Функция WindowsAM 2012 IPAM - ошибка "Разблокировать доступ к IPAM" / рекомендуемое действие

Question

Функция WindowsAM 2012 IPAM - ошибка "Разблокировать доступ к IPAM" / рекомендуемое действие

Итак, я нахожусь в процессе настройки сервера управления IP-адресами, используя встроенную функцию IPAM в Server 2012, и столкнулся с проблемой, которую, я надеюсь, кто-то еще успешно решил.

Следуя приведенному здесь техническому руководству, я установил и настроил IPAM и подготовил его через GPO. После проверки того, что PowerShell invoke-ipamgpoprovisioning команда выполнена успешно, управление нужными серверами в IPAM, запуск gpupdate /force на серверах и обновляя свое представление в IPAM, я все еще получаю менее полезное рекомендуемое действие "Разблокировать доступ к IPAM" для всех серверов. (Сначала было сделано 3 часа назад, так что это не вопрос распространения.)

Не могу, на мой взгляд, выяснить, что является причиной этого, найти что-нибудь полезное в журналах или найти много информации об этом в Google или в файлах справки, поэтому мне было интересно, есть ли у кого-нибудь здесь какие-либо идеи о том, как чтобы исправить это, или даже где начать искать.

Мне бы очень хотелось, чтобы это работало, потому что если нет, мне придется возобновить работу по созданию электронной таблицы Excel для управления IP-адресами.

5

windows windows-server-2012 ipam

Источник

HopelessN00b 10 янв '13 в 17:04

4 ответа

Другие вопросы по тегам windows windows-server-2012 ipam

rufo 22 авг '14 в 21:34 2014-08-22 21:34 · Answer 1 · 2014-08-22 21:34

Возможно, вы уже решили это давно, но отвечаете за других людей с этой проблемой.

Решение взято отсюда: http://khellman.blogspot.com/2014/02/unblock-ipam-access-to-dc.html (и сработало для меня):

Отредактировав проблемный сервер на панели "Инвентаризация сервера IPAM", сняв флажок "DNS" - "ОК", затем "DNS" повторно исправил ошибку.

Brennan Neoh 26 июн '13 в 02:56 2013-06-26 02:56 · Answer 2 · 2013-06-26 02:56

Я испытал ту же ошибку вчера. По сути, я решил эту проблему, внеся некоторые изменения в настройки брандмауэра на сервере, который я использую для размещения своих серверов DHCP и DNS.

Исходя из скриншота, я вижу, что DNS RPC Access Status помечен как заблокированный. Я открыл консоль управления для Windows Firewall with Advanced Security и включил RPC (TCP, Incoming) и RPC Endpoint Mapper правило брандмауэра для группы службы DNS.

Чтобы решить Event Log Access Status добавьте свою машину IPAM в группу администраторов в Active Directory.

Надеюсь, что выше, решит вашу проблему.:)

Kieren Dixon 12 сен '15 в 11:04 2015-09-12 11:04 · Answer 3 · 2015-09-12 11:04

У меня была похожая проблема, но с DHCP. Я исправил проблему, перезапустив службу DHCP на удаленном компьютере с помощью MMC.

0

Источник

Kieren Dixon 12 сен '15 в 11:04

Dally 10 мар '16 в 10:16 2016-03-10 10:16 · Answer 4 · 2016-03-10 10:16

Я также испытал эту проблему в моей домашней лаборатории. 4 машины DC/DNS/DHCP и один файловый сервер, на котором работает служба IPAM.
2 контроллера домена и IPAM-сервер на одном сайте Active Directory: разблокируйте состояние после обнаружения сервера, настройте управляемые серверы и перезагрузите систему, чтобы обновить параметры групповой политики.
2 контроллера домена на отдельных сайтах (по одному на сайт): статус заблокирован после выполнения описанных выше шагов.
Я обнаружил, что состояние доступа к общим ресурсам аудита DHCP и состояние доступа к журналу событий были заблокированными компонентами на панели подробного просмотра консоли.
Я выполнил шаги по ручной настройке, которые охватывают настройку доступа к общим ресурсам аудита DHCP (оба сервера не настроили общий ресурс dhcpaudit) и доступа к журналу событий (параметры брандмауэра Windows), и после другой перезагрузки один сервер сообщил о том, что он разблокирован, а другой - все еще заблокирован.
Затем я применил предложенное исправление отмены пометки DNS на параметрах управления второго проблемного сервера. После нажатия OK сервер начал сообщать о разблокированности. Однако, когда я снова включил DNS, сервер снова был заблокирован.
Затем я сделал резервную копию реестра, вручную настроил мониторинг журнала событий DNS-сервера, перезагрузил сервер и обновил состояние сервера. Затем второй сервер отчитался разблокированным.
Я не уверен, почему серверы на других сайтах Active Directory не были правильно настроены при первоначальной установке и настройке службы. В документации MS указано, что IPAM-сервер можно добавить во встроенную группу администраторов, которая настраивает автономные доменные DNS-серверы. Однако Microsoft не рекомендует эту конфигурацию.
Я надеюсь, что это поможет всем, у кого могут быть те же проблемы, что и при настройке этой службы.

https://technet.microsoft.com/en-au/library/jj878311.aspx
https://technet.microsoft.com/en-au/library/jj878346.aspx