- 08/31/2016
- 4 minute de citit
Se aplică la: Windows Server 2012 R2, Windows Server 2012
Gestiunea adreselor IP (IPAM) din Windows Server® 2012 este o suită integrată de instrumente care permite planificarea, implementarea, gestionarea și monitorizarea de la un capăt la altul a infrastructurii de adrese IP, cu o experiență bogată pentru utilizatori. IPAM descoperă automat serverele de infrastructură de adrese IP din rețeaua dvs. și vă permite să le gestionați de la o interfață centrală.
IPAM include componente pentru:
-
Administrarea spațiului de adrese
-
Administrarea spațiului de adrese virtuale
-
Administrarea și monitorizarea mai multor servere
-
Audit de rețea
-
Rola-based access control
Nota
Gestionarea spațiului de adrese IP virtuale este activată prin integrarea IPAM cu system center virtual machine manager și este disponibilă în sistemele de operare Windows Server 2012 R2 și ulterior. Această caracteristică nu este disponibilă cu IPAM în Windows Server 2012. Caracteristica de control al accesului bazat pe roluri este disponibilă în Windows Server 2012, dar a fost îmbunătățită semnificativ în Windows Server 2012 R2 pentru a include grupuri de acces detaliate încorporate și personalizate bazate pe roluri.
Gestionarea spațiului de adrese
Caracteristica de gestionare a spațiului de adrese (ASM) a IPAM vă permite să obțineți vizibilitate asupra tuturor aspectelor infrastructurii de adrese IP de la o singură consolă. Cu IPAM, puteți crea o ierarhie foarte personalizată, pe mai multe niveluri, a spațiului de adrese din rețeaua dumneavoastră și o puteți utiliza pentru a gestiona adresele IPv6 și adresele IPv4 publice și private. Caracteristica ASM include o capacitate de raportare robustă care permite urmărirea detaliată a tendințelor de utilizare a adreselor IP cu praguri și alerte personalizate.
Caracteristicile cheie ale ASM includ următoarele.
-
Gestionarea integrată a spațiului de adrese IP dinamice și statice
-
Detectarea și gestionarea conflictelor, suprapunerilor, și duplicate în spațiul de adrese între sisteme
-
Vizualizare foarte personalizabilă a inventarului spațiului de adrese IP
-
Monitorizare și raportare centralizată a statisticilor și tendințelor de utilizare a adreselor
-
Suport pentru monitorizarea utilizării adreselor IPv4 și IPv6 fără statut
-
Descoperire automată a intervalelor de adrese IP din DHCP domenii
-
Export și import de adrese IP și intervale de adrese IP cu suport Windows PowerShell
-
Alerte și notificări de utilizare a adreselor IP cu praguri personalizate
-
Detectarea și alocarea de adrese IP disponibile
Exemplul următor arată modul în care funcția ASM a IPAM vă permite să monitorizați utilizarea adreselor IP. În acest exemplu, sunt afișate 7 zile de date de utilizare pentru intervalul de adrese IP 10.72.144.0/22.
.jpeg)
Pentru mai multe informații, consultați Gestionarea spațiului de adrese IP.
Gestionarea spațiului de adrese virtuale
Funcția de gestionare a spațiului de adrese virtuale (VASM) a IPAM permite aceleași funcții și capacități pentru infrastructura dvs. de adrese IP virtuale ca și funcția ASM pentru spațiul de adrese IP fizice.
Pentru mai multe informații, consultați Gestionarea spațiului de adrese IP virtuale.
Gestionarea și monitorizarea multiserverelor
Funcția de gestionare a mai multor servere (MSM) aIPAM vă permite să descoperiți automat serverele DHCP și DNS din rețea, să monitorizați disponibilitatea serviciilor și să gestionați în mod centralizat configurația acestora. Utilizând modul de furnizare Group Policy, IPAM oferă o furnizare rapidă și nedureroasă a setărilor de acces IPAM fără agent pe serverele gestionate. Este disponibil și un mod de provizionare manuală.
Caracteristicile cheie ale MSM includ următoarele.
-
Descoperirea automată a serverelor Microsoft DHCP și DNS într-o pădure Active Directory
-
Adaptarea sau eliminarea manuală a serverelor gestionate
-
Configurarea și gestionarea de la un capăt la altul a serverelor DHCP și a domeniilor
-
Suport pentru construcțiile avansate pentru a permite adăugarea, ștergerea, suprascrierea, sau găsirea și înlocuirea operațiilor pe mai multe sfere și servere DHCP
-
Actualizarea simultană a setărilor comune pe mai multe sfere DHCP sau servere DHCP
-
Monitorizarea disponibilității serviciilor DHCP și DNS și a zonelor DNS
-
Gestionarea Microsoft serverelor DHCP și DNS care rulează sisteme de operare Windows 2008 sau sisteme de operare ulterioare
-
Adaptarea de informații personalizate la servere, permițând vizualizarea cu ajutorul grupurilor logice bazate pe logica de afaceri
-
Monitorizarea utilizării domeniului DHCP
-
Monitorizarea automată și on-cerere a datelor serverului de la serverele DHCP și DNS gestionate
-
Monitorizarea stării zonei DNS pe baza evenimentelor din zona DNS
-
Clasificarea serverelor și a rolurilor descoperite ca fiind gestionate sau negestionate
Exemplul următor arată modul în care caracteristica MSM a IPAM vă permite să monitorizați sferele DHCP IP din rețea. În acest exemplu, sunt afișate date detaliate pentru domeniul de aplicare US_SEA_zzz3.
.jpeg)
Pentru mai multe informații, consultați Managementul mai multor servere.
Auditul rețelei
Funcția de audit a IPAM oferă un depozit centralizat pentru toate modificările de configurare efectuate pe serverele DHCP și pe serverul IPAM, precum și pentru adresele IP emise în rețea. Instrumentele de audit IPAM vă permit să vizualizați eventualele probleme de configurare pe serverele DHCP prin urmărirea și raportarea activă a tuturor acțiunilor administrative. De asemenea, sunt furnizate date detaliate de urmărire a adreselor IP, inclusiv adresele IP ale clienților, ID-ul clientului, numele de gazdă și numele de utilizator. Capacitățile avansate de căutare vă permit să căutați selectiv evenimente și să obțineți rezultate care asociază conectările utilizatorilor cu anumite dispozitive și momente.
Caracteristicile cheie ale auditului de rețea includ următoarele.
-
Cercetați catalogul de evenimente pentru modificări ale configurației DHCP pe mai multe servere de pe o singură consolă
-
Să urmăriți utilizatorii, dispozitivele, și adresele IP pentru intervale specificate cu interogări avansate folosind jurnalele de închiriere DHCP și evenimentele de conectare de la controlorii de domeniu și serverele de politici de rețea
-
Să urmărească și să raporteze modificările efectuate la serverul IPAM
-
Exportați auditul constatări și creați rapoarte
-
Rezolvați rapid problemele de configurare și urmăriți acordurile privind nivelul serviciilor
Exemplul următor arată modul în care funcția de audit de rețea a IPAM vă permite să urmăriți adresele IP din rețea. În acest exemplu, sunt afișate detalii pentru un eveniment de închiriere în domeniul contoso.com.
.jpeg)
Pentru mai multe informații, consultați Urmărirea adreselor IP și Urmărirea evenimentelor operaționale.
Controlul accesului bazat pe roluri
Funcția de control al accesului bazat pe roluri a IPAM vă permite să personalizați tipurile de operații și permisiunile de acces pentru utilizatori și grupuri de utilizatori pe anumite obiecte din IPAM. Controlul accesului bazat pe roluri în Windows Server 2012 are o granulație mai puțin fină decât în Windows Server 2012 R2. Consultați următoarea comparație.
|
Grup |
Windows Server 2012 |
Windows Server 2012 R2 |
Windows Server 2012 R2 |
|---|---|---|---|
|
Grupuri de securitate IPAM locale |
Utilizatori IPAM Administratori IPAM ASM Administratori IPAM ASM IPAM MSM Administratori Administratori IP Audit IP Administratori IPAM |
Utilizatori IPAM Administratori IPAM ASM Administratori IPAM MSM Administratori IP Audit IP Administratori IPAM Administratori IPAM |
|
|
Built-în rolul IPAM-grupuri de acces bazate pe roluri |
N/A |
Administrator de înregistrări DNS Administrator de înregistrări de adrese IP Administrator IPAM Administrator IPAM Administrator ASM IPAM . IPAM DHCP Administrator IPAM DHCP Reservations Administrator IPAM DHCP Scope Administrator IPAM MSM Administrator |
|
|
Rolul IPAM personalizat-bazate pe grupuri de acces |
N/A |
Inlimitat |
Vezi și
Terminologie IPAM
Începem cu IPAM
Planificarea implementării IPAM
Arhitectura IPAM
.