IP Address Management (IPAM) Overview

 

Se aplica a: Windows Server 2012 R2, Windows Server 2012

Este tema proporciona un resumen de la característica Servidor de administración de direcciones IP (IPAM) en Windows Server® 2012 y Windows Server 2012 R2. Para obtener información detallada, vea los temas siguientes:

Tema

Instrucciones

Novedades de IPAM [redirigido]

En este tema se proporciona información sobre las novedades y los cambios de IPAM en diferentes versiones del sistema operativo Windows Server.

Demostración de IPAM

Se proporcionan procedimientos paso a paso para usar IPAM en un entorno de prueba.

Planear y diseñar IPAM

Se proporciona información de arquitectura y de planificación de IPAM.

Implementar IPAM

Se proporcionan instrucciones detalladas paso a paso para implementar IPAM en un entorno de producción.

Administrar IPAM

Se proporciona información de funcionamiento, resolución de problemas y procedimientos recomendados de IPAM.

Prácticas virtuales de Windows Server 2012

Hay dos laboratorios virtuales disponibles para Windows Server 2012, entre ellos Administrar la infraestructura de red con la administración de direcciones IP, que solo muestra IPAM, y Crear una infraestructura de red resistente, un laboratorio virtual que combina IPAM con DNSSEC y la conmutación por error DHCP en Windows Server 2012.Nota: Los laboratorios virtuales pueden tardar bastante tiempo en iniciarse.

Cmdlets de servidor IPAM en Windows PowerShell

Proporciona una lista y ejemplos de los cmdlets disponibles de Windows PowerShell del servidor IPAM.

Descripción de la característica

La Administración de direcciones IP (IPAM) en Windows Server® 2012 y Windows Server® 2012 R2 es un conjunto de herramientas integrado que permite la planificación, implementación, administración y supervisión de un extremo a otro de la infraestructura de direcciones IP, con una experiencia de usuario avanzada. IPAM detecta automáticamente los servidores con infraestructura de direcciones IP de la red y permite administrarlos desde una interfaz central.

IPAM incluye componentes para lo siguiente:

  1. Administración del espacio de direcciones

  2. Administración del espacio de direcciones virtuales*****

  3. Administración y supervisión de varios servidores

  4. Auditoría de redes

  5. Control de acceso basado en roles******

* La administración del espacio de direcciones IP virtuales se habilita a través de la integración de IPAM con System Center Virtual Machine Manager, y está disponible en Windows Server 2012 R2 y en sistemas operativos posteriores. Esta característica no está disponible con IPAM en Windows Server 2012.

** El control de acceso basado en roles está disponible en Windows Server 2012 mediante grupos de usuarios locales en el servidor IPAM. Esta característica se mejoró considerablemente en Windows Server 2012 R2 para incluir grupos de acceso basados en roles integrados y personalizados.

Consulte también las secciones siguientes en este tema:

  • Opciones de implementación de IPAM: proporciona un resumen de la opción de diseño de IPAM. Para obtener información detallada, vea IPAM Architecture.

  • Especificaciones de IPAM: proporciona un resumen de las capacidades y los requisitos de implementación de IPAM.

Para obtener más información acerca de cómo empezar a usar IPAM, consulte Uso de la consola de cliente de IPAM.

Administración del espacio de direcciones

La característica de administración del espacio de direcciones (ASM) de IPAM permite aumentar la visibilidad en todos los aspectos de la infraestructura de direcciones IP desde una única consola. Con IPAM, puedes crear una jerarquía de espacio de direcciones multinivel y muy personalizada en tu red y utilizarla para administrar direcciones IPv6 y direcciones IPv4 públicas y privadas. La característica ASM incluye una sólida funcionalidad de informes que permite un seguimiento detallado de las tendencias de utilización de las direcciones IP con alertas y umbrales personalizados.

Entre las características clave de ASM se incluyen las siguientes.

  • Administración integrada del espacio de direcciones IP estáticas y dinámicas

  • Detección y administración de conflictos, superposiciones y duplicados en el espacio de direcciones entre varios sistemas

  • Vista de inventario muy personalizable del espacio de direcciones IP

  • Supervisión y generación de informes centralizada con las tendencias y las estadísticas de utilización de las direcciones

  • Compatibilidad con la supervisión del uso de direcciones IPv4 e IPv6 sin estado

  • Detección automática de los intervalos de direcciones IP desde ámbitos DHCP

  • Exportación e importación de direcciones IP e intervalos de direcciones IP con compatibilidad con Windows PowerShell

  • Alertas y notificaciones sobre el uso de direcciones IP con umbrales personalizados

  • Detección y asignación de direcciones IP disponibles

El siguiente ejemplo muestra la forma en que la característica ASM de IPAM permite supervisar la utilización de direcciones IP. En este ejemplo, se muestran los datos de utilización de 7 días del intervalo de direcciones IP 10.72.144.0/22 IP.

Address Trend

Para obtener más información, consulte Administración de espacio de direcciones IP.

Administración del espacio de direcciones virtuales

IPAM en Windows Server 2012 R2 incluye la capacidad de administrar el espacio de direcciones IP virtual configurado con System Center Virtual Machine Manager (VMM).

La característica de Administración del espacio de direcciones virtuales (VASM) de IPAM habilita las mismas funciones y capacidades para la infraestructura de direcciones IP virtuales que la característica ASM para el espacio de direcciones IP físicas.

Para obtener más información, consulte Administración del espacio virtual de direcciones IP.

Administración y supervisión de varios servidores

La característica de Administración de varios servidores (MSM) de IPAM permite detectar automáticamente los servidores DHCP y DNS de la red, supervisar la disponibilidad de los servicios y administrar centralmente su configuración. Mediante el uso del modo de aprovisionamiento de directiva de grupo, IPAM proporciona un aprovisionamiento rápido y sencillo de la configuración de acceso IPAM sin agente en los servidores administrados. También está disponible un modo de aprovisionamiento manual.

Entre las características clave de MSM se incluyen las siguientes.

  • Detección automática de servidores DHCP y DNS de Microsoft en un bosque de Active Directory

  • Adición o eliminación manual de servidores administrados

  • Configuración y administración de un extremo a otro de servidores y ámbitos DHCP

  • Compatibilidad con constructos avanzados para permitir la adición, eliminación, sobrescritura y operaciones de buscar y reemplazar en varios servidores y ámbitos DHCP

  • Actualización simultánea de configuraciones comunes en varios ámbitos DHCP o servidores DHCP

  • Disponibilidad de supervisión para servicios DHCP y DNS y zonas DNS

  • Administración de servidores DHCP y DNS de Microsoft que se ejecuten en Windows 2008 o sistemas operativos posteriores

  • Adición de información personalizada a los servidores para habilitar la visualización utilizando grupos lógicos basados en lógica empresarial

  • Supervisión de la utilización del ámbito DHCP

  • Recuperación automática y a petición de datos del servidor desde servidores DHCP y DNS administrados

  • Supervisión del estado de zona DNS en función de eventos de zona DNS

  • Clasificación de los roles y los servidores detectados como administrados o no administrados

El siguiente ejemplo muestra la forma en que la característica MSM de IPAM permite supervisar los ámbitos DCHP de IP en la red. En este ejemplo, se muestran datos detallados para el ámbito US_SEA_zzz3.

Scopes View

Para obtener más información, consulte Administración multiservidor.

Auditoría de redes

La característica de auditoría de IPAM proporciona un repositorio centralizado para todos los cambios de configuración realizados en servidores DHCP y en el servidor de IPAM, y para las direcciones IP emitidas en la red. Las herramientas de auditoría de IPAM permiten ver los posibles problemas de configuración de los servidores DHCP mediante un proceso activo de seguimiento y generación de informes de todas las acciones administrativas. Asimismo, proporcionan datos de seguimiento de direcciones IP, incluidas las direcciones IP del cliente, el identificador del cliente, el nombre de host y el nombre de usuario. Las capacidades de búsqueda avanzada permiten buscar eventos de manera selectiva y obtener resultados que asocian los inicios de sesión de los usuarios con horas y dispositivos específicos.

Entre las características clave de la auditoría de redes se incluyen las siguientes:

  • Buscar en el catálogo de eventos cambios en la configuración de DHCP en varios servidores desde una consola única

  • Rastrear usuarios, dispositivos y direcciones IP en busca de intervalos específicos con consultas avanzadas utilizando registros de concesión DHCP y eventos de inicio de sesión desde controladores de dominio y servidores de directivas de redes

  • Rastrear e informar de los cambios realizados en el servidor IPAM

  • Exportar los resultados de la auditoría y crear informes

  • Resolver rápidamente los problemas de configuración y realizar el seguimiento de los contratos de nivel de servicio

El siguiente ejemplo muestra la forma en que la característica de auditoría de redes de IPAM permite realizar un seguimiento de las direcciones IP de la red. En este ejemplo, se muestran datos detallados para un evento de concesión en el dominio contoso.com.

Address Tracking

Para obtener más información, consulte Seguimiento de direcciones IP y Seguimiento de eventos operativos.

Control de acceso basado en roles

La característica del control de acceso basado en roles de IPAM permite personalizar los tipos de operaciones y los permisos de acceso para usuarios y grupos de usuarios en objetos específicos en IPAM. El control de acceso basado en roles en Windows Server 2012 es menos específico que en Windows Server 2012 R2. Fíjate en la comparación siguiente.

Grupo

Windows Server 2012

Windows Server 2012 R2

Grupos de seguridad de IPAM locales

Usuarios de IPAM

Administradores de ASM de IPAM

Administradores de MSM de IPAM

Administradores de auditorías de IP de IPAM

Administradores de IPAM

Usuarios de IPAM

Administradores de ASM de IPAM

Administradores de MSM de IPAM

Administradores de auditorías de IP de IPAM

Administradores de IPAM

Grupos de acceso basados en roles de IPAM integrados

N/A

Administrador de registros DNS

Administrador de registro de direcciones IP

Administrador de IPAM

Administrador de ASM de IPAM

Administrador de DHCP de IPAM

Administrador de reservas DHCP de IPAM

Administrador de ámbitos DHCP de IPAM

Administrador de MSM de IPAM

Grupos de acceso basados en roles de IPAM personalizados

N/A

Sin límite

Opciones de implementación de IPAM

Un servidor IPAM es un equipo que pertenece a un dominio.

Importante

No puede instalar la característica IPAM en un controlador de dominio de Active Directory.

Existen tres métodos generales para implementar servidores IPAM:

  1. Distribuido: se implementa un servidor IPAM en cada sitio de una empresa.

  2. Centralizado: se implementa un servidor IPAM en una empresa.

  3. Híbrido: un servidor de IPAM central implementado con servidores IPAM dedicados en cada sitio.

En el siguiente ejemplo, se muestra el método de implementación distribuida de IPAM, con un servidor IPAM ubicado en las oficinas centrales corporativas y también en cada sucursal. No se establecen comunicaciones ni se comparten bases de datos entre servidores IPAM diferentes en la empresa. Si se implementan varios servidores IPAM, puede personalizar el ámbito de detección para cada servidor IPAM o filtrar la lista de servidores administrados. Un solo servidor IPAM puede administrar una ubicación o dominio específicos, quizás, con un segundo servidor IPAM configurado como servidor de reserva.

IPAM Architecture

De forma periódica, IPAM intentará localizar controladores de dominio, servidores DNS y servidores DHCP de la red que se encuentren dentro del ámbito de detección especificado. Debe elegir si IPAM administrará estos servidores o si no se administrarán. De este modo, puede seleccionar diferentes grupos de servidores que IPAM administra o no administra.

Para obtener la administración mediante IPAM, los parámetros de seguridad y los puertos del firewall de un servidor deben configurarse para permitir el acceso del servidor IPAM para que pueda desempeñar las funciones necesarias de supervisión y configuración. Puede configurar estos parámetros de forma manual o de forma automática mediante los objetos de directiva de grupo (GPO). Si selecciona el método automático, la configuración se aplica cuando un servidor se marca como administrado y se quita cuando se marca como no administrado.

El servidor IPAM se comunicará con los servidores administrados mediante una interfaz RPC o WMI. IPAM supervisa los controladores de dominio y los servidores NPS con fines de seguimiento de direcciones IP. Además de las funciones de supervisión, es posible configurar varias propiedades de ámbito y del servidor DHCP mediante la consola de IPAM. También están disponibles la supervisión del estado de zona y un conjunto limitado de funciones de configuración para los servidores DNS. Vea la figura siguiente:

IPAM Server Communications

Para obtener más información, consulte IPAM Architecture.

Especificaciones de IPAM

El ámbito de detección del servidor IPAM se limita a un solo bosque de Active Directory. El bosque puede constar de una combinación de dominios que no son de confianza y dominios de confianza. IPAM requiere la pertenencia a un dominio de Active Directory y depende de un entorno de infraestructura de red funcional para integrarse con otras instalaciones de servidores en el bosque de AD.

IPAM tiene las siguientes características:

  1. IPAM solo admite controladores de dominio, servidores NPS, DNS y DHCP de Microsoft que ejecuten Windows Server® 2008 y superiores.

  2. IPAM solo admite servidores NPS, DNS y DHCP unidos al dominio en un solo bosque de AD.

  3. En su configuración recomendada, IPAM se instala en un servidor independiente. No puede instalar IPAM en un controlador de dominio. Si IPAM se instala en el mismo servidor que el servicio de rol Servidor DHCP, se deshabilitará la detección automática de servidores DHCP en la red.

  4. IPAM no admite la administración y configuración de elementos de red que no sean de Microsoft. Sin embargo, puede usar Windows PowerShell para importar y administrar datos de direcciones IP de dispositivos que no sean de Microsoft.

  5. IPAM en Windows Server 2012 no admite bases de datos externas. Solo se admite Windows Internal Database.

  6. Se probó que un solo servidor IPAM puede admitir hasta 150 servidores DHCP y 500 servidores DNS.

  7. Se probó que un solo servidor IPAM puede admitir hasta 40.000 ámbitos DHCP y 350 zonas DNS.

  8. Se probó que IPAM almacena 3 años de datos forenses (concesiones de dirección IP, direcciones MAC host e información de inicio y cierre de sesión de usuario) para 100.000 usuarios en Windows Internal Database. Los datos no se purgan automáticamente. Un administrador debe purgar los datos manualmente cuando sea necesario.

  9. Las tendencias de utilización de dirección IP solo se proporcionan para IPv4.

  10. La compatibilidad con la reclamación de direcciones IP solo se proporciona para IPv4 e IPv6.

  11. IPAM no comprueba la coherencia de la dirección IP con los enrutadores y los conmutadores.

  12. IPAM no admite la auditoría de configuración automática de direcciones IPv6 sin estado en un equipo no administrado para realizar un seguimiento del usuario.

  13. IPAM admite la integración con System Center Virtual Machine Manager (VMM) mediante un script de Windows PowerShell que se incluye con System Center VMM. Esta integración permite a IPAM mostrar datos detallados sobre uso e inventario para las direcciones IP y los intervalos de direcciones IP usadas en System Center VMM.

Aplicaciones prácticas

La supervisión y la administración de la infraestructura de direcciones IP en una red corporativa es una parte esencial de la administración de redes y presenta cada vez más desafíos a medida que las redes se tornan más dinámicas y complejas. Muchos administradores de TI aún realizan seguimientos manuales de la utilización y asignación de direcciones IP con hojas de cálculo o aplicaciones de bases de datos personalizadas. Esto puede llevar mucho tiempo y utilizar muchos recursos, y es intrínsecamente propenso a errores del usuario. IPAM en Windows Server 2012 proporciona una plataforma para administrar las siguientes necesidades de administración de IP.

  1. Planificación: IPAM reemplaza las herramientas y los scripts manuales que pueden retrasar el proceso de planificación y hacerlo más incoherente y costoso cuando se producen expansiones y alteraciones comerciales o cuando se necesitan nuevas tecnologías y adopciones de escenarios.

  2. Administración: IPAM proporciona una plataforma de administración única para la administración de direcciones IP en la red. IPAM también permite la utilización optimizada y la planificación de capacidad para los servicios DHCP y DNS en un entorno distribuido.

  3. Seguimiento: IPAM permite el seguimiento y la previsión de la utilización de direcciones IP. A medida que continúa aumentando la demanda de espacios de direcciones IPv4 públicas en un entorno con una oferta limitada, esto puede resultar de crucial importancia para una organización.

  4. Auditoría: IPAM contribuye a satisfacer los requisitos de cumplimiento, por ejemplo, las leyes HIPAA y Sarbanes-Oxley, y permite la generación de informes para la administración forense y la administración de cambios.

Funcionalidad nueva y modificada

Consulte Novedades de IPAM.

Información sobre el Administrador del servidor

La instalación de la característica de servidor IPAM puede realizarse mediante el Administrador del servidor. Las siguientes características y herramientas se instalan de forma automática cuando instala el servidor IPAM:

Característica o herramienta

Descripción

Herramientas de administración remota del servidor

Las herramientas de los servidores DHCP y DNS y el cliente de administración de direcciones IP (IPAM) permiten la administración remota de los servidores DHCP, DNS e IPAM.

Windows Internal Database

Windows Internal Database es un almacén de datos relacionales que solo pueden usar los roles y las características de Windows.

Servicio de activación de procesos de Windows

El Servicio de activación de procesos de Windows generaliza el modelo de proceso de IIS y, de este modo, elimina la dependencia de HTTP.

Administración de directivas de grupo

La Administración de directivas de grupo es una herramienta de Microsoft Management Console (MMC) que permite ejecutar scripts; de este modo, se proporciona una única herramienta administrativa para administrar la directiva de grupo.

Características de .NET Framework 4.5

.NET Framework 4.5 proporciona un modelo de programación para compilar y ejecutar aplicaciones diseñadas para varias plataformas diferentes.

Vea también

Novedades de IPAM

Planear y diseñar IPAM

Implementar IPAM

Administrar IPAM

Paso a paso: configuración de IPAM para administrar su espacio de direcciones IP

Tutorial: demostración de IPAM en Windows Server 2012 R2