如何在 System Center 2012 R2 内的 VMM 中添加 IPAM 服务器
发布日期: 2016年3月
适用于: System Center 2012 R2 Virtual Machine Manager
利用 Virtual Machine Manager (VMM) 中的 System Center 2012 R2,你可以将运行 Windows Server 2012 R2 的 IP 地址管理 (IPAM) 服务器添加到 VMM 内的资源中。 添加了 IPAM 服务器之后,与 VMM 中的逻辑网络和虚拟机网络(VM 网络)关联的 IP 地址设置将与存储在 IPAM 服务器中的设置保持同步。
.jpeg "System_CAPS_ICON_note.jpg"){kind=icon} 说明 |
|---|
将 IPAM 服务器添加到 VMM 配置之后,可以使用 IPAM 服务器配置和监视逻辑网络及其关联的网络站点和 IP 地址池。 也可以使用 IPAM 服务器监视在 VMM 中配置或更改的 VM 网络的使用情况。 但是,租户必须继续使用 VMM 服务器(不是 IPAM)来配置使用网络虚拟化的 VM 网络(换句话说,控制通常由租户而不是 VMM 管理员控制的地址空间)。 |
本主题描述如何将 IPAM 服务器仅添加至 VMM 内 System Center 2012 R2 中的资源列表。 有关如何将虚拟交换机扩展管理器添加至 VMM 中的 System Center 2012 SP1 资源列表的信息,请参阅如何添加 System Center 2012 SP1 中的虚拟交换机扩展管理器。
使用以下过程将 IPAM 服务器添加至 VMM 内的 System Center 2012 R2 中。
先决条件
在 VMM 中将 IPAM 服务器添加至你的配置之前,必须先执行以下操作:
在运行 Windows Server 2012 R2 的服务器上,通过使用“添加角色和功能”(在 Server Manager 中)或 Windows PowerShe 命令安装 IPAM 功能。 然后按照相关 IPAM 文档中的描述配置 IPAM 服务器。 TechNet 上 IPAM 主题的示例如下所示:IP 地址管理 (IPAM) 概述和清单:部署 IPAM Server。
说明IPAM 服务器必须安装在域成员计算机上,并且必须满足 Install IPAM Server(安装 IPAM 服务器)中描述的其他要求。
创建或标识域帐户,并且,为了避免密码过期的问题,请确保帐户设置为从不过期。 然后,在 IPAM 服务器上,通过将帐户添加到以下两个组中,确保帐户至少具有必要的最低权限:
IPAM ASM 管理员:存在于所有 IPAM 服务器上并为 IP 地址空间管理 (ASM) 提供权限的本地组。 有关详情,请参阅 Assign Administrator Roles(分配管理员角色)。
远程管理用户:通过管理协议提供 WMI 资源访问权限的内置组,如通过 Windows 远程管理服务提供 WS-Management 访问权限。
确认 IPAM 服务器和 VMM 保持时间同步。 时间同步取决于 Windows 时间服务的设置。 在大多数配置中,如果两个服务器位于同一林中,Windows 时间服务将保持它们同步。 有关 Windows 时间服务命令 W32tm 及该命令中的 /resync 选项的信息,请参阅 W32tm。 如果无法控制 IPAM 服务器和 VMM 服务器的时间同步,请参阅本主题结尾的“重要配置注释”中的说明。
确保知道要用作连接字符串的 IPAM 服务器的完全限定的域名 (FQDN)。
确保知道 IPAM 服务器与 VMM 服务器之间的集成所需的 VMM 主机组名称。 你还可以选择在集成中包含所有主机组。
运行 Windows Server 2012 R2 的 IPAM 服务器的提供程序软件已包含在 VMM 内的 System Center 2012 R2 管理服务器中。 你不必安装它。 如果想要审阅 VMM 服务器上的提供程序软件,请打开“设置”工作区,在“设置”窗格中单击“配置提供程序”。 此时将在“配置提供程序”窗格中显示提供程序的列表。
在 System Center 2012 R2 中添加 IPAM 服务器
打开“构造”工作区。
在“主页”选项卡上的“显示”组中,单击“构造资源”。
在“构造”窗格中,展开“网络”,然后单击“网络服务”。
网络服务包括网关、虚拟交换机扩展、网络管理器(包括 IPAM 服务器)和柜顶式 (TOR) 交换机。
在“主页”选项卡上的“添加”组中,单击“添加资源”,然后单击“网络服务”。
此时“添加网络服务向导”将打开。
在“名称”页上,键入名称和可选说明,然后单击“下一步”。
在“制造商和型号”页上的“制造商”列表中,单击“Microsoft”并在“型号”列表中单击“Microsoft Windows Server IP 地址管理”。 然后单击**“下一步”**。
在“凭据”页上单击“浏览”,然后在“选择运行方式帐户”对话框中指定之前 先决条件 部分中描述的帐户,或单击 “创建运行方式帐户”,并创建具有 先决条件 部分中列出的权限的新运行方式帐户。 指定帐户后,单击“下一步”。
在“连接字符串”页上的“连接字符串”框中,键入 IPAM 服务器的完全限定的域名 (FQDN),然后单击“下一步”。
例如,可以输入下面的连接字符串:
IPAMserver1.contoso.com
如果在 IPAM 服务器上配置了特定端口,则该字符串也能够以该端口号结束,但前面要加冒号(例如 :443)。 如果未指定端口号,则使用 IPAM 服务器的默认端口。
在“提供程序”页上的“配置提供程序”列表中,选择“Microsoft IP 地址管理提供程序”,然后单击“测试”,以使用该提供程序运行基本验证测试。 如果测试表明提供程序可按预期方式与 IPAM 服务器一起工作,请单击“下一步”。
结果将显示“通过”或“失败”,这表明提供程序是否按预期方式工作。 失败的一个可能的原因是运行方式帐户的权限不足。 结果将显示“已实现”和“未实现”,仅用于参考,它表明提供程序是否支持特定的 API。
在“主机组”页上,选择希望在 IPAM 服务器和 VMM 服务器之间集成的一个或多个主机组。
在“摘要”页上查看并确认设置,然后单击“完成”。
确认“网络服务”下面列出了 IPAM 服务器。 无论何时当你希望将最新设置发送到 IPAM 服务器或从中接收最新设置时,你可以右键单击 IPAM 服务器的列表,然后单击“刷新”。
在 IPAM 服务器上,若要查看逻辑网络以及 VMM 中配置的相关设置,请导航到“虚拟化 IP 地址空间”,然后导航到“提供程序 IP 地址空间”。 对于每个逻辑网络,IPAM 服务器将具有名称基于逻辑网络名称的地址空间(一种在 IPAM 中发现的总体类别,但在 VMM 中未发现)。 此逻辑网络将包含在地址空间中,且逻辑网络的名称显示在“VMM 逻辑网络”标题下面。 要查看 IPAM 中存储的信息的类型,请展开地址空间并选择不同视图。
下表可以帮助你解释在 IPAM 服务器上发现的一些信息:
| VMM 名称 | IPAM 名称 |
|---|---|
| 逻辑网络 | 虚拟化 IP 地址空间 提供程序 IP 地址空间:VMM 逻辑网络列 |
| 网络站点 | 虚拟化 IP 地址空间 提供程序 IP 地址空间:网络站点列 |
| IP 地址子网 | IP 地址子网(在 IPAM 和 VMM 中名称相同) |
| IP 地址池 | IP 地址范围 |
| VM 网络 | 虚拟化 IP 地址空间 客户 IP 地址空间: “VM 网络”列 |
重要配置注释
如果要使用 IPAM 服务器来删除逻辑网络,请删除分配给该逻辑网络的 IP 地址子网,并且不要删除 IPAM 服务器上与“VMM 逻辑网络”字段关联的名称。 两个服务器随后将能够正确同步,并且将删除逻辑网络。 如果删除与 IPAM 服务器上“VMM 逻辑网络”字段关联的名称,则必须转到 VMM 服务器并删除网络站点和逻辑网络。 然后,在两个服务器同步后,删除操作将完成。
如果无法控制本主题的 VMM 中描述的 IPAM 服务器和 先决条件 服务器的时间同步,你必须更新 IPAM 服务器上的权限,以便提供程序软件(包括在 VMM 的 System Center 2012 R2 中)能够查询 IPAM 服务器上的当前时间设置。 为此,请在 IPAM 服务器上运行 wmimgmt.msc 以打开“WMI 控制(本地)”管理单元。 右键单击“WMI 控制(本地)”,再单击“属性”,然后单击“安全”选项卡。 导航到“Root\CIMV2”,单击“安全”按钮,选择为本主题中的 先决条件 创建的帐户,然后对“远程启用”选择“允许”框。
请参阅
IP 地址管理 (IPAM) 概述
在 VMM 中配置逻辑网络概述
如何在 System Center 2012 R2 中添加虚拟交换机扩展或网络管理器
如何添加 System Center 2012 SP1 中的虚拟交换机扩展管理器