- 08/31/2016
- 4 minuti per leggere
Si applica a: Windows Server 2012 R2, Windows Server 2012
IP Address Management (IPAM) in Windows Server® 2012 è una suite integrata di strumenti per consentire la pianificazione, la distribuzione, la gestione e il monitoraggio end-to-end dell’infrastruttura di indirizzi IP, con una ricca esperienza utente. IPAM scopre automaticamente i server dell’infrastruttura di indirizzi IP sulla vostra rete e vi permette di gestirli da un’interfaccia centrale.
IPAM include componenti per:
-
Gestione dello spazio degli indirizzi
-
Gestione dello spazio degli indirizzi virtuali
-
Gestione e monitoraggio di più server
-
Audit della rete
-
Controllo degli accessi basato sul ruolo
Nota
La gestione dello spazio degli indirizzi IP virtuali è abilitata attraverso l’integrazione di IPAM con system center virtual machine manager ed è disponibile in Windows Server 2012 R2 e sistemi operativi successivi. Questa funzione non è disponibile con IPAM in Windows Server 2012. La funzione di controllo degli accessi basata sui ruoli è disponibile in Windows Server 2012, ma è stata notevolmente migliorata in Windows Server 2012 R2 per includere gruppi di accesso dettagliati integrati e personalizzati basati sui ruoli.
Gestione dello spazio degli indirizzi
La funzione di gestione dello spazio degli indirizzi (ASM) di IPAM consente di ottenere visibilità su tutti gli aspetti dell’infrastruttura degli indirizzi IP da una singola console. Con IPAM, potete creare una gerarchia altamente personalizzata e multilivello dello spazio degli indirizzi sulla vostra rete e utilizzarla per gestire gli indirizzi IPv6 e gli indirizzi IPv4 pubblici e privati. La funzione ASM include una solida capacità di reporting che consente di tracciare in modo dettagliato le tendenze di utilizzo degli indirizzi IP con soglie e avvisi personalizzati.
Le caratteristiche principali di ASM includono quanto segue.
-
Gestione integrata dello spazio di indirizzi IP dinamici e statici
-
Rilevamento e gestione di conflitti, sovrapposizioni, e duplicati nello spazio degli indirizzi tra i sistemi
-
Vista d’inventario altamente personalizzabile dello spazio degli indirizzi IP
-
Monitoraggio centralizzato e reporting delle statistiche e tendenze di utilizzo degli indirizzi
-
Supporto per il monitoraggio dell’utilizzo degli indirizzi IPv4 e IPv6 stateless
-
Ricerca automatizzata di intervalli di indirizzi IP da DHCP scope
-
Esportazione e importazione di indirizzi IP e intervalli di indirizzi IP con supporto Windows PowerShell
-
Avvisi e notifiche sull’utilizzo degli indirizzi IP con soglie personalizzate
-
Rilevamento e assegnazione degli indirizzi IP disponibili
L’esempio seguente mostra come la funzione ASM di IPAM ti permette di monitorare l’utilizzo degli indirizzi IP. In questo esempio, vengono visualizzati 7 giorni di dati di utilizzo per l’intervallo di indirizzi IP 10.72.144.0/22.
.jpeg)
Per ulteriori informazioni, vedere Gestione dello spazio degli indirizzi IP.
Gestione dello spazio degli indirizzi virtuali
La funzionalità di gestione dello spazio degli indirizzi virtuali (VASM) di IPAM consente le stesse funzioni e capacità per la tua infrastruttura di indirizzi IP virtuali come la funzionalità ASM fa per lo spazio degli indirizzi IP fisici.
Per ulteriori informazioni, vedere Gestione dello spazio di indirizzi IP virtuali.
Gestione e monitoraggio multi-server
La funzione di gestione multi-server (MSM) di IPAM consente di scoprire automaticamente i server DHCP e DNS sulla rete, monitorare la disponibilità del servizio e gestire centralmente la loro configurazione. Utilizzando la modalità di provisioning di Group Policy, IPAM fornisce un provisioning rapido e indolore delle impostazioni di accesso IPAM agentless sui server gestiti. È disponibile anche una modalità di provisioning manuale.
Le caratteristiche principali di MSM includono quanto segue.
-
Discovery dei server Microsoft DHCP e DNS automaticamente in una foresta Active Directory
-
Aggiungimento o rimozione manuale dei server gestiti
-
Configurazione e gestione end-to-end dei server DHCP e degli ambiti
-
Supporto per costrutti avanzati per abilitare operazioni di aggiunta, eliminazione, sovrascrittura o ricerca e sostituzione su più DHCP, o trovare e sostituire operazioni su più ambiti e server DHCP
-
Aggiornamento simultaneo di impostazioni comuni su più ambiti DHCP o server DHCP
-
Monitoraggio della disponibilità dei servizi DHCP e DNS e delle zone DNS
-
Gestione dei server DHCP e DNS Microsoft DHCP e DNS che eseguono Windows 2008 o sistemi operativi successivi
-
Aggiungimento di informazioni personalizzate ai server che consentono la visualizzazione tramite gruppi logici basati sulla logica aziendale
-
Monitoraggio dell’utilizzo dell’ambito DHCP
-
Ricerca automatica e suautomatico e su richiesta dei dati del server dai server DHCP e DNS gestiti
-
Monitoraggio dello stato delle zone DNS basato sugli eventi delle zone DNS
-
Classificazione dei server e dei ruoli scoperti come gestiti o non gestiti
L’esempio seguente mostra come la funzione MSM di IPAM permette di monitorare gli scope DHCP IP sulla rete. In questo esempio, vengono visualizzati dati dettagliati per l’ambito US_SEA_zzz3.
.jpeg)
Per maggiori informazioni, vedi Gestione multi-server.
Network Audit
La funzione di audit di IPAM fornisce un repository centralizzato per tutte le modifiche di configurazione effettuate sui server DHCP e sul server IPAM, e per gli indirizzi IP emessi sulla rete. Gli strumenti di audit di IPAM consentono di visualizzare potenziali problemi di configurazione sui server DHCP tracciando attivamente e segnalando tutte le azioni amministrative. Vengono forniti anche dati dettagliati sul tracciamento degli indirizzi IP, compresi gli indirizzi IP dei client, l’ID del client, il nome dell’host e il nome dell’utente. Le capacità di ricerca avanzate consentono di cercare selettivamente gli eventi e di ottenere risultati che associano gli accessi degli utenti a dispositivi e orari specifici.
Le caratteristiche chiave del network audit includono quanto segue.
-
Interrogare il catalogo eventi per le modifiche alla configurazione DHCP su più server da una singola console
-
Tracciare utenti, dispositivi, e gli indirizzi IP per intervalli specificati con query avanzate utilizzando i log dei lease DHCP e gli eventi di accesso dai controller di dominio e dai server dei criteri di rete
-
Traccia e segnala le modifiche apportate al server IPAM
-
Esporta i risultati del controllo risultati dell’audit e creare report
-
Risolvere rapidamente i problemi di configurazione e tracciare gli accordi sul livello di servizio
L’esempio seguente mostra come la funzione di audit di rete di IPAM ti permette di tracciare gli indirizzi IP sulla rete. In questo esempio, vengono visualizzati i dettagli per un evento di leasing nel dominio contoso.com.
.jpeg)
Per ulteriori informazioni, vedere Tracciamento degli indirizzi IP e tracciamento degli eventi operativi.
Controllo dell’accesso basato sui ruoli
La funzione di controllo dell’accesso basato sui ruoli di IPAM consente di personalizzare i tipi di operazioni e le autorizzazioni di accesso per utenti e gruppi di utenti su oggetti specifici in IPAM. Il controllo di accesso basato sui ruoli in Windows Server 2012 è meno fine rispetto a Windows Server 2012 R2. Vedere il seguente confronto.
|
Gruppo |
Windows Server 2012 |
Windows Server 2012 R2 |
|---|---|---|
|
Gruppi di sicurezza IPAM locali |
Utenti IPAM Amministratori IPAM ASM IPAM MSM Amministratori AM IP Audit Amministratori IPAM Amministratori |
IPAM Utenti IPAM ASM Amministratori IPAM MSM Amministratori IPAM IP Audit Amministratori IPAM Amministratori |
|
Built-nel ruolo IPAMbasato sul ruolo |
N/A |
Amministratore record DNS Amministratore record indirizzo IP Amministratore IPAM Amministratore ASM IPAM Amministratore DHCP IPAM Amministratore prenotazioni DHCP IPAM Amministratore ambito DHCP IPAM Amministratore MSM IPAM |
|
Gruppi di accesso basati sui ruoli IPAMbasati sui ruoli IPAM |
N/A |
Senza limiti |
Vedi anche
Terminologia IPAM
Iniziare con IPAM
Pianificazione della distribuzione IPAM
Architettura IPAM