¿Qué es IPAM?

• 31 de agosto de 2016
• 4 minutos para leer

Se aplica a: Windows Server 2012 R2, Windows Server 2012

Administración de direcciones IP (IPAM) en Windows Server® 2012 es un conjunto integrado de herramientas para permitir la planificación, el despliegue, la administración y la supervisión de extremo a extremo de su infraestructura de direcciones IP, con una rica experiencia de usuario. IPAM descubre automáticamente los servidores de la infraestructura de direcciones IP en su red y le permite gestionarlos desde una interfaz central.

IPAM incluye componentes para:

1. Gestión del espacio de direcciones

2. Gestión del espacio de direcciones virtual

3. Gestión y supervisión de múltiples servidores

4. Auditoría de la red

5. Control de acceso basado en roles

.based access control

Administración del espacio de direcciones

La característica de administración del espacio de direcciones (ASM) de IPAM le permite obtener visibilidad de todos los aspectos de su infraestructura de direcciones IP desde una sola consola. Con IPAM, puede crear una jerarquía de espacio de direcciones altamente personalizada y de varios niveles en su red y utilizarla para gestionar direcciones IPv6 y direcciones públicas y privadas IPv4. La función ASM incluye una sólida capacidad de elaboración de informes que permite un seguimiento detallado de las tendencias de utilización de las direcciones IP con umbrales y alertas personalizados.

Las principales características de ASM son las siguientes.

• Gestión integrada del espacio de direcciones IP dinámicas y estáticas

• Detección y gestión de conflictos, solapamientos y duplicados en el espacio de direcciones en todos los sistemas

• Vista de inventario altamente personalizable del espacio de direcciones IP

• Supervisión centralizada y elaboración de informes de estadísticas y tendencias de utilización de direcciones

• Soporte para la supervisión de la utilización de direcciones IPv4 e IPv6 sin estado

• Descubrimiento automatizado de rangos de direcciones IP desde ámbitos DHCP

• Exportación e importación de direcciones IP y rangos de direcciones IP con soporte de Windows PowerShell

• Alertas y notificaciones de uso de direcciones IP con umbrales personalizados

• Detección y asignación de direcciones IP disponibles

El siguiente ejemplo muestra cómo la función ASM de IPAM le permite supervisar la utilización de direcciones IP. En este ejemplo, se muestran 7 días de datos de utilización para el rango de direcciones IP 10.72.144.0/22.

Para obtener más información, consulte Administración del espacio de direcciones IP.

Administración del espacio de direcciones virtuales

La función de administración del espacio de direcciones virtuales (VASM) de IPAM permite las mismas funciones y capacidades para su infraestructura de direcciones IP virtuales que la función ASM para el espacio de direcciones IP físicas.

Para obtener más información, consulte Administración del espacio de direcciones IP virtuales.

Administración y supervisión de múltiples servidores

La función de administración de múltiples servidores (MSM) de IPAM le permite descubrir automáticamente los servidores DHCP y DNS en la red, supervisar la disponibilidad del servicio y administrar su configuración de forma centralizada. Utilizando el modo de aprovisionamiento de Políticas de Grupo, IPAM proporciona un aprovisionamiento rápido y sin complicaciones de la configuración de acceso a IPAM sin agentes en los servidores gestionados. También está disponible un modo de aprovisionamiento manual.

Las principales características de MSM son las siguientes.

• Descubrimiento de servidores DHCP y DNS de Microsoft de forma automática en un bosque de Active Directory

• Agregación o eliminación manual de servidores gestionados

• Configuración y gestión de extremo a extremo de servidores y ámbitos DHCP

• Soporte para construcciones avanzadas que permiten añadir, eliminar, sobrescribir, o buscar y reemplazar operaciones en múltiples ámbitos y servidores DHCP

• Actualización simultánea de configuraciones comunes en múltiples ámbitos o servidores DHCP

• Supervisión de la disponibilidad de los servicios DHCP y DNS y de las zonas DNS

• Gestión de los servidores Microsoft DHCP y DNS que ejecutan sistemas operativos Windows 2008 o posteriores

• Adición de información personalizada a los servidores que permite la visualización mediante grupos lógicos basados en la lógica empresarial

• Seguimiento de la utilización del ámbito DHCP

• Recuperación automática y ademanda de los datos del servidor de los servidores DHCP y DNS administrados

• Supervisión del estado de la zona DNS basada en los eventos de la zona DNS

• Clasificación de los servidores y roles descubiertos como administrados o no administrados

El siguiente ejemplo muestra cómo la función MSM de IPAM le permite supervisar los ámbitos DHCP de la red. En este ejemplo, se muestran datos detallados para el ámbito US_SEA_zzz3.

Para obtener más información, consulte Gestión multiservidor.

Auditoría de red

La función de auditoría de IPAM proporciona un repositorio centralizado para todos los cambios de configuración realizados en los servidores DHCP y el servidor IPAM, y para las direcciones IP emitidas en la red. Las herramientas de auditoría de IPAM le permiten ver los posibles problemas de configuración en los servidores DHCP mediante el seguimiento activo y el informe de todas las acciones administrativas. También se proporcionan datos detallados de seguimiento de direcciones IP, incluyendo direcciones IP de clientes, ID de clientes, nombre de host y nombre de usuario. Las capacidades de búsqueda avanzada le permiten buscar eventos de forma selectiva y obtener resultados que asocien los inicios de sesión de los usuarios a dispositivos y momentos específicos.

Las características clave de la auditoría de red incluyen lo siguiente.

• Consultar el catálogo de eventos para los cambios de configuración de DHCP en varios servidores desde una sola consola

• Rastrear usuarios, dispositivos, y direcciones IP durante intervalos especificados con consultas avanzadas utilizando registros de arrendamiento DHCP y eventos de inicio de sesión de controladores de dominio y servidores de políticas de red

• Rastrear e informar de los cambios realizados en el servidor IPAM

• Exportar los hallazgos de auditoría y crear informes

• Resolver rápidamente los problemas de configuración y hacer un seguimiento de los acuerdos de nivel de servicio

El siguiente ejemplo muestra cómo la función de auditoría de red de IPAM le permite hacer un seguimiento de las direcciones IP en la red. En este ejemplo, se muestran los detalles de un evento de arrendamiento en el dominio contoso.com.

Para obtener más información, consulte Seguimiento de direcciones IP y seguimiento de eventos operativos.

Control de acceso basado en roles

La función de control de acceso basado en roles de IPAM le permite personalizar los tipos de operaciones y los permisos de acceso para usuarios y grupos de usuarios en objetos específicos en IPAM. El control de acceso basado en roles en Windows Server 2012 es menos detallado que en Windows Server 2012 R2. Véase la siguiente comparación.

Grupo	Windows Server 2012	Windows Server 2012 R2
Grupos de seguridad locales de IPAM	Usuarios de IPAM Administradores de ASM de IPAM Administradores de MSM de IPAM Administradores Administradores de Auditoría IP de IPAM Administradores de IPAM	Usuarios de IPAM Administradores de ASM de IPAM Administradores de MSM de IPAM Administradores de Auditoría IP de IPAM Administradores de IPAM
Construir-en el rol de IPAMde IPAM	N/A	Administrador de registros DNS Administrador de registros de direcciones IP Administrador de IPAM Administrador de ASM de IPAM Administrador de DHCP Administrador de Reservas DHCP Administrador de Ámbito DHCP Administrador MSM de IPAM
Grupos de acceso basados en roles de IPAM personalizadosgrupos de acceso basados en la función de IPAM	N/A	Ilimitado

Véase también

Terminología de IPAM

Cómo empezar con IPAM

Planificación de la implantación de IPAM

Arquitectura de IPAM

.