Hvad er IPAM?

Posted on by admin
  • 31/08/2016
  • 4 minutter at læse

    • Gælder for: Windows Server 2012 R2, Windows Server 2012

    IP Address Management (IPAM) i Windows Server® 2012 er en integreret pakke af værktøjer til at muliggøre end-to-end planlægning, implementering, administration og overvågning af din IP-adresseinfrastruktur med en omfattende brugeroplevelse. IPAM opdager automatisk IP-adresseinfrastrukturservere på dit netværk og giver dig mulighed for at administrere dem fra en central grænseflade.

    IPAM indeholder komponenter til:

    1. Adressrumsstyring

    2. Håndtering af virtuelt adresseområde

    3. Håndtering og overvågning af flere servere

    4. Netværksaudit

    5. Rolle-baseret adgangskontrol

    Note

    Håndtering af virtuelt IP-adresseområde er muliggjort gennem integration af IPAM med System Center Virtual Machine Manager og er tilgængelig i Windows Server 2012 R2 og nyere operativsystemer. Denne funktion er ikke tilgængelig med IPAM i Windows Server 2012. Funktionen for rollebaseret adgangskontrol er tilgængelig i Windows Server 2012, men blev væsentligt forbedret i Windows Server 2012 R2 for at omfatte detaljerede indbyggede og brugerdefinerede rollebaserede adgangsgrupper.

    Adressrumsstyring

    IPAM’s funktion til administration af adresseområder (ASM) giver dig mulighed for at få overblik over alle aspekter af din IP-adresseinfrastruktur fra en enkelt konsol. Med IPAM kan du oprette et meget tilpasset hierarki med flere niveauer af adresseplads på dit netværk og bruge det til at administrere IPv6-adresser og offentlige og private IPv4-adresser. ASM-funktionen omfatter en robust rapporteringsfunktion, der muliggør detaljeret sporing af IP-adresseudnyttelsestendenser med tilpassede tærskelværdier og advarsler.

    Nøglefunktioner i ASM omfatter følgende.

    • Integreret styring af dynamisk og statisk IP-adresseplads

    • Detektion og styring af konflikter, overlapninger, og dubletter i adresseområdet på tværs af systemer

    • Høj grad af brugerdefinerbar oversigt over IP-adresseområdet

    • Central overvågning og rapportering af statistik og tendenser for adresseudnyttelse

    • Støtte til overvågning af IPv4- og stateless IPv6-adresseudnyttelse

    • Automatisk opdagelse af IP-adresseintervaller fra DHCP scopes

    • Eksport og import af IP-adresser og IP-adresserækker med Windows PowerShell-understøttelse

    • Advarsler og meddelelser om IP-adresseudnyttelse med brugerdefinerede tærskelværdier

    • Opsporing og tildeling af tilgængelige IP-adresser

    Det følgende eksempel viser, hvordan IPAM’s ASM-funktion gør det muligt at overvåge IP-adresseudnyttelsen. I dette eksempel vises 7 dages udnyttelsesdata for IP-adresseområdet 10.72.144.0/22.

    For yderligere oplysninger, se Håndtering af IP-adresseplads.

    Håndtering af virtuel adresseplads

    IPAM’s funktion til håndtering af virtuel adresseplads (VASM) muliggør de samme funktioner og muligheder for din virtuelle IP-adresseinfrastruktur, som ASM-funktionen gør for fysisk IP-adresseplads.

    Se Håndtering af virtuelt IP-adresseområde for at få flere oplysninger.

    Håndtering og overvågning af flere servere

    IPAM’s funktion til håndtering af flere servere (MSM) giver dig mulighed for automatisk at finde DHCP- og DNS-servere på netværket, overvåge tjenestens tilgængelighed og centralt administrere deres konfiguration. Ved hjælp af gruppepolitiktilstand giver IPAM hurtig og smertefri tilvejebringelse af agentløse IPAM-adgangsindstillinger på administrerede servere. Der er også en manuel tilrådighedsstillingstilstand.

    Nøglefunktioner i MSM omfatter følgende.

    • Opdagelse af Microsoft DHCP- og DNS-servere automatisk på tværs af en Active Directory-skov

    • Manuel tilføjelse eller fjernelse af administrerede servere

    • Konfiguration og administration af DHCP-servere og -omfang fra ende til anden

    • Støtte til avancerede konstruktioner for at muliggøre tilføjelse, sletning, overskrivning, eller finde og erstatte operationer på flere DHCP-områder og -servere

    • Simultan opdatering af fælles indstillinger på tværs af flere DHCP-områder eller DHCP-servere

    • Overvågning af tilgængelighed for DHCP- og DNS-tjenester og DNS-zoner

    • Administration af Microsoft DHCP- og DNS-servere, der kører Windows 2008 eller nyere operativsystemer

    • Tilføjelse af brugerdefinerede oplysninger til servere, der muliggør visualisering ved hjælp af logiske grupper baseret på forretningslogik

    • Overvågning af udnyttelsen af DHCP-området

    • Automatisk og on-demand hentning af serverdata fra administrerede DHCP- og DNS-servere

    • DNS zone statusovervågning baseret på DNS zonehændelser

    • Klassificer fundne servere og roller som administrerede eller ikke administrerede

    Det følgende eksempel viser, hvordan IPAM’s MSM-funktion giver dig mulighed for at overvåge IP DHCP-scopes på netværket. I dette eksempel vises detaljerede data for omfanget US_SEA_zzz3.

    Fors yderligere oplysninger henvises til Håndtering af flere servere.

    Netværksrevision

    IPAM’s revisionsfunktion giver et centraliseret arkiv for alle konfigurationsændringer, der udføres på DHCP-servere og IPAM-serveren, og for IP-adresser, der udstedes på netværket. IPAM-auditværktøjer giver dig mulighed for at se potentielle konfigurationsproblemer på DHCP-servere ved aktivt at spore og rapportere alle administrative handlinger. Der leveres også detaljerede data til sporing af IP-adresser, herunder klient-IP-adresser, klient-ID, værtsnavn og brugernavn. Avancerede søgefunktioner giver dig mulighed for at søge selektivt efter hændelser og opnå resultater, der knytter brugerlogon til bestemte enheder og tidspunkter.

    Nøglefunktioner i netværksaudit omfatter følgende.

    • Søgning i hændelseskataloget efter DHCP-konfigurationsændringer på tværs af flere servere fra en enkelt konsol

    • Spørg efter brugere, enheder, og IP-adresser i bestemte intervaller med avancerede forespørgsler ved hjælp af DHCP-lease-logfiler og logon-hændelser fra domænecontrollere og netværkspolitikservere

    • Spore og rapportere ændringer, der er foretaget på IPAM-serveren

    • Eksporter audit resultater og opretter rapporter

    • Løs hurtigt konfigurationsproblemer og følg serviceniveauaftaler

    Det følgende eksempel viser, hvordan IPAM’s netværksauditfunktion giver dig mulighed for at spore IP-adresser på netværket. I dette eksempel vises detaljerne for en lejehændelse i domænet contoso.com.

    For yderligere oplysninger, se Sporing af IP-adresser og sporing af driftshændelser.

    Rollebaseret adgangskontrol

    IPAM’s rollebaserede adgangskontrolfunktion giver dig mulighed for at tilpasse typerne af operationer og adgangstilladelser for brugere og grupper af brugere på bestemte objekter i IPAM. Rollebaseret adgangskontrol i Windows Server 2012 er mindre finkornet end i Windows Server 2012 R2. Se følgende sammenligning.

    Gruppe

    Windows Server 2012

    Windows Server 2012 R2

    Windows Server 2012 R2

    Lokale IPAM-sikkerhedsgrupper

    IPAM-brugere

    IPAM ASM-administratorer

    IPAM MSM Administratorer

    IPAM IP Audit Administratorer

    IPAM Administratorer

    IPAM Brugere

    IPAM ASM Administratorer

    IPAM MSM Administratorer

    IPAM IP Audit Administratorer

    IPAM Administratorer

    Bygger-i IPAM rolle-baserede adgangsgrupper

    N/A

    DNS Record Administrator

    IP Address Record Administrator

    IPAM Administrator

    IPAM ASM Administrator

    IPAM DHCP Administrator

    IPAM DHCP Reservations Administrator

    IPAM DHCP Scope Administrator

    IPAM MSM Administrator

    Brugerdefineret IPAM-rolle-baserede adgangsgrupper

    N/A

    Ubegrænset

    Se også

    IPAM-terminologi

    Kommes i gang med IPAM

    IPAM-implementeringsplanlægning

    IPAM-arkitektur

    Skriv et svar

    Din e-mailadresse vil ikke blive publiceret.