Vad är IPAM?

Posted on by admin
  • 31-08/2016
  • 4 minuter att läsa

Gäller för: Windows Server 2012 R2, Windows Server 2012

IP Address Management (IPAM) i Windows Server® 2012 är en integrerad uppsättning verktyg för att möjliggöra end-to-end planering, distribution, hantering och övervakning av din infrastruktur för IP-adresser, med en rik användarupplevelse. IPAM upptäcker automatiskt servrar för IP-adressinfrastruktur i ditt nätverk och gör det möjligt för dig att hantera dem från ett centralt gränssnitt.

IPAM innehåller komponenter för:

  1. Hantering av adressutrymme

  2. Hantering av virtuellt adressutrymme

  3. Hantering och övervakning av flera servrar

  4. Nätverksrevision

  5. Rol-baserad åtkomstkontroll

Note

Hantering av virtuellt IP-adressutrymme möjliggörs genom integrering av IPAM med System Center Virtual Machine Manager och är tillgänglig i Windows Server 2012 R2 och senare operativsystem. Den här funktionen är inte tillgänglig med IPAM i Windows Server 2012. Funktionen för rollbaserad åtkomstkontroll är tillgänglig i Windows Server 2012, men förbättrades avsevärt i Windows Server 2012 R2 för att inkludera detaljerade inbyggda och anpassade rollbaserade åtkomstgrupper.

Hantering av adressutrymmen

IPAM:s funktion för hantering av adressutrymmen (ASM) gör det möjligt för dig att få insyn i alla aspekter av din IP-adressinfrastruktur från en enda konsol. Med IPAM kan du skapa en mycket skräddarsydd hierarki med flera nivåer av adressutrymme i ditt nätverk och använda den för att hantera IPv6-adresser och offentliga och privata IPv4-adresser. ASM-funktionen innehåller en robust rapporteringsfunktion som möjliggör detaljerad spårning av IP-adressanvändningstrender med anpassade tröskelvärden och varningar.

De viktigaste funktionerna i ASM är bland annat följande.

  • Integrerad hantering av dynamiska och statiska IP-adressutrymmen

  • Detektering och hantering av konflikter, överlappningar, och dubbletter i adressutrymmet i olika system

  • Hög grad av anpassningsbar inventering av IP-adressutrymmet

  • Central övervakning och rapportering av statistik och trender för adressutnyttjande

  • Stöd för övervakning av IPv4- och statuslös IPv6-adressutnyttjande

  • Automatiserad upptäckt av IP-adressintervall från DHCP scopes

  • Export och import av IP-adresser och IP-adressområden med stöd för Windows PowerShell

  • Varningar och meddelanden om användning av IP-adresser med anpassade tröskelvärden

  • Detektering och tilldelning av tillgängliga IP-adresser

Följande exempel visar hur IPAM:s ASM-funktion gör det möjligt för dig att övervaka IP-adressanvändningen. I det här exemplet visas 7 dagars utnyttjandedata för IP-adressområdet 10.72.144.0/22.

För mer information se Hantering av IP-adressutrymme.

Hantering av virtuellt adressutrymme

IPAM:s funktion för hantering av virtuellt adressutrymme (VASM) möjliggör samma funktioner och möjligheter för din virtuella infrastruktur för IP-adresser som ASM-funktionen gör för fysiskt IP-adressutrymme.

För mer information, se Hantering av virtuellt IP-adressutrymme.

Hantering och övervakning av flera servrar

IPAM:s funktion för hantering av flera servrar (MSM) gör det möjligt att automatiskt upptäcka DHCP- och DNS-servrar i nätverket, övervaka tjänsternas tillgänglighet och centralt hantera deras konfiguration. Med hjälp av grupprinciptillhandahållningsläget ger IPAM snabb och smärtfri tilldelning av agentlösa IPAM-åtkomstinställningar på hanterade servrar. Det finns också ett manuellt tillhandahållandeläge.

De viktigaste funktionerna i MSM är bl.a. följande.

  • Detektering av Microsoft DHCP- och DNS-servrar automatiskt i en Active Directory-skog

  • Manuellt tillägg eller borttagning av hanterade servrar

  • Konfigurering och hantering av DHCP-servrar och scope från början till slut

  • Stöd för avancerade konstruktioner som gör det möjligt att lägga till, ta bort, skriva över, eller hitta och ersätta åtgärder för flera DHCP-områden och servrar

  • Simultan uppdatering av gemensamma inställningar i flera DHCP-områden eller DHCP-servrar

  • Ansvarlighetsövervakning av DHCP- och DNS-tjänster och DNS-zoner

  • Hantering av Microsoft DHCP- och DNS-servrar som kör Windows 2008 eller senare operativsystem

  • Tillägg av anpassad information till servrar för att möjliggöra visualisering med hjälp av logiska grupper baserade på affärslogik

  • Övervakning av DHCP-områdesanvändning

  • Automatisk och på-hämtning på begäran av serverdata från hanterade DHCP- och DNS-servrar

  • Övervakning av DNS-zonstatus baserat på DNS-zonhändelser

  • Klassificera upptäckta servrar och roller som hanterade eller icke hanterade

Nedan följer ett exempel som visar hur IPAM:s MSM-funktion gör det möjligt för dig att övervaka IP DHCP-områden i nätverket. I det här exemplet visas detaljerade data för scope US_SEA_zzz3.

För mer information, se Hantering av flera servrar.

Nätverksgranskning

IPAM:s granskningsfunktion ger ett centraliserat arkiv för alla konfigurationsändringar som utförs på DHCP-servrar och IPAM-servern, och för IP-adresser som utfärdas i nätverket. IPAM:s granskningsverktyg gör det möjligt att se potentiella konfigurationsproblem på DHCP-servrar genom att aktivt spåra och rapportera alla administrativa åtgärder. Detaljerade uppgifter om spårning av IP-adresser tillhandahålls också, inklusive klienternas IP-adresser, klient-ID, värdnamn och användarnamn. Avancerade sökfunktioner gör det möjligt att selektivt söka efter händelser och få resultat som associerar användarinloggningar till specifika enheter och tidpunkter.

De viktigaste funktionerna i nätverksrevisionen är bland annat följande.

  • Sök i händelsekatalogen efter DHCP-konfigurationsändringar på flera servrar från en enda konsol

  • Spåra användare, enheter, och IP-adresser för angivna intervaller med avancerade frågor med hjälp av DHCP-uthyrningsloggar och inloggningshändelser från domänkontrollanter och nätverksprincipservrar

  • Spåra och rapportera ändringar som gjorts på IPAM-servern

  • Exportera granskningar. resultat och skapa rapporter

  • Snabbt lösa konfigurationsproblem och spåra servicenivåavtal

Följande exempel visar hur IPAM:s nätverksrevisionsfunktion gör det möjligt att spåra IP-adresser i nätverket. I det här exemplet visas detaljer för en uthyrningshändelse i domänen contoso.com.

För mer information, se Spårning av IP-adresser och Spårning av driftshändelser.

Rollbaserad åtkomstkontroll

Integrationens funktion för rollbaserad åtkomstkontroll gör det möjligt att anpassa typerna av operationer och åtkomstbehörigheter för användare och användargrupper på specifika objekt i IPAM. Rollbaserad åtkomstkontroll i Windows Server 2012 är mindre finkornig än i Windows Server 2012 R2. Se följande jämförelse.

.

Grupp

Windows Server 2012

Windows Server 2012 R2

Lokala IPAM-säkerhetsgrupper

IPAM Users

IPAM ASM Administrators

IPAM MSM Administratörer

IPAM IP Audit Administratörer

IPAM Administratörer

IPAM Användare

IPAM ASM Administratörer

IPAM MSM Administratörer

IPAM IP Audit Administratörer

IPAM Administratörer

Bygg-i IPAM roll-baserad på åtkomstgrupper

N/A

DNS Record Administrator

IP Address Record Administrator

IPAM Administrator

IPAM ASM Administrator

IPAM DHCP Administrator

IPAM DHCP Reservations Administrator

IPAM DHCP Scope Administrator

IPAM MSM Administrator

Anpassad IPAM roll-baserad på egna åtkomstgrupper

N/A

Obegränsad

Se även

IPAM-terminologi

Kom igång med IPAM

Planering av IPAM-användning

IPAM-arkitektur

Lämna ett svar

Din e-postadress kommer inte publiceras.