- 08/31/2016
- 4 minutos para ler
Aplica Para: Windows Server 2012 R2, Windows Server 2012
IP Address Management (IPAM) no Windows Server® 2012 é um conjunto integrado de ferramentas para permitir o planeamento de ponta a ponta, implementação, gestão e monitorização da sua infra-estrutura de endereços IP, com uma experiência de utilizador rica. O IPAM descobre automaticamente servidores de infraestrutura de endereços IP na sua rede e permite que você os gerencie a partir de uma interface central.
IPAM inclui componentes para:
-
Administração do espaço de endereços
-
Administração do espaço de endereços virtual
-
Administração e monitoramento de múltiplos servidores
>
-
Auditoria da rede
-
Role-controle de acesso com base em controle de acesso
Nota
Gestão do espaço de endereços IP virtuais é habilitado através da integração do IPAM com o gerenciador de máquinas virtuais do centro de sistema e está disponível no Windows Server 2012 R2 e em sistemas operacionais posteriores. Este recurso não está disponível com o IPAM no Windows Server 2012. O recurso de controle de acesso baseado em funções está disponível no Windows Server 2012, mas foi significativamente melhorado no Windows Server 2012 R2 para incluir grupos de acesso detalhados incorporados e personalizados baseados em funções.
Gerenciamento de espaço de endereços
O recurso de gerenciamento de espaço de endereços (ASM) do ASM permite que você ganhe visibilidade em todos os aspectos da sua infra-estrutura de endereços IP a partir de um único console. Com o IPAM, você pode criar uma hierarquia altamente personalizada e multinível de espaço de endereços em sua rede e usá-la para gerenciar endereços IPv6 e endereços IPv4 públicos e privados. O recurso ASM inclui uma capacidade robusta de geração de relatórios que permite o acompanhamento detalhado das tendências de utilização de endereços IP com limiares e alertas personalizados.
As características chave do ASM incluem o seguinte.
-
Gestão integrada do espaço de endereços IP dinâmicos e estáticos
-
Detecção e gestão de conflitos, sobreposições, e duplicatas no espaço de endereços entre sistemas
-
Visão de inventário altamente personalizável do espaço de endereços IP
-
Monitoramento centralizado e relatórios de estatísticas e tendências de utilização de endereços
-
Suporte para monitoramento da utilização de endereços IPv4 e IPv6 sem estado
>
-
Descoberta automatizada de faixas de endereços IP a partir de DHCP escopos
-
Exportação e importação de endereços IP e intervalos de endereços IP com suporte a Windows PowerShell
-
Alertas de uso de endereços IP e notificações com limiares personalizados
-
Detecção e atribuição de endereços IP disponíveis
>
>
>
O exemplo seguinte mostra como a funcionalidade ASM do IPAM lhe permite monitorizar a utilização de endereços IP. Neste exemplo, 7 dias de dados de utilização são exibidos para a faixa de endereços IP 10.72.144.0/22.
>
.jpeg)
>
Para mais informações, veja Gerenciamento do Espaço de Endereços IP.
Gerenciamento do Espaço de Endereços IP Virtual (VASM) do IPAM permite as mesmas funções e capacidades para sua infra-estrutura de endereços IP virtuais que o recurso ASM permite para o espaço de endereços IP físicos.
Para mais informações, veja Gerenciamento do Espaço Virtual de Endereços IP.
Gerenciamento e Monitoramento de Servidores Múltiplos
O recurso de gerenciamento de múltiplos servidores (MSM) doIPAM permite que você descubra automaticamente servidores DHCP e DNS na rede, monitore a disponibilidade do serviço e gerencie centralmente sua configuração. Usando o modo de provisionamento da Política de Grupo, o IPAM fornece provisionamento rápido e indolor das configurações de acesso sem agente do IPAM em servidores gerenciados. Um modo de provisionamento manual também está disponível.
As características chave do MSM incluem o seguinte.
-
Descoberta automática dos servidores Microsoft DHCP e DNS através de um Active Directory forest
-
Adicionamento ou remoção manual de servidores gerenciados
-
Configuração e gerenciamento de servidores DHCP e escopos de DHCP
-
Suporte para construções avançadas para permitir adicionar, excluir, sobrescrever, ou encontrar e substituir operações em múltiplos escopos e servidores DHCP
-
Actualização simultânea de configurações comuns em múltiplos escopos DHCP ou servidores DHCP
-
Monitorização da disponibilidade para DHCP e serviços DNS e zonas DNS
-
Gestão da Microsoft Servidores DHCP e DNS rodando sistemas operacionais Windows 2008 ou posteriores
-
Adição de informações personalizadas aos servidores permitindo a visualização usando grupos lógicos baseados em lógica de negócios
-
Monitoramento da utilização do escopo do DHCP
>
-
Automático e on-demanda de recuperação de dados do servidor de DHCP gerenciado e servidores DNS
-
Monitoramento do status da zona DNS baseado em eventos da zona DNS
-
Classificar servidores e papéis descobertos como gerenciados ou não gerenciados
O exemplo a seguir mostra como o recurso MSM do IPAM permite monitorar escopos DHCP IP na rede. Neste exemplo, dados detalhados são exibidos para o escopo US_SEA_zzz3.
.jpeg)
Para mais informações, veja Gerenciamento de múltiplos servidores.
Auditoria de rede
O recurso de auditoria do IPAM fornece um repositório centralizado para todas as mudanças de configuração realizadas nos servidores DHCP e no servidor IPAM, e para os endereços IP emitidos na rede. As ferramentas de auditoria do IPAM permitem visualizar potenciais problemas de configuração nos servidores DHCP, rastreando e relatando ativamente todas as ações administrativas. Também são fornecidos dados detalhados de rastreamento de endereços IP, incluindo endereços IP do cliente, ID do cliente, nome do host e nome do usuário. Os recursos de pesquisa avançada permitem que você procure seletivamente por eventos e obtenha resultados que associam logons de usuário a dispositivos e horários específicos.
As características chave da auditoria de rede incluem o seguinte.
-
Pergunte o catálogo de eventos para alterações na configuração do DHCP em vários servidores a partir de um único console
-
Track users, devices, e endereços IP para intervalos especificados com consultas avançadas usando registros de locação DHCP e eventos de logon de controladores de domínio e servidores de política de rede
-
Track and report changes made to the IPAM server
-
Export audit resultados e criar relatórios
-
Resolver rapidamente problemas de configuração e rastrear acordos de nível de serviço
O exemplo a seguir mostra como o recurso de auditoria de rede do IPAM permite rastrear endereços IP na rede. Neste exemplo, detalhes são exibidos para um evento de locação no domínio contoso.com.
.jpeg)
> Para mais informações, veja Rastreamento de Endereços IP e Rastreamento de Eventos Operacionais.
Controle de acesso baseado em funções
O recurso de controle de acesso baseado em funções do IPAM permite que você personalize os tipos de operações e permissões de acesso para usuários e grupos de usuários em objetos específicos no IPAM. O controle de acesso baseado em funções no Windows Server 2012 é menos granulado do que no Windows Server 2012 R2. Veja a seguinte comparação.
|
Grupo |
Windows Server 2012 |
Windows Server 2012 R2 |
|---|---|---|
|
Grupos locais de segurança IPAM |
Utilizadores doIPAM Administradores doIPAM ASM IPAM MSM Administradores IPAM Administradores de Auditoria IP IPAM Administradores de Auditoria IP |
>
IPAM Usuários IPAM Administradores ASM IPAM Administradores MSM IPAM Administradores de Auditoria IP > IPAM Administradores > |
| >
Built-no papel do IPAM…grupos de acesso baseados em grupos |
N/A |
DNS Record Administrator IP Address Record Administrator IPAM Administrator IPAM ASM Administrator IPAM DHCP Administrador de DHCP IPAM Administrador de Reservas DHCP IPAM Administrador de Escopo DHCP IPAM Administrador de HSH |
| >
Papel do IPAM-grupos de base de acesso |
N/A |
Ilimitado |
Veja também
Terminologia doIPAM
Iniciar com o IPAM
>
Planeamento da implantação doIPAM
>
Arquitectura doIPAM