibili anche un elenco dettagliato di tutte le zone ospitate nel server, con l'indicazione dello stato e del tipo, nonché una cronologia del registro eventi per gli eventi di zona
• DNS - Proprietà zona 
  La visualizzazione delle proprietà della zona DNS consente il monitoraggio per tutte le zone DNS configurate nei server DNS gestiti. Questa visualizzazione consente di monitorare lo stato della zona DNS e di tenere traccia delle proprietà della zona e dell'elenco dei server autorevoli per la zona DNS.

FIG 19 - SERVER DNS E DHCP

Il nodo Server DNS e DHCP viene utilizzato per cercare e visualizzare informazioni sui servizi DNS e DHCP della rete.

Ambiti DHCP

Gestione indirizzi IP consente di visualizzare gli ambiti DHCP organizzati in una gerarchia di blocchi di indirizzi IP annidati. I blocchi di indirizzi IP possono essere aggiunti, modificati o eliminati dai blocchi di intervalli di indirizzi IP. In Gestione indirizzi IP, gli ambiti DHCP vengono mappati a blocchi di indirizzi IP padre. La visualizzazione degli ambiti DHCP consente di monitorare l'utilizzo degli ambiti. Le statistiche di utilizzo relative agli ambiti DHCP vengono estratte automaticamente e periodicamente dai server DHCP gestiti. Gestione indirizzi IP riepiloga statistiche e tendenze di utilizzo a livello di blocco indirizzi IP in base agli ambiti DHCP mappati a un blocco di indirizzi IP. Da tale elenco è possibile monitorare importanti proprietà degli ambiti, quali nome, ID lunghezza del prefisso e stato. In questa visualizzazione è inoltre disponibile un elenco dettagliato di tutte le opzioni di ambito e configurate per l'ambito.

FIG 20 - Ambiti DHCP

Utilizzare il nodo Ambiti DHCP per cercare e visualizzare le informazioni sugli scope DHCP IPv4 e IPv6 della rete. Gli ambiti DHCP possono essere attivi o inattivi.

Quando si fa clic sul nodo Ambiti DHCP nel riquadro di navigazione superiore, gli ambiti DHCP visualizzati nella vista di ricerca del riquadro di visualizzazione dipendono dal nodo selezionato nella struttura di navigazione inferiore. Per impostazione predefinita, è selezionato IPv4.

La vista Ambiti DHCP fornisce informazioni sull'utilizzo e sullo stato degli ambiti DHCP e riassume le informazioni di configurazione. 

Le opzioni di configurazione disponibili per gli ambiti DHCP includono:

• Modifica ambito DHCP: Configura un singolo ambito o più ambiti.
• Duplica ambito DHCP: Duplica un singolo ambito.
• Attiva ambito DHCP: Attiva un singolo ambito o più ambiti.
• Disattiva ambito DHCP: Disattiva un singolo ambito o più ambiti.
• Elimina: Elimina un singolo ambito o più ambiti dal server DHCP.

Zone DNS 

Gestione indirizzi IP consente di monitorare le zone DNS per la ricerca diretta e inversa. Lo stato delle zone dipende dagli eventi delle zone raccolti da Gestione indirizzi IP. Quando si seleziona Zone di ricerca diretta nell'albero di spostamento inferiore, Gestione indirizzi IP visualizza l'elenco di tutte le zone di ricerca diretta ospitate nei server DNS gestiti. Viene indicato lo stato di ogni zona di tutti i server autorevoli, compresa la durata dello stato corrente. Viene inoltre visualizzato l'elenco di tutti i server gestiti che risultano autorevoli per ogni zona, indicando l'indirizzo IP e la disponibilità di ogni server. Gestione indirizzi IP fornisce un elenco di tutti gli eventi della zona del server, per consentire di risolvere i problemi relativi allo stato della zona. Gestione indirizzi IP visualizza inoltre le zone di ricerca inversa IPv4 e IPv6 ospitate nei server DNS gestiti, specificando anche i server per tali zone. Consente anche di visualizzare tutti i record delle risorse di una zona.

FIG 21 - Zone DNS

Il nodo Zone DNS consente di cercare e visualizzare le informazioni sulle zone DNS ospitate dai server DNS gestiti della rete.

Facendo clic sul nodo Zone DNS nel riquadro di navigazione superiore, vengono visualizzate le zone DNS ospitate sui server DNS autoritativi gestiti. Le zone visualizzate dipendono dal nodo selezionato nella struttura di navigazione inferiore. Per impostazione predefinita, sono selezionate le zone Ricerca diretta.

Vengono fornite informazioni sullo stato di salute delle zone DNS dirette. Le zone DNS inverse IPv4 e IPv6 vengono visualizzate, ma non vengono fornite informazioni sullo stato di salute. Lo stato di salute di una zona è considerato OK se tutti i server DNS che ospitano la zona rispondono a un'interrogazione del server dei nomi DNS per la zona (ad esempio: nslookup -q=ns contoso.com dc1.contoso.com). 

Gruppi di server

Gestione indirizzi IP consente di organizzare i server DHCP e DNS gestiti in gruppi logici. É ad esempio possibile organizzare i server in base alla località geografica o alla divisione aziendale. I gruppi logici vengono definiti selezionando i criteri di raggruppamento dai campi predefiniti o definiti dall'utente. Gestione indirizzi IP supporta una gerarchia di annidamento per la definizione dei gruppi logici. I server vengono mappati a un gruppo in base al valore del campo personalizzato assegnato a ciascun server. É possibile creare nuovi campi e valori personalizzati, nonché assegnare configurazioni personalizzate a un server. Per i server DHCP, le configurazioni personalizzate possono essere assegnate modificando le proprietà del server nell'apposita visualizzazione. É possibile scegliere di visualizzare e proprietà dei server DNS e DHCP, le proprietà dei soli server DHCP, le proprietà dei server DNS e le proprietà degli ambiti DHCP selezionando la combinazione di tipo di server e campi della visualizzazione.

FIG 22 - Gruppi di server

Il nodo Gruppi di server viene utilizzato per cercare e visualizzare le informazioni sui server DNS e DHCP assegnati a gruppi logici unici. È possibile creare più gruppi logici e utilizzare questa funzionalità per organizzare i server DNS e DHCP in base a caratteristiche quali la posizione, le specifiche hardware, la versione del sistema operativo e il controllo amministrativo. Se un server gestito non è un server DHCP o un server DNS, non viene visualizzato.

Se non sono stati ancora creati gruppi di server personalizzati, la vista dei server DNS e DHCP visualizzata quando si fa clic sul nodo Gruppi di server nel riquadro di navigazione superiore è la stessa visualizzata quando si fa clic su Server DNS e DHCP. Per personalizzare questa vista, è necessario aggiungere gruppi di server. Per aggiungere un gruppo di server, fare clic con il tasto destro del mouse su IPv4 o IPv6 nel riquadro di navigazione inferiore, quindi fare clic su Aggiungi gruppo di server.

FIG 23 - Aggiungi gruppo di server

I gruppi di server possono contenere più livelli di raggruppamento annidati. Per specificare i valori di raggruppamento personalizzati, utilizzare la finestra di dialogo Configura campi personalizzati. Dopo aver configurato i campi personalizzati e aggiunto i gruppi di server, utilizzare la vista INVENTARIO SERVER per modificare i server gestiti e specificare le configurazioni personalizzate per ciascun server. È possibile aggiungere configurazioni personalizzate a più server contemporaneamente, selezionando più server nell'inventario dei server. Una volta aggiunti i gruppi di server e le configurazioni personalizzate, è possibile utilizzare il riquadro di navigazione inferiore per visualizzare i server che appartengono a gruppi specifici.

Per modificare o eliminare i gruppi di server esistenti, fare clic con il tasto destro del mouse sul nome del gruppo di server e quindi su Modifica gruppo di server o Elimina.

CATALOGO EVENTI

CATALOGO EVENTI raccoglie tutti gli eventi in Event Viewer che sono direttamente collegati a IPAM. Questo può essere molto utile per la risoluzione di problemi che non funzionano correttamente. non funziona correttamente.

CATALOGO EVENTI contiene i seguenti nodi figli nel riquadro di navigazione inferiore:

• Eventi di configurazione di Gestione indirizzi IP
• Eventi di configurazione DHCP
• Monitoraggio indirizzi IP

FIG 24 - CATALOGO EVENTI

Il nodo catalogo eventi consente di visualizzare gli eventi di configurazione IPAM e DHCP e di cercare e visualizzare gli eventi di lease DHCP e gli eventi di accesso degli utenti sui server gestiti.

Facendo clic sul nodo CATALOGO EVENTI nel riquadro di navigazione superiore, per impostazione predefinita vengono visualizzati gli eventi di configurazione di Gestione indirizzi IP. Utilizzare il riquadro di navigazione inferiore per modificare la visualizzazione degli eventi di configurazione DHCP o di Monitoraggio indirizzi IP.

Per aggiornare l'elenco degli eventi, fare clic su ATTIVITA' e poi su Recupera dati del catalogo eventi, che eseguirà l'attività di verifica IPAM. Per eliminare gli eventi da IPAM e da Event Viewer, fare clic su ATTIVITA' e quindi su Ripulisci dati catalogo eventi. Verrà richiesto di scegliere la data e il tipo di eventi da eliminare dal catalogo eventi.

FIG 25 - CATALOGO EVENTI, ATTIVITA'

FIG 26 - Ripulisci dati catalogo eventi

Eventi di configurazione di Gestione indirizzi IP

Facendo clic su Eventi di configurazione di Gestione indirizzi IP nel riquadro di navigazione inferiore, viene visualizzato un elenco di eventi di configurazione nella vista di ricerca del riquadro di visualizzazione (superiore). È possibile filtrare questi eventi anche in base al nome dell'utente che ha effettuato la modifica della configurazione sul server IPAM. Facendo clic su un evento specifico in questo elenco, si visualizzeranno informazioni dettagliate nel riquadro (inferiore) Visualizzazione dettagli (FIG 24).

Questi eventi sono gli stessi visualizzati nel Visualizzatore eventi del server IPAM in Registri applicazioni e servizi->Microsoft->Windows->IPAM->Modifica configurazione. 

FIG 27 - Visualizzatore eventi

Eventi di configurazione DHCP

Cliccando su Eventi di configurazione DHCP nel riquadro di navigazione inferiore, viene visualizzato un elenco di eventi di configurazione nella vista di ricerca del riquadro di visualizzazione (superiore). Anche in questo caso è possibile filtrare questi eventi anche in base al nome dell'utente che ha effettuato la modifica della configurazione sul server IPAM.

FIG 28  -Eventi di configurazione DHCP

Questi eventi sono gli stessi visualizzati nel Visualizzatore eventi del server IPAM in Registri applicazioni e servizi->Microsoft->Windows->DHCP-Server->Microsoft-Windows-DHCP Server Events/Operational. 

Monitoraggio indirizzi IP

Gestione indirizzi IP consente il monitoraggio di indirizzi IP mediante gli eventi lease DHCP e gli eventi di accesso utente. Gestione indirizzi IP raccoglie periodicamente tali eventi dai server DHCP, controller di dominio e Server dei criteri di rete gestiti per fornire un archivio centrale di eventi per consentire il monitoraggio delle attività degli indirizzi IP nella rete dell'organizzazione.

FIG 29 - Monitoraggio indirizzi IP

Facendo clic su Monitoraggio indirizzi IP nel riquadro di navigazione inferiore, viene fornito un riepilogo della funzione di tracciamento degli indirizzi IP di IPAM con informazioni sui quattro tipi di tracciamento degli indirizzi disponibili (Per indirizzo IP, Per ID client, Per nome host, Per nome utente). È inoltre possibile salvare le query per riutilizzarle in seguito. Non sono supportati i caratteri jolly e la sintassi di pattern-matching. Di seguito sono riportati alcuni esempi di query.

• Per indirizzo IP
  Per visualizzare gli eventi DHCP lease per indirizzo IP, digitare un indirizzo IP nella casella di ricerca e inserire un intervallo di date da ricercare. Si può anche scegliere di includere o escludere gli eventi di accesso correlati trovati sui controller di dominio e sui server NPS.
  

  

  FIG 30 - Per indirizzo IP

  
  
• Per ID client
  Per visualizzare gli eventi DHCP lease per ID client, digitare un indirizzo MAC nella casella di ricerca e inserire un intervallo di date da ricercare. Si può anche scegliere di includere o escludere gli eventi di accesso correlati trovati sui controller di dominio e sui server NPS.
  

  

  FIG 31 - Per ID client

  
  
• Per nome host
  Per visualizzare gli eventi di leasing DHCP per nome di host, digitare un nome di host nella casella di ricerca e inserire un intervallo di date da ricercare. Si può anche scegliere di includere o escludere gli eventi di accesso correlati trovati sui controller di dominio e sui server NPS.
  

  

  FIG 32 - Per nome host

  
  
• Per nome utente
  Per visualizzare gli eventi di leasing DHCP per nome utente, digitare nome utente nella casella di ricerca e inserire un intervallo di date da ricercare. Quando si esegue la ricerca per nome utente, è necessario includere gli eventi di accesso correlati trovati sui controller di dominio e sui server NPS.
  

  

  FIG 33 - Per nome utente

  
  

CONTROLLO DI ACCESSO

L'ultima sezione, il nodo CONTROLLO DI ACCESSO, consente di configurare una gestione dettagliata dei diritti degli utenti e degli amministratori di IPAM.

Facendo clic sul nodo CONTROLLO DI ACCESSO nel riquadro di navigazione superiore, è possibile configurare tre tipi di impostazioni di accesso nel riquadro di navigazione inferiore. Queste impostazioni sono descritte di seguito.

Il controllo degli accessi basato sui ruoli è composto da Ruoli, Ambiti di accesso e Criteri di accesso:

• Ruoli
  Un ruolo è un insieme di operazioni IPAM. È possibile associare un ruolo a un utente o a un gruppo in Windows utilizzando un criterio di accesso. Sono disponibili diversi ruoli integrati, ma è anche possibile creare ruoli personalizzati per soddisfare i requisiti aziendali. 
  

  

  FIG 34 - Ruoli

  
  Per creare un nuovo ruolo, cliccare su ATTIVITA' e selezionare Aggiungi ruolo utente. Assegnare un nome al ruolo e selezionare l'autorizzazione desiderata (FIG 35). Il nuovo ruolo verrà visualizzato nell'elenco e, non trattandosi di un ruolo integrato, in corrispondenza della colonna Ruolo predefinito troveremo il valore No.
  

  

  FIG 35 - Aggiungi o modifica ruolo

  
  
• Ambiti di accesso
  Un ambito di accesso determina gli oggetti a cui un utente ha accesso. È possibile utilizzare gli ambiti di accesso per definire i domini amministrativi in IPAM. Ad esempio, si possono creare ambiti di accesso in base alla posizione geografica. Per impostazione predefinita, IPAM include un ambito di accesso Globale. Tutti gli altri ambiti di accesso sono sottoinsiemi dell'ambito di accesso Globale. Gli utenti o i gruppi assegnati all'ambito di accesso Globale hanno accesso a tutti gli oggetti di IPAM consentiti dal ruolo assegnato.
  

  

  FIG 36 - Ambiti di accesso

  
  
• Criteri di accesso
  Un criterio di accesso combina un ruolo con un ambito di accesso per assegnare l'autorizzazione a un utente o a un gruppo. Ad esempio, è possibile definire un criterio di accesso per l'utente1 con il ruolo di Amministratore blocco IP e l'ambito di accesso Globale. Pertanto, l'utente1 avrà l'autorizzazione a modificare ed eliminare i blocchi di indirizzi IP associati all'ambito di accesso Asia. Questo utente non avrà l'autorizzazione a modificare o eliminare altri blocchi di indirizzi IP in IPAM.
  

  

  FIG 37 - Criteri di accesso

  
  

Windows Server 2022: Configurazione IP Address Management

L'installazione di IPAM, vista nell'articolo precedente, è molto semplice. Terminata l'installazione passiamo, in questo articolo, alla sua configurazione. Tutte le operazioni da eseguire per la configurazione di IPAM vengono visualizzate come attività numerate nella barra di avvio rapido dopo aver fatto clic su Gestione indirizzi IP in Srever Manager.

Configurazione IPAM

Colleghiamoci, con un account che abbia i privilegi di amministratore del dominio (per semplificarci la vita), al server su cui è installata la funzionalità IPAM. In Server Manager, cliccare su Gestione indirizzi IP presente nel menu di sinistra.

FIG 1 - Server Manager, Gestione indirizzi IP

Come visibile in FIG 2, nel riquadro di avvio rapido, l'attività 1 Connetti a server  di Gestione indirizzi IP è già stata completata. Cliccare sul link relativa all'attività 2 Esegui provisioning server Gestione indirizzi IP per avviare il Wizard.

FIG 2 - Gestione indirizzi IP

Nella schermata Prima di iniziare vengono fornite informazioni relative alla Gestione indirizzi IP.

Gestione indirizzi IP offre una piattaforma di gestione monitoraggio e controllo centralizzata per lo spazio di indirizzi IP e i server infrastruttura corrispondenti nella rete. Gestione indirizzi offre tali funzionalità nei server Windows seguenti:

• Server DHCP
• Server DNS
• Server dei criteri di rete
• Controller di dominio Active Directory

É possibile scegliere che i server vengano o meno gestiti da Gestione indirizzi IP. I server gestiti devono essere configurati con impostazioni di accesso che consentano a Gestione indirizzi IP di gestirli, monitorarli o controllarli in remoto. É possibile configurare le impostazioni manualmente in ogni server oppure eseguire automaticamente il provisioning dei server gestiti mediante oggetti Criteri di gruppo.

Questa procedura guidata consente inoltre di scegliere ed eventualmente creare un database di Gestione indirizzi IP. Durante il provisioning vengono inoltre creati gruppi di sicurezza locali che possono essere utilizzati per assegnare i ruoli di amministratore.

Se si sceglie il metodo di provisioning basato sugli oggetti Criteri di gruppo, non è possibile passare al metodo manuale dopo il completamento della procedura guidata. É tuttavia possibile utilizzare il cmdlet Windows PowerShell Set-IpamConfiguration per passare dal provisioning manuale a quello basato sugli oggetti Criteri di gruppo in un secondo momento, se lo si desidera.

Cliccare su Avanti per proseguire.

FIG 3 - Esegui provisioning server Gestione indirizzi IP

É possibile configurare Gestione indirizzi IP per l'archiviazione dei dati in Database interno di Windows o in un database di Microsoft SQL Server. Per utilizzare SQL, nel server di database deve essere in esecuzione SQL Server 2008 R2 o versione successiva. Nella schermata Configura database, accettare il database interno di Windows predefinito e fare clic su Avanti.

FIG 4 - Configura database

Nella schermata Metodo di provisioning, selezionare l'opzione Basata su Criteri di gruppo e digitare, nell'apposita casella, il prefisso del nome dell'Oggetto Criteri di gruppo (in FIG è stato inserito il prefisso IPAM che permette di identificare rapidamente le GPO create da Gestione indirizzi IP). Una GPO è una raccolta di impostazioni che descrivono il comportamento o l'aspetto di un sistema per gli utenti. Può essere indirizzata agli utenti e/o ai computer. Come indicato nella descrizione dell'opzione:

Il metodo di provisioning basato su Criteri di gruppo richiede la creazione di oggetti Criteri di gruppo in ogni dominio gestito con il server di Gestione indirizzi IP. Gestione indirizzi IP configurerà automaticamente le impostazioni nei server gestiti aggiungendo il server all'oggetto Criteri di gruppo appropriato. Ciò può risultare particolarmente utile in una rete di grandi dimensioni con moti server gestiti. Gli oggetti Criteri di gruppo creati dall'utente devono rispettare le convenzioni di denominazione utilizzate da Gestione indirizzi IP. É tuttavia possibile personalizzare il nome dell'oggetto Criteri di gruppo con un prefisso a scelta. Tale prefisso deve essere univoco per ogni server di Gestione indirizzi IP in una foresta Active Directory.

Una volta specificato il prefisso, cliccare sul pulsante Avanti per proseguire.

FIG 5 - Metodo di provisioning

Nella schermata Riepilogo vengono elencate le modifiche che verranno apportate dalla procedure guidata:

• Esegue il provisioning del server di Gestione indirizzi IP per l'utilizzo del metodo di provisioning basato su oggetti Criteri di gruppo. Gestione indirizzi IP utilizza i Criteri di gruppo per configurare le impostazioni di accesso richieste nei server gestiti. Tali impostazioni verranno applicate ai server gestiti utilizzando gli oggetti Criteri di gruppo seguenti:
  - IPAM_DHCP per server DHCP
  - IPAM_DNS per server DNS
  - IPAM_DC_NPS per controller di dominio e Server dei criteri di rete
  
  Creare gli oggetti Criteri di gruppo in ogni dominio gestito di Gestione indirizzi IP tramite il cmdlet Windows PowerShell di Gestione indirizzi IP Invoke-IpamGpoProvisioning. Per creare e applicare questi oggetti Criteri di gruppo, sono necessari privilegi Domain Admins.
• Crea il database di Gestione indirizzi IP in WID e configura l'accesso.
• Creare nel server Gestione indirizzi IP attività pianificate per raccogliere dati dalla rete.
• Creare nel server Gestione indirizzi IP i gruppi di sicurezza locali utilizzati per assegnare i ruoli di amministratore.
• Abilita la funzionalità di monitoraggio degli indirizzi IP nel server Gestione indirizzi IP.

Cliccare su Applica.

FIG 6 - Riepilogo

Nella finestra Completamento cliccare su Chiudi per terminare la procedura guidata. 

FIG 7 - Completamento

Il passo successivo consiste nell'estendere i nuovi criteri di gruppo al dominio. L'operazione va eseguita in ogni dominio che si desidera far gestire a IPAM.

Fare clic con il pulsante destro del mouse sul menu Start del server IPAM e selezionare Windows PowerShell (amministratore).

Il seguente passaggio dovrà essere eseguito da un account appartenente al gruppo amministratori di dominio. Il comando da eseguire sarà del tipo

Invoke-IpamGpoProvisioning -Domain <nome del dominio> -GpoPrefixName "IPAM" -force

Ad esempio, nel nostro caso il comando sarà

Invoke-IpamGpoProvisioning -Domain mycompany.local -GpoPrefixName "IPAM" -force

Confermare che si desidera eseguire questa operazione tre volte, una per ogni criterio creato. I criteri sono: IPAM_DC_NPS, IPAM_DHCP e IPAM_DNS.

FIG 8 - PowerShell cmdlet Invoke-IpamGpoProvisioning

Tornare al riquadro di avvio rapido di Gestione indirizzi IP in Server Manager. Cliccare sul link relativa all'attività 3 Configura individuazione server.

FIG 9 Gestione indirizzi IP, Configura individuazione server

Cliccare sul pulsante Recupera foreste.

FIG 10 - Configura individuazione server

Verrà avviata un'attività in background per recuperare le foreste trusted. cliccare sul pulsante OK presente nella finestra di dialogo. Quindi chiudere la finestra Configura individuazione server e attendere che l'attività venga completata.

FIG 11 - Configura individuazione server, avvio attività in background

Cliccare nuovamente su 3 Configura individuazione server. Questa volta verranno inseriti la foresta e il dominio. Cliccare sul pulsante Aggiungi accanto al dominio.

FIG 12 - Configura individuazione server

Selezionare i ruoli del server che si desidera far rilevare a IPAM. La schermata dovrebbe essere simile a quella della FIG 13. Cliccare su OK.

FIG 13 - Selezione ruoli server da individuare

Cliccare su 4 Avvia individuazione server.  Questa operazione pianifica un lavoro di rilevamento. Attendere il completamento. L'utente verrà avvisato al termine del lavoro (tramite le notifiche di Server Manager)

FIG 14 - Avvia individuazione server

Terminata l'attività di individuazione server, cliccare su 5 Seleziona o aggiungi server per gestire e verificare l'accesso di Gestione indirizzi IP. 

FIG 15 - Seleziona o aggiungi server per gestire e verificare l'accesso di Gestione indirizzi IP

Fare clic con il pulsante destro del mouse sul server e scegliere Modifica server.

FIG 16 - Inventario Server

Modificare l'elenco a discesa Stato gestibilità da Non specificato a Gestito, come mostrato in FIG 17 e assicurarsi che in Tipo server siano selezionati i server che si intendono rilevare. Cliccare su OK.

FIG 17 - Aggiungi o modifica server

Questo aggiunge il server gestito alle GPO create in precedenza. In questa fase è possibile che venga visualizzato lo stato di accesso IPAM bloccato (FIG 18). In genere, ciò significa che i criteri di gruppo non sono ancora stati applicati all'altro sistema (supponendo di aver utilizzato Criteri di gruppo per il metodo di provisioning). Per risolvere questo problema, accedere all'altro sistema, aprire una finestra PowerShell e digitare Invoke-GPUpdate -Force seguito da invio. Quindi tornate al server IPAM, fate clic con il pulsante destro del mouse sul sistema in questione e scegliete Aggiorna stato accesso server. Se ancora non funziona, potrebbe essere necessario riavviare il server da gestire.

FIG 18 - Stato di Accesso bloccato

FIG 19 - Aggiorna stato accesso server

Cliccare, con il tasto destro del mouse, sul server gestito e scegliere Recupera tutti i dati del server. Al termine del processo di recupero, è possibile iniziare a gestire il server aggiunto tramite IPAM. 

FIG 20 - Recupera tutti i dati server