Was ist IPAM?

Posted on by admin
  • 31.08.2016
  • 4 Minuten zu lesen

Gilt für: Windows Server 2012 R2, Windows Server 2012

IP-Adressverwaltung (IPAM) in Windows Server® 2012 ist eine integrierte Suite von Tools, die eine durchgängige Planung, Bereitstellung, Verwaltung und Überwachung Ihrer IP-Adressinfrastruktur ermöglicht und dabei eine hohe Benutzerfreundlichkeit bietet. IPAM erkennt automatisch IP-Adressinfrastrukturserver in Ihrem Netzwerk und ermöglicht es Ihnen, diese über eine zentrale Schnittstelle zu verwalten.

IPAM enthält Komponenten für:

  1. Adressraum-Management

  2. Virtuelles Adressraum-Management

  3. Multi-Server-Management und -Überwachung

  4. Netzwerk-Audit

  5. Rollen-basierte Zugriffskontrolle

Hinweis

Die Verwaltung des virtuellen IP-Adressraums wird durch die Integration von IPAM mit dem System Center Virtual Machine Manager ermöglicht und ist in Windows Server 2012 R2 und späteren Betriebssystemen verfügbar. Diese Funktion ist mit IPAM in Windows Server 2012 nicht verfügbar. Die rollenbasierte Zugriffskontrollfunktion ist in Windows Server 2012 verfügbar, wurde aber in Windows Server 2012 R2 erheblich erweitert, um detaillierte integrierte und benutzerdefinierte rollenbasierte Zugriffsgruppen einzubeziehen.

Adressraumverwaltung

Die Adressraumverwaltungsfunktion (ASM) von IPAM ermöglicht es Ihnen, von einer einzigen Konsole aus Einblick in alle Aspekte Ihrer IP-Adressinfrastruktur zu erhalten. Mit IPAM können Sie eine hochgradig angepasste, mehrstufige Hierarchie des Adressraums in Ihrem Netzwerk erstellen und diese zur Verwaltung von IPv6-Adressen sowie öffentlichen und privaten IPv4-Adressen nutzen. Die ASM-Funktion umfasst eine robuste Berichtsfunktion, die eine detaillierte Verfolgung von IP-Adressnutzungstrends mit benutzerdefinierten Schwellenwerten und Warnungen ermöglicht.

Zu den wichtigsten Funktionen von ASM gehören folgende.

  • Integrierte Verwaltung von dynamischem und statischem IP-Adressraum

  • Erkennung und Verwaltung von Konflikten, Überschneidungen, und Duplikaten im Adressraum über Systeme hinweg

  • Hochgradig anpassbare Inventaransicht des IP-Adressraums

  • Zentrales Monitoring und Reporting von Adressnutzungsstatistiken und -trends

  • Unterstützung für IPv4- und zustandslose IPv6-Adressnutzungsüberwachung

  • Automatisierte Erkennung von IP-Adressbereichen aus DHCP Bereichen

  • Export und Import von IP-Adressen und IP-Adressbereichen mit Windows PowerShell-Unterstützung

  • Warnungen und Benachrichtigungen zur IP-Adressnutzung mit benutzerdefinierten Schwellenwerten

  • Erkennung und Zuweisung verfügbarer IP-Adressen

Das folgende Beispiel zeigt, wie die ASM-Funktion von IPAM die Überwachung der IP-Adressnutzung ermöglicht. In diesem Beispiel werden 7 Tage Auslastungsdaten für den IP-Adressbereich 10.72.144.0/22 angezeigt.

Weitere Informationen finden Sie unter Verwalten von IP-Adressraum.

Virtuelles Adressraummanagement

IPAMs virtuelles Adressraummanagement (VASM) ermöglicht die gleichen Funktionen und Möglichkeiten für Ihre virtuelle IP-Adressinfrastruktur wie das ASM-Feature für physischen IP-Adressraum.

Weitere Informationen finden Sie unter Verwalten von virtuellem IP-Adressraum.

Multi-Server-Verwaltung und -Überwachung

Mit der Multi-Server-Verwaltungsfunktion (MSM) von IPAM können Sie DHCP- und DNS-Server im Netzwerk automatisch erkennen, die Verfügbarkeit der Dienste überwachen und ihre Konfiguration zentral verwalten. Mithilfe des Gruppenrichtlinien-Bereitstellungsmodus bietet IPAM eine schnelle und problemlose Bereitstellung von agentenlosen IPAM-Zugangseinstellungen auf verwalteten Servern. Ein manueller Bereitstellungsmodus ist ebenfalls verfügbar.

Zu den wichtigsten Funktionen von MSM gehören die folgenden.

  • Automatische Erkennung von Microsoft DHCP- und DNS-Servern in einer Active Directory-Gesamtstruktur

  • Manuelles Hinzufügen oder Entfernen von verwalteten Servern

  • Ende-zu-Ende-Konfiguration und -Verwaltung von DHCP-Servern und -Bereichen

  • Unterstützung erweiterter Konstrukte für das Hinzufügen, Löschen, Überschreiben, oder Suchen und Ersetzen für mehrere DHCP-Bereiche und -Server

  • Gleichzeitige Aktualisierung gemeinsamer Einstellungen für mehrere DHCP-Bereiche oder DHCP-Server

  • Verfügbarkeitsüberwachung für DHCP- und DNS-Dienste und DNS-Zonen

  • Verwaltung von Microsoft DHCP- und DNS-Servern mit Windows 2008 oder neueren Betriebssystemen

  • Hinzufügen von benutzerdefinierten Informationen zu Servern, die eine Visualisierung mit logischen Gruppen auf der Grundlage von Geschäftslogik ermöglichen

  • Überwachung der Auslastung von DHCP-Bereichen

  • Automatischer undAbruf von Serverdaten von verwalteten DHCP- und DNS-Servern

  • Überwachung des DNS-Zonenstatus auf der Grundlage von DNS-Zonenereignissen

  • Klassifizierung von entdeckten Servern und Rollen als verwaltet oder nicht verwaltet

Das folgende Beispiel zeigt, wie Sie mit der MSM-Funktion von IPAM IP-DHCP-Bereiche im Netzwerk überwachen können. In diesem Beispiel werden detaillierte Daten für den Bereich US_SEA_zzz3 angezeigt.

Weitere Informationen finden Sie unter Multi-Server-Verwaltung.

Netzwerk-Audit

Die Audit-Funktion von IPAM bietet ein zentrales Repository für alle Konfigurationsänderungen, die auf DHCP-Servern und dem IPAM-Server vorgenommen wurden, sowie für die im Netzwerk vergebenen IP-Adressen. Die IPAM-Audit-Tools ermöglichen es Ihnen, potenzielle Konfigurationsprobleme auf DHCP-Servern zu erkennen, indem sie alle administrativen Aktionen aktiv verfolgen und melden. Es werden auch detaillierte IP-Adressverfolgungsdaten bereitgestellt, einschließlich Client-IP-Adressen, Client-ID, Hostname und Benutzername. Mit den erweiterten Suchfunktionen können Sie gezielt nach Ereignissen suchen und Ergebnisse erhalten, die Benutzeranmeldungen mit bestimmten Geräten und Zeiten in Verbindung bringen.

Zu den wichtigsten Funktionen von Network Audit gehören folgende.

  • Suchen Sie den Ereigniskatalog nach DHCP-Konfigurationsänderungen auf mehreren Servern von einer einzigen Konsole aus

  • Verfolgen Sie Benutzer, Geräte, und IP-Adressen für bestimmte Intervalle mit erweiterten Abfragen unter Verwendung von DHCP-Lease-Protokollen und Anmeldeereignissen von Domänencontrollern und Netzwerkrichtlinienservern

  • Verfolgen und melden Sie Änderungen am IPAM-Server

  • Exportieren Sie Audit Ergebnisse exportieren und Berichte erstellen

  • Konfigurationsprobleme schnell lösen und Service Level Agreements verfolgen

Das folgende Beispiel zeigt, wie die Netzwerk-Audit-Funktion von IPAM es ermöglicht, IP-Adressen im Netzwerk zu verfolgen. In diesem Beispiel werden Details für ein Lease-Ereignis in der Domäne contoso.com angezeigt.

Weitere Informationen finden Sie unter IP-Adressverfolgung und Verfolgung von Betriebsereignissen.

Rollenbasierte Zugriffskontrolle

Mit der rollenbasierten Zugriffskontrollfunktion von IPAM können Sie die Arten von Vorgängen und Zugriffsberechtigungen für Benutzer und Benutzergruppen auf bestimmte Objekte in IPAM anpassen. Die rollenbasierte Zugriffskontrolle in Windows Server 2012 ist weniger feinkörnig als in Windows Server 2012 R2. Siehe den folgenden Vergleich.

Gruppe

Windows Server 2012

Windows Server 2012 R2

Lokale IPAM-Sicherheitsgruppen

IPAM-Benutzer

IPAM ASM-Administratoren

IPAM MSM Administratoren

IPAM IP-Audit-Administratoren

IPAM-Administratoren

IPAM-Benutzer

IPAM ASM-Administratoren

IPAM MSM-Administratoren

IPAM IP-Audit-Administratoren

Built-in IPAM rollen-Zugriffsgruppen

N/A

DNS-Datensatz-Administrator

IP-Adressdatensatz-Administrator

IPAM-Administrator

IPAM-ASM-Administrator

IPAM DHCP Administrator

IPAM DHCP Reservations Administrator

IPAM DHCP Scope Administrator

IPAM MSM Administrator

Benutzerdefinierte IPAM rollen-basierte Zugriffsgruppen

N/A

Unbegrenzt

Siehe auch

IPAM Terminologie

Einstieg in IPAM

IPAM Einsatzplanung

IPAM Architektur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.