如何在 Windows Server 上設置 IPAM：分步指南

Jacki

2025-04-25

管理大型網絡中的 IP 地址可能是一項艱鉅的任務，但 Windows Server 的 IP 地址管理 (IPAM) 功能使其變得更加容易。這個強大的工具允許管理員監控、管理和審核 DHCP 和 DNS 服務器，同時跟踪整個網絡的 IP 地址分配。在本指南中，我們將引導您完成在 Windows Server 上設置 IPAM 的過程，從安裝到配置。

IPAM 是 Windows Server 中的一項內置功能，可集中並自動化 IP 地址基礎結構管理。它提供了網絡 IP 尋址方案的全面視圖，簡化了 DHCP 和 DNS 管理，並有助於確保遵守網絡策略。

在 Windows Server 上設置 IPAM

請按照以下步驟在 Windows Server 上啟動並運行 IPAM：

第 1 步：驗證先決條件

步驟一：在開始之前，請確保您的服務器滿足以下要求：

運行受支持的 Windows Server 版本（2012 或更高版本）
Active Directory 域的一部分
DHCP 和 DNS 角色已正確配置並正常運行
服務器上的管理權限

第 2 步：安裝 IPAM

步驟一：打開服務器管理器並導航至“管理”菜單。

步驟2：選擇“添加角色和功能”，然後在出現的嚮導中單擊“下一步”。

步驟3：選擇“基於角色或基於功能的安裝”，然後單擊“下一步”。

第4步：從池中選擇您的服務器，然後單擊“下一步”。

第5步：在“功能”列表中，向下滾動並選中“IP 地址管理 (IPAM) 服務器”框。出現提示時，單擊“添加功能”以包含所需的依賴項。

第6步：單擊“下一步”，然後單擊“安裝”開始安裝過程。

或者，您可以通過運行以下命令使用 PowerShell 安裝 IPAM：

Install-WindowsFeature IPAM -IncludeManagementTools

步驟 3：配置 IPAM 配置

步驟一：安裝 IPAM 後，打開服務器管理器並從左側窗格中選擇 IPAM。

步驟2：單擊“配置 IPAM 服務器”開始配置過程。

步驟3：選擇用於存儲 IPAM 數據的數據庫。對於大多數設置，Windows 內部數據庫 (WID) 就足夠了。單擊“下一步”。

第4步：選擇“基於組策略”的配置方法進行自動配置。

第5步：輸入唯一的 GPO 名稱前綴（例如“IPAM_Config”），然後單擊“下一步”。

第6步：檢查您的設置並單擊“應用”開始配置過程。

步驟 4：配置服務器發現

步驟一：在 IPAM 概述頁面中，單擊“配置服務器發現”。

步驟2：單擊“獲取森林”按鈕檢測可用的 Active Directory 森林。

步驟3：從下拉菜單中選擇您希望 IPAM 管理的域，然後單擊“添加”。

第4步：驗證是否已選擇域控制器、DHCP 服務器和 DNS 服務器進行發現。

第5步：單擊“確定”保存您的設置。

第6步：返回 IPAM 概述頁面，單擊“開始服務器發現”開始在網絡中查找可管理服務器的過程。

第 5 步：管理服務器並配置設置

步驟一：發現完成後，單擊“選擇或添加服務器來管理和驗證 IPAM 訪問”。

步驟2：如果服務器顯示“已阻止”狀態，您需要運行 PowerShell 命令來配置必要的組策略對象。以管理員身份打開 PowerShell 並運行：

Invoke-IpamGpoProvisioning -Domain yourdomain.com -GpoPrefixName IPAM_Config -IpamServerFqdn ipamserver.yourdomain.com -DelegatedGpoUser Administrator

根據您的環境替換域、GPO 前綴、IPAM 服務器 FQDN 和用戶。

步驟3：運行命令後，打開組策略管理並驗證 IPAM GPO 是否存在於您的域中。

第4步：在您的域控制器上，運行gpupdate /force來應用新政策。

第5步：返回 IPAM 控制台，右鍵單擊要管理的每個服務器，選擇“編輯服務器”，然後將可管理性狀態更改為“託管”。

第6步：再次右鍵單擊服務器並選擇“檢索所有服務器數據”，將 DHCP、DNS 和其他網絡信息提取到 IPAM 中。