- 08/31/2016
- 4 minutes to read
Applies To: Windows Server 2012 R2、Windows Server 2012
Windows Server® 2012 の IP アドレス管理 (IPAM) は、IP アドレス インフラストラクチャのエンドツーエンドの計画、展開、管理、監視を可能にする統合ツール スイートで、豊富なユーザー エクスペリエンスを備えています。 IPAM は、ネットワーク上の IP アドレス インフラストラクチャ サーバーを自動的に検出し、中央のインターフェイスからそれらを管理できるようにします。
IPAMには、以下のコンポーネントが含まれています。
-
アドレス空間管理
-
仮想アドレス空間管理
-
複数サーバー管理および監視
-
ネットワーク監査
-
役割-
-
- 仮想サーバー管理
- 仮想アドレス空間管理
ネットワーク監査
注意
仮想IPアドレス空間管理は、IPAMとsystem center virtual machine managerの統合により可能になり、Windows Server 2012 R2以降のOSで利用可能です。 この機能は、Windows Server 2012のIPAMでは使用できません。 役割ベースのアクセス制御機能はWindows Server 2012で利用可能ですが、Windows Server 2012 R2では大幅に強化され、詳細な組み込みおよびカスタム役割ベースのアクセスグループが含まれます。
アドレス空間管理
IPAM のアドレス空間管理 (ASM) 機能は、単一のコンソールから IP アドレス インフラストラクチャのすべての側面に対する可視性を得ることが可能です。 IPAMを使用すると、ネットワーク上のアドレス空間の高度にカスタマイズされたマルチレベルの階層を作成し、それを使用してIPv6アドレスとIPv4パブリックおよびプライベートアドレスを管理することができます。 ASM機能には、カスタマイズされたしきい値やアラートを使用して、IPアドレスの利用傾向を詳細に追跡できる堅牢なレポート機能が含まれています。
ASMの主な機能は次のとおりです。
-
動的および静的 IP アドレス空間の統合管理
-
衝突、重複、重複を検出および管理。 531>
-
高度にカスタマイズ可能なIPアドレススペースのインベントリビュー
-
アドレス利用統計および傾向の集中監視とレポート
-
IPv4およびステートレスIPv6アドレス利用監視のサポート
-
DHCPからIPアドレス範囲を自動検出
-
DHCP からIPアドレスを自動抽出 scope
-
Windows PowerShell サポートによる IP アドレスおよび IP アドレス範囲のエクスポートとインポート
-
IP アドレス使用状況の警告と通知(カスタム閾値)
-
空きIPアドレスの検出と割り当て
次の例では、IPAMのASM機能によりIPアドレス使用状況を監視する方法を紹介します。 この例では、10.72.144.0/22 IPアドレス範囲について7日間の利用データが表示されます。
.jpeg)
詳細については、IPアドレス空間の管理を参照してください。
仮想アドレス空間管理
IPAM の仮想アドレス空間管理 (VASM) 機能は、物理IPアドレス空間に対するASM機能と同じ機能および性能を仮想IPアドレスインフラに対して可能にします。
詳細については、仮想IPアドレス空間の管理を参照してください。
マルチサーバー管理と監視
IPAMのマルチサーバー管理 (MSM) 機能は、ネットワーク上のDHCPおよびDNSサーバーの自動検出、サービス利用状況の監視、および構成の一元的な管理を可能にします。 グループポリシープロビジョニングモードを使用して、IPAMは、管理対象サーバー上のエージェントレスIPAMアクセス設定の迅速かつ苦痛のないプロビジョニングを提供します。 手動プロビジョニングモードも利用可能です。
MSMの主な機能は次のとおりです。
-
Active Directory フォレスト全体で Microsoft DHCP および DNS サーバーを自動的に検出
-
管理サーバーの手動による追加または削除
-
DHCP サーバーおよびスコープのエンドツーエンド構成と管理
-
追加、削除、上書き、および削除を可能にする先進の構造をサポート
- 管理サーバーを管理するための管理サーバーの追加と削除
-
複数のDHCPスコープまたはDHCPサーバにわたる共通設定の同時更新
-
DHCPおよびDNSサービスおよびDNSゾーンの可用性監視
-
Microsoftの管理 Windows 2008以降のOSで動作するDHCPおよびDNSサーバー
-
ビジネスロジックに基づく論理グループを使用して可視化できるサーバーへのカスタム情報の追加
-
DHCP範囲利用の監視
-
自動およびオンザフライ管理されたDHCPおよびDNSサーバーからのサーバーデータの需要な検索
-
DNS ゾーンイベントに基づくDNSゾーンの状態監視
-
発見されたサーバーと役割を管理または非管理として分類
DHCP サーバーとスコープの手動による追加と削除
管理サーバーを管理するための管理サーバーの削除。 複数のDHCPスコープおよびサーバに対する検索および置換操作
次の例は、IPAMのMSM機能によってネットワーク上のIP DHCPスコープを監視することができることを示しています。 この例では、スコープUS_SEA_zzz3.
.jpeg)
詳細については、マルチサーバー管理
ネットワーク監査
IPAMの監査機能は、DHCPサーバーとIPAMサーバーで実行されたすべての構成変更およびネットワーク上で発行されたIPアドレスの一元的なリポジトリを提供します。 IPAM監査ツールは、すべての管理アクションをアクティブに追跡および報告することにより、DHCPサーバー上の潜在的な構成の問題を表示することができます。 クライアントIPアドレス、クライアントID、ホスト名、ユーザー名など、詳細なIPア ドレス追跡データも提供されます。 高度な検索機能により、イベントを選択的に検索し、ユーザーのログオンを特定のデバイスおよび時間に関連付ける結果を得ることができます。
ネットワーク監査の主な機能は次のとおりです。
-
1 つのコンソールから複数のサーバーにわたる DHCP 構成の変更についてイベント カタログを照会
-
ユーザー、デバイス、およびその他のリソースを追跡することが可能。 ドメイン コントローラーおよびネットワーク ポリシー サーバーからの DHCP リース ログおよびログオン イベントを使用した高度なクエリにより、指定された間隔の IP アドレスを追跡します
-
IPAM サーバーの変更を追跡およびレポートします
-
監査 調査結果とレポートの作成
-
構成上の問題を迅速に解決し、サービスレベル契約を追跡
次の例は、IPAMのネットワーク監査機能によって、ネットワーク上のIPアドレスを追跡することができる方法を示します。 この例では、contoso.comドメインでのリースイベントの詳細が表示されます。
.jpeg)
詳細については、「IPアドレス追跡と運用イベント追跡」を参照してください。
役割ベースのアクセス制御
IPAMの役割ベースのアクセス制御機能では、IPAMの特定のオブジェクトでのユーザーおよびユーザーグループの操作とアクセス権限の種類をカスタマイズすることが可能です。 Windows Server 2012のロールベースのアクセスコントロールは、Windows Server 2012 R2に比べてきめ細かくないです。 次の比較を参照してください。
|
Group |
Windows Server 2012 |
Windows Server 2012 R2 |
||
|---|---|---|---|---|
|
Local IPAM security groups |
IPAMユーザー IPAM ASM管理者 IPAM MSM 管理者 IPAM IP監査管理者 IPAM 管理者 |
IPAM ユーザー IPAM ASM 管理者 IPAM MSM 管理者 IPAM IP監査管理者 |
||
|
Build->Built-JapanIPAMのロールベースのアクセスグループ |
N/A |
DNSレコード管理者 IPアドレスレコード管理者 IPAM管理者 IPAM ASM管理者 |
IPAMレコード管理者 |
IPAMレコード管理者IPAM DHCP管理者 IPAM DHCP予約管理者 IPAM DHCPスコープ管理者 IPAM MSM管理者 |
|
カスタムIPAMロール-オブ-デ-タ?ベースのアクセス グループ |
N/A |
Unlimited |
参照
IPAM 用語
IPAM を始めるにあたって
IPAM 展開計画
IPAMアーキテクチャ