Funcția IPAM de Windows Server 2012 – Eroare „Unblock IPAM Access” / acțiune recomandată (Administrarea sistemului, Windows Server 2012, Ipam, Windows)

HopelessN00b a intrebat.

Deci, eu sunt în procesul de configurare a unui server de gestionare a adreselor IP, utilizând funcția IPAM încorporată în Server 2012, și am dat peste o problemă pe care sper că altcineva a rezolvat-o cu succes.

În urma ghidului technet de aici, am instalat și configurat IPAM și l-am provizionat prin GPO. După ce am verificat că PowerShell invoke-ipamgpoprovisioning este de succes, gestionarea serverelor dorite în IPAM, rularea gpupdate /force pe servere și reîmprospătându-mi vizualizarea în IPAM, încă primesc acțiunea recomandată mai puțin utilă de „Unblock IPAM Access” pentru toate serverele. (Prima dată a fost făcută acum 3 ore, deci nu este o dați-i timp să se propage problemă.)

Nu pot, pentru viața mea, să îmi dau seama ce cauzează acest lucru, să găsesc ceva util în jurnale, sau să găsesc multe despre acest lucru pe Google sau în fișierele de ajutor, așa că mă întrebam dacă cineva de aici are vreo idee despre cum să rezolve acest lucru, sau chiar de unde să încep să caut.

Aș vrea foarte mult să reușesc să fac să funcționeze acest lucru, pentru că, dacă nu, trebuie să reiau munca de creare a unei foi de calcul Excel pentru gestionarea adreselor IP.

Comentarii

  • Am pornit acest lucru pentru că ne gândim să mergem pe această cale peste utilizarea Solarwinds unul. Ați văzut acest comentariu în altă parte: „doar verificați serverul IPAM trebuie să fie membru al „Event Log Readers” și mai ales: LOG OFF/LOG ON DNS, DHCP, pentru că gpupdate nu este suficient pentru a funcționa.” –  > Por TheCleaner.
  • @TheCleaner Serverul IPAM este membru al acelui grup, va verifica și celălalt lucru. –  > Por HopelessN00b.
4 răspunsuri
rufo

Probabil că ați rezolvat deja acest lucru cu mult timp în urmă, dar răspundeți pentru alte persoane cu această problemă.

Soluție preluată de aici: http://khellman.blogspot.com/2014/02/unblock-ipam-access-to-dc.html (și a funcționat pentru mine):

Editarea serverului cu probleme în panoul IPAM Server Inventory pentru a debifa DNS – OK – apoi rebifat DNS a rezolvat problema.

Comentarii

  • De fapt, nu am putut să o rezolv, am sfârșit prin a nuca serverul. Totuși, am reușit să funcționeze pe un alt domeniu cu R2. –  > Por HopelessN00b.
  • Acest lucru a funcționat și pentru mine. –  > Por joeqwerty.
Brennan Neoh

Am avut aceeași eroare ieri. Practic, am rezolvat problema prin efectuarea unor modificări la setările firewall-ului meu pe serverul pe care îl folosesc pentru a găzdui serverul DHCP și DNS.

Pe baza capturii de ecran, văd că DNS RPC Access Status este marcat ca blocat. Ceea ce am făcut a fost să deschid consola de administrare pentru Windows Firewall with Advanced Security și am activat opțiunea RPC (TCP, Incoming) și RPC Endpoint Mapper regula de firewall pentru grupul de servicii DNS.

Pentru a rezolva problema Event Log Access Status problemă, adăugați mașina IPAM la grupul Administratori din Active Directory.

Sper că cele de mai sus vă vor rezolva problema. 🙂

Comentarii

  • În documentația Microsoft se precizează undeva că este necesară adăugarea mașinii IPAM la grupul Administratori din domeniu? Pare a fi mai mult un plasture decât o cerință reală. –  > Por SturdyErde.
  • @SturdyErde ceea ce MS a spus într-o postare TechNet este: „Adăugați actul mașinii IPAM la grupul de securitate al domeniului Event Logers Readers”. După ce am încercat acest lucru și orice altceva, inclusiv dezactivarea firewall-ului local+domeniu pe caseta IPAM și pe cutiile serverului DNS, am adăugat caseta IPAM la administratorii de domeniu doar pentru a încerca și a funcționat. Cu siguranță nu este o cerință adevărată, dar arată că este nevoie de altceva. Acum trebuie doar să aflu ce. social.technet.microsoft.com/Forums/en-US/… –  > Por Reg Edit.
Kieren Dixon

Am avut o problemă similară, dar cu DHCP. Am rezolvat problema prin repornirea serviciului DHCP al computerului de la distanță folosind MMC

Dally

Am avut și eu această problemă în laboratorul meu de acasă. 4 mașini DC/DNS/DHCP și un singur server de fișiere care rulează serviciul IPAM.
2 x controlere de domeniu & server IPAM în același site Active Directory: Stare de deblocare după descoperirea serverului, setarea serverelor ca fiind gestionate și repornirea pentru a reîmprospăta setările politicii de grup.
2 x controlere de domeniu în site-uri separate (unul pe site): Stare blocată după efectuarea acelorași pași de mai sus.
Am constatat că starea DHCP Audit Share Access status și Event Log Access status au fost componentele blocate în panoul Details View al consolei.
Am urmat pașii de configurare manuală care acoperă configurarea DHCP Audit Share Access (ambele servere aveau nu configurat share-ul dhcpaudit) și Event Log Access (setări Windows Firewall) și, după o altă repornire, un server a raportat ca fiind deblocat, iar celălalt era încă blocat.
Am aplicat apoi soluția sugerată de a debifa DNS în opțiunile de gestionare a celui de-al doilea server problematic. După ce am făcut clic pe OK, serverul a început să raporteze Unblocked. Cu toate acestea, când am activat din nou DNS, serverul a fost din nou blocat.
Am făcut apoi o copie de rezervă a registrului, am configurat manual monitorizarea jurnalului de evenimente al serverului DNS, am repornit serverul și am actualizat starea serverului. Al doilea server a raportat apoi că este deblocat.
Nu sunt sigur de ce serverele din alte site-uri Active Directory nu s-au configurat corect la instalarea și configurarea inițială a serviciului. În documentația MS se precizează că serverul IPAM poate fi adăugat la grupul de administratori încorporat în configurarea serverelor DNS independente pentru membrii domeniului. Cu toate acestea, Microsoft nu recomandă această configurație.
Sper că acest lucru îi ajută pe toți cei care ar putea avea aceleași probleme pe care le-am avut și eu la configurarea acestui serviciu.

https://technet.microsoft.com/en-au/library/jj878311.aspx#audit
https://technet.microsoft.com/en-au/library/jj878346.aspx#DACL