我正在建立一个IP 地址管理服务器,使用 Server 2012 中的内置 IPAM 功能,并遇到了一个问题,我希望其他人已经成功解决了。
按照此处的 Technet 指南操作,我已安装并配置了 IPAM,并通过 GPO 对其进行了配置。在验证 PowerShellinvoke-ipamgpoprovisioning
命令是否成功、在 IPAM 中管理所需的服务器、gpupdate /force
在服务器上运行并刷新 IPAM 中的视图后,我仍然收到不太有用的推荐操作,即对所有服务器“解除 IPAM 访问封锁”。(第一次操作是 3 小时前,所以这不是给它时间来传播 问题。)
就我的生活而言,似乎无法弄清楚是什么原因导致了这种情况,在日志中找到任何有用的信息,或者在谷歌或帮助文件中找到很多关于此问题的信息,所以我想知道这里是否有人对如何解决这个问题有任何想法,或者甚至从哪里开始寻找。
我真的很想让它正常工作,因为如果不行,我就必须继续创建用于 IP 地址管理的 Excel 电子表格。
答案1
可能您早就解决了这个问题,但是正在为其他遇到此问题的人回答。
解决方案取自这里:http://khellman.blogspot.com/2014/02/unblock-ipam-access-to-dc.html(并且对我有用):
在 IPAM 服务器清单面板中编辑问题服务器以取消勾选 DNS - 确定 - 然后重新勾选 DNS 即可解决问题。
答案2
我昨天遇到了同样的错误。基本上,我通过对我用于托管 DHCP 和 DNS 服务器的服务器上的防火墙设置进行一些更改解决了该问题。
根据屏幕截图,我看到DNS RPC Access Status
标记为受阻。我所做的是打开管理控制台Windows Firewall with Advanced Security
并启用DNS 服务组的防火墙规则RPC (TCP, Incoming)
。RPC Endpoint Mapper
要解决此Event Log Access Status
问题,请将您的 IPAM 计算机添加到 Active Directory 中的管理员组。
希望以上内容可以解决您的问题。:)
答案3
我遇到了类似的问题,但与 DHCP 有关。我通过使用 MMC 重新启动远程计算机的 DHCP 服务解决了该问题
答案4
我的家庭实验室也遇到了这个问题。4 台 DC/DNS/DHCP 计算机和一台运行 IPAM 服务的文件服务器。2
个域控制器和 IPAM 服务器位于同一个 Active Directory 站点中:在服务器发现后解除阻止状态,将服务器设置为托管并重新启动以刷新组策略设置。2
个域控制器位于不同的站点(每个站点一个):执行上述相同步骤后处于阻止状态。
我发现 DHCP 审核共享访问状态和事件日志访问状态是控制台的“详细信息视图”窗格中被阻止的组件。
我按照手动配置步骤操作,这些步骤涵盖了 DHCP 审核共享访问的配置(两个服务器都有不是配置了 dhcpaudit 共享)和事件日志访问(Windows 防火墙设置),再次重启后,一台服务器报告为“未阻止”,而另一台服务器仍然被阻止。
然后,我按照建议的修复方法,在第二个有问题的服务器的管理选项上取消勾选 DNS。单击“确定”后,服务器开始报告“未阻止”。但是,当我再次启用 DNS 时,服务器再次被阻止。然后,
我备份了注册表,手动配置了 DNS 服务器事件日志监控,重启服务器并刷新服务器状态。第二台服务器然后报告“未阻止”。
我不确定为什么在最初安装和配置服务时其他 Active Directory 站点中的服务器配置不正确。MS 文档确实指出可以将 IPAM 服务器添加到为独立域成员 DNS 服务器配置的内置管理员组。但是微软不推荐这种配置。
我希望这可以帮助任何在设置此服务时遇到与我相同问题的人。
https://technet.microsoft.com/en-au/library/jj878311.aspx#audit
https://technet.microsoft.com/en-au/library/jj878346.aspx#DACL