none
IPAM. Проблема со сбором событий по имени пользователя. RRS feed

  • Вопрос

  • Доброго времени суток.

    Имеется следующая проблема с IPAM сервером на основе 2012 r2.

    Не работает поиск по имени пользователя в ipam сервере, другими словами не найти ни одного события на любого пользователя в домене. Данная функция не работает ни на продакшен домене ни в тестовой среде.

    При подготовке к развёртыванию IPAM я вооружился тематическими гайдами и статьями, а так же видео(например, https://youtu.be/0oKvdtINC3M?t=1352). По указанному видео и в статьях наглядно продемонстрировано, как поиск работает и что может найти. 

    Подозреваю, что данные по отслеживанию событий входа IPAM берёт с контроллеров домена. Соответственно, на них были дополнительно настроены аудит и логирование данных событий, но IPAM всё равно не видит никаких событий в разделе поиска по имени пользователя, а в разделе поиска по ip адресу фигурируют только события смены ip адреса по истечению срока аренды. 

    Прошу подсказать по проблеме.

    заранее благодарю. 

    26 января 2017 г. 8:55

Все ответы

  • Привет,

    Посмотрите статью внизу:

    Holistic administration of IP address space using Windows Server 2012 IP Address Management

    Tracking IP addresses and configuration changes

    IPAM automatically collects IP address lease logs from DHCP servers. It also
    collects user and machine authentication events from domain controllers and
    Network Policy Servers, and stores this data in its database. IPAM provides an
    interface to query this data, and intelligently correlates this data in the
    right context and provides a view of the IP address activity on the network.

    You can search the events database pivoted on an IP address, client ID (MAC
    address), host name, or user name to retrieve the associated DHCP lease events.
    IPAM automatically correlates the DHCP lease events with user and machine
    authentication events allowing you to quickly get a perspective on which user
    had logged on from which machine at a particular time, or which IP Address was
    allocated to which machine and user, making it a very useful tool for forensic
    investigators. Figure 5 depicts a view wherein the query pivot is the host name
    (ipam-test), and the displayed search result indicates all the DHCP lease events
    involving the host during the specified dates.

    IPAM also allows you to track configuration changes occurring on the IPAM
    server itself as wellas on managed DHCP servers. This enables you to quickly
    resolve misconfigurations as well as track SLAs.

    IPAM - Unblock access to a DC?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.


    27 января 2017 г. 8:52
    Модератор
  • Да, доступ у IPAM ко всем сервисам(DC, DHCP, DNS, NPS) присутствует, "зелёная галочка" с надписью "доступ IPAM разблокирован" находится везде. 

    27 января 2017 г. 10:51