Então, estou no processo de configurar uma Servidor de Gerenciamento de Endereços IP, usando o recurso de IPAM embutido em Servidor 2012 , e se deparou com um problema que eu ' Estou esperando que alguém tenha resolvido com sucesso.
seguir o guia TechNet aqui , eu já instalado e configurado IPAM, e provisionado via GPO. Depois de verificar que a invoke-ipamgpoprovisioning comando PowerShell for bem sucedida, a gestão dos servidores desejados em IPAM, correndo gpupdate /force nos servidores e refrescante meu ponto de vista em IPAM, eu ainda estou recebendo a ação menos do que útil recomendada de "Desbloquear IPAM Acesso "para todos os servidores. (Feito pela primeira vez há 3 horas, então não é um problema give-it-time-to-propagate ).
Não posso, para minha vida, parecer descobrir o que está causando isso, encontrar algo útil nos registros ou encontrar muito sobre isso no Google ou nos arquivos de ajuda, por isso fiquei me perguntando se alguém aqui tinha alguma idéias sobre como consertar isso, ou até onde começar a procurar.
Eu realmente gostaria de fazer isso funcionar, porque se não, eu tenho que retomar o trabalho na criação de uma planilha do Excel para gerenciamento de endereços IP.
Provavelmente você já resolveu isso há muito tempo, mas respondendo por outras pessoas com o problema.
Solução obtida daqui: link (e funcionou para mim ):
Editing the problem server in the IPAM Server Inventory panel to untick DNS - OK - then reticked DNS fixed it.
Eu experimentei o mesmo erro ontem. Basicamente, resolvi o problema fazendo algumas alterações nas configurações do meu firewall no servidor que uso para hospedar meu servidor DHCP e DNS.
Com base na captura de tela, vejo que DNS RPC Access Status está marcado como bloqueado . O que fiz foi abrir o console de gerenciamento para Windows Firewall with Advanced Security e habilitar a regra de firewall RPC (TCP, Incoming) e RPC Endpoint Mapper para o grupo DNS Service.
Para resolver o problema Event Log Access Status , adicione sua máquina IPAM ao grupo Administradores no Active Directory.
Espero que o acima resolva seu problema. :)
Eu tive um problema semelhante, mas com o DHCP. Corrigi o problema reiniciando o serviço DHCP do computador remoto usando o MMC
Eu também experimentei esse problema no meu laboratório em casa. 4 x DC / DNS / DHCP máquinas e um único servidor de arquivos executando o serviço IPAM.
2 x controladores de domínio & Servidor IPAM no mesmo site do Active Directory: Desbloqueie o status após a descoberta do servidor, defina os servidores como gerenciados e reinicialize para atualizar as configurações de diretiva de grupo.
2 x controladores de domínio em sites separados (um por site): status bloqueado após executar as mesmas etapas acima.
Eu encontrei o status de acesso de compartilhamento de auditoria de DHCP e status de acesso de log de eventos foram os componentes bloqueados no painel de exibição de detalhes do console.
Eu segui as etapas de configuração manual que cobrem a configuração do acesso de compartilhamento de auditoria DHCP (ambos os servidores tinham não configurado o compartilhamento dhcpaudit) e o acesso ao log de eventos (configurações do Firewall do Windows) e após outra reinicialização, um servidor relatou volta como Desbloqueado e o outro ainda estava bloqueado.
Em seguida, apliquei a correção sugerida de desmarcar o DNS nas opções de gerenciamento do segundo servidor problemático. Depois de clicar em OK, o servidor começou a relatar Desbloqueado. No entanto, quando eu habilitei o DNS novamente, o servidor foi bloqueado novamente.
Em seguida, fiz o backup do registro, configurei o monitoramento do log de eventos do servidor DNS manualmente, reiniciei o servidor e atualizei o status do servidor. Segundo servidor, em seguida, reportado de volta desbloqueado.
Não sei por que os servidores em outros sites do Active Directory não foram configurados corretamente ao instalar e configurar inicialmente o serviço. A documentação do MS informa que o servidor IPAM pode ser adicionado ao grupo Administradores interno está configurando para servidores DNS de membros do domínio autônomos. No entanto, a Microsoft não recomenda essa configuração.
Espero que isso ajude qualquer pessoa que esteja com os mesmos problemas que eu criei neste serviço.