如何在 Windows Server 上设置 IPAM：分步指南

Jacki

2025-04-25

管理大型网络中的 IP 地址可能是一项艰巨的任务，但 Windows Server 的 IP 地址管理 (IPAM) 功能使其变得更加容易。这个强大的工具允许管理员监控、管理和审核 DHCP 和 DNS 服务器，同时跟踪整个网络的 IP 地址分配。在本指南中，我们将引导您完成在 Windows Server 上设置 IPAM 的过程，从安装到配置。

IPAM 是 Windows Server 中的一项内置功能，可集中并自动化 IP 地址基础结构管理。它提供了网络 IP 寻址方案的全面视图，简化了 DHCP 和 DNS 管理，并有助于确保遵守网络策略。

在 Windows Server 上设置 IPAM

请按照以下步骤在 Windows Server 上启动并运行 IPAM：

第 1 步：验证先决条件

步骤一：在开始之前，请确保您的服务器满足以下要求：

运行受支持的 Windows Server 版本（2012 或更高版本）
Active Directory 域的一部分
DHCP 和 DNS 角色已正确配置并正常运行
服务器上的管理权限

第 2 步：安装 IPAM

步骤一：打开服务器管理器并导航至“管理”菜单。

步骤2：选择“添加角色和功能”，然后在出现的向导中单击“下一步”。

步骤3：选择“基于角色或基于功能的安装”，然后单击“下一步”。

第4步：从池中选择您的服务器，然后单击“下一步”。

第5步：在“功能”列表中，向下滚动并选中“IP 地址管理 (IPAM) 服务器”框。出现提示时，单击“添加功能”以包含所需的依赖项。

第6步：单击“下一步”，然后单击“安装”开始安装过程。

或者，您可以通过运行以下命令使用 PowerShell 安装 IPAM：

Install-WindowsFeature IPAM -IncludeManagementTools

步骤 3：配置 IPAM 配置

步骤一：安装 IPAM 后，打开服务器管理器并从左侧窗格中选择 IPAM。

步骤2：单击“配置 IPAM 服务器”开始配置过程。

步骤3：选择用于存储 IPAM 数据的数据库。对于大多数设置，Windows 内部数据库 (WID) 就足够了。单击“下一步”。

第4步：选择“基于组策略”的配置方法进行自动配置。

第5步：输入唯一的 GPO 名称前缀（例如“IPAM_Config”），然后单击“下一步”。

第6步：检查您的设置并单击“应用”开始配置过程。

步骤 4：配置服务器发现

步骤一：在 IPAM 概述页面中，单击“配置服务器发现”。

步骤2：单击“获取森林”按钮检测可用的 Active Directory 森林。

步骤3：从下拉菜单中选择您希望 IPAM 管理的域，然后单击“添加”。

第4步：验证是否已选择域控制器、DHCP 服务器和 DNS 服务器进行发现。

第5步：单击“确定”保存您的设置。

第6步：返回 IPAM 概述页面，单击“开始服务器发现”开始在网络中查找可管理服务器的过程。

第 5 步：管理服务器并配置设置

步骤一：发现完成后，单击“选择或添加服务器来管理和验证 IPAM 访问”。

步骤2：如果服务器显示“已阻止”状态，您需要运行 PowerShell 命令来配置必要的组策略对象。以管理员身份打开 PowerShell 并运行：

Invoke-IpamGpoProvisioning -Domain yourdomain.com -GpoPrefixName IPAM_Config -IpamServerFqdn ipamserver.yourdomain.com -DelegatedGpoUser Administrator

根据您的环境替换域、GPO 前缀、IPAM 服务器 FQDN 和用户。

步骤3：运行命令后，打开组策略管理并验证 IPAM GPO 是否存在于您的域中。

第4步：在您的域控制器上，运行gpupdate /force来应用新政策。

第5步：返回 IPAM 控制台，右键单击要管理的每个服务器，选择“编辑服务器”，然后将可管理性状态更改为“托管”。

第6步：再次右键单击服务器并选择“检索所有服务器数据”，将 DHCP、DNS 和其他网络信息提取到 IPAM 中。