Windows Server 2012 IPAMfunction – “解除阻止IPAM访问”错误/推荐的操作

很可能你早已解决了这个问题，但是回答了其他人的问题。

从这里采取解决scheme： http : //khellman.blogspot.com/2014/02/unblock-ipam-access-to-dc.html （和为我工作）：

编辑IPAM服务器清单面板中的问题服务器以取消DNS – 确定 – 然后重新DNS修复它。

我昨天经历了同样的错误。 基本上，我通过对我用来托pipe我的DHCP和DNS服务器的服务器上的防火墙设置进行了一些更改来解决了这个问题。

根据屏幕截图，我看到DNS RPC Access Status被标记为阻止 。 我所做的是打开Windows Firewall with Advanced Security的pipe理控制台，并为DNS服务组启用了RPC (TCP, Incoming)和RPC Endpoint Mapper防火墙规则。

要解决Event Log Access Status问题，请将您的IPAM计算机添加到Active Directory中的pipe理员组。

希望以上将解决您的问题。 🙂

我有一个类似的问题，但与DHCP。 我通过使用MMC重新启动远程计算机的DHCP服务解决了问题

我在家里的实验室也遇到过这个问题。 4台DC / DNS / DHCP机器和一台运行IPAM服务的文件服务器。
2个域控制器和IPAM服务器在同一个Active Directory站点中：在发现服务器后取消阻止状态，将服务器设置为托pipe状态并重新启动以刷新组策略设置。
2个域控制器在不同的站点（每个站点一个）：在执行上述相同的步骤后阻塞状态。
我发现DHCP审计共享访问状态和事件日志访问状态是控制台的“详细信息视图”窗格中被阻止的组件。
我按照DHCP审计共享访问configuration（两个服务器没有configurationdhcpaudit共享）和事件日志访问（Windows防火墙设置）的手动configuration步骤进行操作，在另一次重新引导之后，一台服务器报告为解除阻塞，另一台服务器仍然被阻止。
然后，我在第二个有问题的服务器的pipe理选项上应用build议的解决DNS的问题。 点击确定后，服务器开始报告解锁。 但是，当我再次启用DNS时，服务器再次被阻止。
然后我备份registry，手动configurationDNS服务器事件日志监视，重新启动服务器并刷新服务器状态。 第二台服务器然后报告解封。
我不确定为什么其他Active Directory站点中的服务器在初始安装和configuration服务时没有正确configuration。 MS文档确定可以将IPAM服务器添加到内置的pipe理员组中，以便为独立域成员DNS服务器进行configuration。 但是，Microsoft不推荐这种configuration。
我希望这可以帮助任何可能遇到同样问题的人设置此服务。

https://technet.microsoft.com/en-au/library/jj878311.aspx#audit
https://technet.microsoft.com/en-au/library/jj878346.aspx#DACL