Wat is IPAM?

Posted on by admin
  • 08/31/2016
  • 4 minuten om te lezen

Benodigdheden voor: Windows Server 2012 R2, Windows Server 2012

IP Address Management (IPAM) in Windows Server® 2012 is een geïntegreerde suite met tools voor het end-to-end plannen, implementeren, beheren en bewaken van uw IP-adresinfrastructuur, met een rijke gebruikerservaring. IPAM ontdekt automatisch IP-adresinfrastructuurservers in uw netwerk en stelt u in staat deze vanuit een centrale interface te beheren.

IPAM bevat componenten voor:

  1. Adres Space Management

  2. Virtual Address Space Management

  3. Multi-Server Management and Monitoring

  4. Network Audit

  5. Role-gebaseerd toegangsbeheer

Note

Virtueel IP-adresruimtebeheer wordt mogelijk gemaakt door integratie van IPAM met system center virtual machine manager en is beschikbaar in Windows Server 2012 R2 en latere besturingssystemen. Deze functie is niet beschikbaar met IPAM in Windows Server 2012. De functie voor toegangsbeheer op basis van rollen is beschikbaar in Windows Server 2012, maar is aanzienlijk uitgebreid in Windows Server 2012 R2 met gedetailleerde ingebouwde en aangepaste toegangsgroepen op basis van rollen.

Beheer van adresruimte

Met de functie voor beheer van adresruimte (ASM) van IPAM kunt u vanuit één console inzicht krijgen in alle aspecten van uw IP-adresinfrastructuur. Met IPAM kunt u een sterk aangepaste hiërarchie van adresruimte op meerdere niveaus in uw netwerk creëren en deze gebruiken voor het beheer van IPv6-adressen en openbare en privé IPv4-adressen. De ASM-functie omvat een robuuste rapportagemogelijkheid die gedetailleerde tracking van IP-adresgebruikstrends met aangepaste drempels en waarschuwingen mogelijk maakt.

Kernfuncties van ASM omvatten het volgende.

  • Geïntegreerd beheer van dynamische en statische IP-adresruimte

  • Opsporing en beheer van conflicten, overlappingen, en duplicaten in adresruimte tussen systemen

  • In hoge mate aanpasbare inventarisweergave van IP-adresruimte

  • Centrale bewaking en rapportage van adresgebruikstatistieken en -trends

  • Ondersteuning van bewaking van IPv4- en stateless IPv6-adresgebruik

  • Automatische ontdekking van IP-adresbereiken van DHCP scopes

  • Export en import van IP-adressen en IP-adresbereiken met ondersteuning van Windows PowerShell

  • Waarschuwingen en meldingen over het gebruik van IP-adressen met aangepaste drempels

  • Detectie en toewijzing van beschikbare IP-adressen

Het volgende voorbeeld toont hoe u met de ASM-functie van IPAM het gebruik van IP-adressen kunt bewaken. In dit voorbeeld worden gebruiksgegevens voor 7 dagen weergegeven voor het IP-adresbereik 10.72.144.0/22.

Zie Beheer van IP-adresruimte voor meer informatie.

Virtueel beheer van adresruimte

De functie Virtueel beheer van adresruimte (VASM) van IPAM biedt dezelfde functies en mogelijkheden voor uw virtuele IP-adresinfrastructuur als de ASM-functie biedt voor fysieke IP-adresruimte.

Voor meer informatie raadpleegt u Virtuele IP-adresruimte beheren.

Multi-serverbeheer en -bewaking

Multi-serverbeheer (MSM) van IPAM stelt u in staat DHCP- en DNS-servers op het netwerk automatisch te ontdekken, de beschikbaarheid van services te bewaken en hun configuratie centraal te beheren. Met de Group Policy provisioning mode biedt IPAM een snelle en pijnloze provisioning van agentless IPAM-toegangsinstellingen op beheerde servers. Een handmatige provisioning mode is ook beschikbaar.

Key functies van MSM omvatten het volgende.

  • Ontdekking van Microsoft DHCP- en DNS-servers automatisch in een Active Directory-bos

  • Handmatige toevoeging of verwijdering van beheerde servers

  • Eind-tot-eindconfiguratie en -beheer van DHCP-servers en scopes

  • Ondersteuning van geavanceerde constructies voor het toevoegen, verwijderen, overschrijven, of zoek en vervang operaties op meerdere DHCP scopes en servers

  • Gelijktijdige update van gemeenschappelijke instellingen over meerdere DHCP scopes of DHCP servers

  • Beschikbaarheidsmonitoring voor DHCP en DNS diensten en DNS zones

  • Het beheer van Microsoft DHCP- en DNS-servers met Windows 2008 of latere besturingssystemen

  • Toevoeging van aangepaste informatie aan servers voor visualisatie met logische groepen op basis van bedrijfslogica

  • Monitoring van gebruik DHCP-servers

  • Automatisch en op verzoekopvragen van servergegevens van beheerde DHCP- en DNS-servers

  • Toezicht op DNS-zonestatus op basis van DNS-zonegebeurtenissen

  • Onderzochte servers en rollen classificeren als beheerd of onbeheerd

Het volgende voorbeeld laat zien hoe u met de MSM-functie van IPAM IP DHCP-scopes op het netwerk kunt bewaken. In dit voorbeeld worden gedetailleerde gegevens weergegeven voor het bereik US_SEA_zzz3.

Zie voor meer informatie Multi-serverbeheer.

Netwerkaudit

De auditfunctie van IPAM biedt een gecentraliseerde opslagplaats voor alle configuratiewijzigingen die op DHCP-servers en de IPAM-server zijn uitgevoerd, en voor IP-adressen die in het netwerk zijn uitgegeven. Met de IPAM-audittools kunt u potentiële configuratieproblemen op DHCP-servers bekijken door alle administratieve acties actief te volgen en te rapporteren. Gedetailleerde IP adres tracking gegevens worden ook verstrekt, inclusief client IP adressen, client ID, host naam, en gebruikersnaam. Geavanceerde zoekmogelijkheden stellen u in staat selectief te zoeken naar gebeurtenissen en resultaten te verkrijgen die gebruikersaanmeldingen associëren met specifieke apparaten en tijdstippen.

Kernmerken van netwerkaudit zijn onder meer de volgende.

  • Vraag de gebeurtenissencatalogus op voor wijzigingen in de DHCP-configuratie voor meerdere servers vanaf één console

  • Volg gebruikers, apparaten, en IP-adressen voor gespecificeerde intervallen met geavanceerde query’s met behulp van DHCP-lease-logboeken en aanmeldingsgebeurtenissen van domeincontrollers en netwerkbeleidsservers

  • Volg en rapporteer wijzigingen die zijn aangebracht op de IPAM-server

  • Export bevindingen en maak rapporten

  • Snel configuratieproblemen oplossen en service-niveau-overeenkomsten bijhouden

Het volgende voorbeeld laat zien hoe u met de netwerkauditfunctie van IPAM IP-adressen op het netwerk kunt bijhouden. In dit voorbeeld worden details weergegeven voor een leasegebeurtenis in het domein contoso.com.

Voor meer informatie raadpleegt u IP Address Tracking and Operational Event Tracking.

Rolgebaseerd toegangsbeheer

Met de functie voor rolgebaseerd toegangsbeheer van IPAM kunt u de soorten bewerkingen en toegangsmachtigingen voor gebruikers en groepen gebruikers op specifieke objecten in IPAM aanpassen. Rolgebaseerd toegangsbeheer in Windows Server 2012 is minder fijnmazig dan in Windows Server 2012 R2. Zie de volgende vergelijking.

Zie ook

IPAM-terminologie

Getting Started with IPAM

IPAM Deployment Planning

IPAM-architectuur

Groep

Windows Server 2012

Windows Server 2012 R2

Lokale IPAM-beveiligingsgroepen

IPAM-gebruikers

IPAM ASM-beheerders

IPAM MSM Beheerders

IPAM IP Audit Beheerders

IPAM Beheerders

IPAM Gebruikers

IPAM ASM Beheerders

IPAM MSM Beheerders

IPAM IP Audit Beheerders

IPAM Beheerders

Bouwt-in IPAM rol-gebaseerde toegangsgroepen

N/A

DNS Record Administrator

IP Address Record Administrator

IPAM Administrator

IPAM ASM Administrator

IPAM DHCP Administrator

IPAM DHCP Reservations Administrator

IPAM DHCP Scope Administrator

IPAM MSM Administrator

Aangepaste IPAM-rol-gebaseerde toegangsgroepen

N/A

Unlimited

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.