Exportar (0) Imprimir
Expandir Tudo

Visão geral de IPAM (Gerenciamento de Endereço IP)

Publicado: fevereiro de 2012

Atualizado: abril de 2014

Aplica-se a: Windows Server 2012, Windows Server 2012 R2



Este tópico fornece um resumo do recurso IPAM (Gerenciamento de Endereço IP) no Windows Server® 2012 e no Windows Server 2012 R2. Para obter informações detalhadas, consulte os tópicos a seguir:

 

Tópico Orientação

Novidades no IPAM

Este tópico fornece informações sobre adições e alterações no IPAM em diferentes versões do sistema operacional Windows Server.

Demonstrate IPAM

São fornecidos procedimentos passo a passo para usar o IPAM em um ambiente de teste.

Planejar e projetar o IPAM

São fornecidas informações de planejamento e arquitetura para o IPAM.

Implantar o IPAM

Fornece instruções detalhadas de implantação passo a passo para implantar o IPAM em um ambiente de produção.

Gerenciar o IPAM

Fornece orientação operacional, de solução de problemas e práticas recomendadas para o IPAM.

Laboratórios virtuais do Windows Server 2012

Dois laboratórios virtuais estão disponíveis para o Windows Server 2012, incluindo Gerenciando sua infraestrutura de rede com o Gerenciamento de Endereço IP, que demonstra somente o IPAM, e Criando uma infraestrutura de rede resiliente, um laboratório virtual que combina o IPAM com o DNSSEC e o failover de DHCP no Windows Server 2012. Observação: os laboratórios virtuais podem levar algum tempo para iniciar.

Cmdlets do servidor IPAM no Windows PowerShell

Fornece uma lista e exemplos de cmdlets do Windows PowerShell que estão disponíveis para o servidor IPAM.

O IPAM (Gerenciamento de Endereço IP) no Windows Server® 2012 e no Windows Server® 2012 R2 é um conjunto integrado de ferramentas para permitir planejamento, implantação, gerenciamento e monitoramento completos de sua infraestrutura de endereços IP, com uma rica experiência do usuário. O IPAM descobre automaticamente os servidores de infraestrutura de endereços IP na rede e permite que você os gerencie com base em uma interface central.

O IPAM inclui componentes para:

  1. Gerenciamento de espaço de endereço

  2. Gerenciamento do espaço de endereço virtual *

  3. Gerenciamento e monitoramento de vários servidores

  4. Auditoria de rede

  5. Controle de acesso baseado em função **

* O gerenciamento do espaço de endereço IP virtual é habilitado pela integração do IPAM com o System Center Virtual Machine Manager e está disponível no Windows Server 2012 R2 e em sistemas operacionais mais recentes. Este recurso não está disponível com o IPAM no Windows Server 2012.

** O controle de acesso baseado em função está disponível no Windows Server 2012 usando grupos de usuário local no servidor IPAM. Esse recurso foi significativamente aperfeiçoado noWindows Server 2012 R2 para incluir grupos detalhados de acesso baseado em função integrados e personalizados.

Consulte também as seguintes seções neste tópico:

Para obter informações sobre introdução ao IPAM, consulte Using the IPAM Client Console.

O recurso ASM (Gerenciamento de Espaço de Endereço) do IPAM permite que você ganhe visibilidade em todos os aspectos da sua infraestrutura de endereços IP, em um único console. Com IPAM, você pode criar uma hierarquia multinível altamente personalizada do espaço de endereços na rede e usá-la para gerenciar endereços IPv6 e IPv4 públicos e privados. O recurso ASM inclui um recurso de relatórios robusto, que permite o acompanhamento detalhado das tendências de uso de endereço IP com limites e alertas personalizados.

Os principais recursos do ASM incluem o seguinte.

  • Gerenciamento integrado do espaço de endereço IP dinâmico e estático

  • Detecção e gerenciamento de conflitos, sobreposições e duplicatas no espaço de endereço dos sistemas

  • Exibição de inventário altamente personalizada do espaço de endereço IP

  • Monitoramento centralizado e relatórios de estatísticas e tendências do uso de endereços

  • Suporte para IPv4 e monitoramento de uso de endereço IPv6 sem monitoração de estado

  • Descoberta automática de intervalos de endereço IP a partir de escopos DHCP

  • Exportação e importação de endereços IP e intervalos de endereços IP com suporte ao Windows PowerShell

  • Alertas de uso de endereço IP e notificações com limites personalizados

  • Detecção e atribuição de endereços IP disponíveis

O exemplo a seguir mostra como o recurso ASM do IPAM permite monitorar o uso de endereço IP. Neste exemplo, 7 dias de uso de dados são exibidos para o intervalo de endereços IP 10.72.144.0/22.

Para obter mais informações, consulte Gerenciando o espaço de endereços IP.

O IPAM no Windows Server 2012 R2 inclui a capacidade de gerenciar o espaço de endereço IP virtual configurado usando o VMM (System Center Virtual Machine Manager).

O recurso VASM (Gerenciamento de Espaço de Endereço Virtual) do IPAM permite as mesmas funções e capacidades para a sua infraestrutura de endereço IP virtual que o recurso ASM para o espaço de endereço IP físico.

Para obter mais informações, consulte Managing Virtual IP Address Space.

O recurso MSM (Gerenciamento de Multisservidor) do IPAM permite que você descubra automaticamente os servidores DNS e DHCP na rede, monitore a disponibilidade do serviço e gerencie de forma centralizada sua configuração. Usando o modo de provisionamento de Política de Grupo, o IPAM oferece provisionamento rápido e sem esforço de configurações de acesso sem agentes IPAM em servidores gerenciados. Um modo de provisionamento manual também está disponível.

Os principais recursos do MSM incluem o seguinte.

  • Descoberta automática dos servidores DHCP e DNS da Microsoft através de uma floresta do Active Directory

  • Adição ou remoção manual de servidores gerenciados

  • Configuração e gerenciamento completos de servidores e escopo DHCP

  • Suporte a construções avançadas para permitir adicionar, excluir, sobrescrever ou localizar e substituir operações em vários âmbitos e servidores DHCP

  • Atualização simultânea de configurações comuns em vários escopos DHCP ou servidores DHCP

  • Disponibilidade para monitorar serviços de DHCP e DNS e zonas DNS

  • Gerenciamento de servidores DHCP e DNS da Microsoft que executam o Windows 2008 ou sistemas operacionais mais recentes

  • Adição de informações personalizadas aos servidores, permitindo a visualização usando grupos lógicos com base na lógica de negócios

  • Monitoramento do uso do escopo DHCP

  • Recuperação automática e sob demanda de dados do servidor com base em servidores DHCP e DNS gerenciados

  • Monitoramento do status de zona DNS com base em eventos da zona DNS

  • Classifique servidores e funções descobertos como gerenciados ou não

O exemplo a seguir mostra como o recurso MSM do IPAM permite monitorar os escopos de IP DHCP na rede. Neste exemplo, os dados detalhados são exibidos para o escopo US_SEA_zzz3.

Modo de exibição de escopos

Para mais informações, consulte Multi-server Management.

O recurso de auditoria do IPAM fornece um repositório centralizado para todas as alterações de configuração realizadas em servidores DHCP e no servidor IPAM, e endereços IP emitidos na rede. As ferramentas de auditoria do IPAM permitem que você visualize potenciais problemas de configuração em servidores DHCP, ao rastrear e informar ativamente todas as medidas administrativas. O endereço IP detalhado de dados de monitoramento também é fornecido, incluindo endereços IP do cliente, ID do cliente, nome do host e nome de usuário. As capacidades avançadas de pesquisa permitem que você procure eventos seletivamente e obtenha resultados que associem logons de usuários a dispositivos e horários específicos.

Os principais recursos de auditoria de rede incluem o seguinte.

  • Consulta ao catálogo de eventos para alterações de configuração DHCP em vários servidores com base em um único console

  • Acompanhamento de usuários, dispositivos e endereços IP para intervalos especificados com consultas avançadas utilizando registros de concessão de DHCP e eventos de logon de controladores de domínio e servidores de política de rede

  • Acompanhamento e relatório de alterações feitas no servidor IPAM

  • Exportação de resultados de auditoria e criação de relatórios

  • Resolução rápida de problemas de configuração e acompanhamento de acordos de nível de serviço

O exemplo a seguir mostra como o recurso de auditoria de rede do IPAM permite acompanhar os endereços IP na rede. Neste exemplo, os detalhes são exibidos para um evento de concessão no domínio contoso.com.

Acompanhamento de endereço

Para mais informações, consulte IP Address Tracking e Operational Event Tracking.

O recurso de controle de acesso baseado em função do IPAM permite que você personalize os tipos de operação e permissão de acesso para usuários e grupos de usuários em objetos específicos no IPAM. O controle de acesso baseado em função no Windows Server 2012 é menos refinado do que no Windows Server 2012 R2. Veja a seguinte comparação.

 

Grupo Windows Server 2012 Windows Server 2012 R2

Grupos locais de segurança do IPAM

Usuários do IPAM

Administradores do IPAM ASM

Administradores do IPAM MSM

Administradores de auditoria de IP do IPAM

Administradores do IPAM

Usuários do IPAM

Administradores do IPAM ASM

Administradores do IPAM MSM

Administradores de auditoria de IP do IPAM

Administradores do IPAM

Grupos internos de acesso baseado em função do IPAM

N/D

Administrador de registro DNS

Administrador de registro de endereço IP

Administrador do IPAM

Administrador de ASM do IPAM

Administrador de DHCP do IPAM

Administrador de reservas de DHCP do IPAM

Administrador de escopo de DHCP do IPAM

Administrador de MSM do IPAM

Grupos personalizados de acesso baseado em função do IPAM

N/D

Ilimitado

Um servidor IPAM é um computador membro do domínio.

ImportantImportante
Não é possível instalar o recurso do IPAM em um controlador de domínio do Active Directory.

Há três métodos gerais para implantação de servidores IPAM:

  1. Distribuído: um servidor IPAM implantado em cada site de uma empresa.

  2. Centralizado: um servidor IPAM em uma empresa.

  3. Híbrido: um servidor IPAM central implantado com servidores IPAM dedicados em cada site.

O exemplo a seguir exibe o método de implantação distribuído do IPAM, com um servidor IPAM localizado na sede da empresa e também em todas as filiais. Não há compartilhamento de comunicações ou banco de dados entre servidores IPAM diferentes na empresa. Caso vários servidores IPAM sejam implantados, você poderá personalizar o escopo de descoberta de cada servidor IPAM ou filtrar a lista de servidores gerenciados. Um único servidor IPAM pode gerenciar um domínio ou local específico, talvez com um segundo servidor IPAM configurado como backup.

Arquitetura IPAM

O IPAM tentará periodicamente localizar os servidores de controladores de domínio, DNS e DHCP na rede que estão dentro do escopo de descoberta especificado. Você deverá escolher se esses servidores serão gerenciados pelo IPAM ou não gerenciados. Desse modo, será possível selecionar grupos de servidores diferentes, gerenciados ou não pelo IPAM.

Para ser gerenciadas pelo IPAM, as configurações de segurança e as portas de firewall em um servidor devem ser configuradas para permitir o acesso ao servidor IPAM, para que ele possa executar as funções de monitoramento e configuração necessárias. É possível definir essas configurações manualmente ou automaticamente usando GPOs (Objetos de Política de Grupo). Se você escolher o método automático, as configurações serão aplicadas quando um servidor é marcado como gerenciado e elas serão removidas quando ele é marcado como não gerenciado.

O servidor IPAM se comunicará com os servidores gerenciados usando uma interface RPC ou WMI. O IPAM monitora controladores de domínio e servidores NPS para fins de acompanhamento de endereço IP. Além de funções de monitoramento, várias propriedades de escopo e servidor DHCP podem ser configuradas no console do IPAM. O monitoramento de status de zona e um conjunto limitado de funções de configuração também estão disponíveis para servidores DNS. Veja a figura a seguir.

Comunicações de Servidor IPAM

Para obter mais informações, consulte Arquitetura IPAM.

O escopo de descoberta do servidor IPAM é limitado a uma única floresta do Active Directory. A floresta propriamente dita pode ser composta por uma mistura de domínios confiáveis e não confiáveis. O IPAM exige associação em um domínio do Active Directory e se baseia em um ambiente de infraestrutura de rede funcional para se integrar com outras instalações de servidores em toda a floresta do AD.

O IPAM tem as seguintes especificações:

  1. O IPAM dá suporte apenas a controladores de domínio da Microsoft, DHCP, DNS e servidores NPS que executam o Windows Server® 2008 e mais recente.

  2. O IPAM oferece suporte somente aos servidores DHCP, DNS e NPS associados ao domínio em uma única floresta do AD.

  3. Em sua configuração recomendada, o IPAM é instalado em um servidor autônomo. Não é possível instalar o IPAM em um controlador de domínio. Caso o IPAM seja instalado no mesmo servidor do serviço de função Servidor DHCP, a descoberta automática de servidores DHCP na rede será desabilitada.

  4. O IPAM não oferece suporte ao gerenciamento e à configuração dos elementos de rede não Microsoft. Porém, não será possível usar o Windows PowerShell para importar e gerenciar dados de endereço IP de dispositivos que não sejam da Microsoft.

  5. O IPAM no Windows Server 2012 não oferece suporte a bancos de dados externos. Há suporte somente para um Banco de Dados Interno do Windows.

  6. Um único servidor IPAM foi testado para suportar até 150 servidores DHCP e 500 servidores DNS.

  7. Um único servidor IPAM foi testado para suportar até 40.000 escopos DHCP e 350 zonas DNS.

  8. O IPAM foi testado para armazenar três anos de dados de análise forense (concessões de endereços IP, endereços MAC de host, informações de logon/logoff de usuário) para 100.000 usuários em um Banco de Dados Interno do Windows. Os dados não são limpos automaticamente. Se necessário, o administrador deve limpar os dados manualmente.

  9. As tendências de utilização de endereço IP são fornecidas apenas para IPv4.

  10. O suporte à recuperação de endereço IP é fornecido para IPv4 e IPv6.

  11. O IPAM não verifica a consistência de endereço IP em roteadores e switches.

  12. O IPAM não oferece suporte à auditoria de configuração automática de endereços IPv6 sem monitoração de estado em uma máquina não gerenciada para acompanhar o usuário.

  13. O IPAM oferece suporte à integração com o System Center VMM (Virtual Machine Manager) usando um script de Windows PowerShell empacotado e enviado com o System Center VMM. Essa integração permite que o IPAM exiba dados detalhados de utilização e inventário para endereços IP e intervalos de endereços IP usados no System Center VMM.

A monitoração e o gerenciamento da infraestrutura de endereços IP em uma rede corporativa são uma parte crítica da administração de rede e se torna cada vez mais desafiador à medida que as redes ficam mais complexas e dinâmicas. Muitos administradores de TI ainda acompanham a utilização e alocação de endereços IP manualmente, usando planilhas ou aplicativos de banco de dados personalizados. Isso pode ser levar muito tempo e usar muitos recursos, e está inerentemente sujeito a erros do usuário. O IPAM no Windows Server 2012 fornece uma plataforma para gerenciar as seguintes necessidades de administração de IP.

  1. Planejamento: o IPAM substitui ferramentas e scripts manuais que podem adicionar tempo, inconsistência e despesas ao processo de planejamento, quando ocorrem alterações e expansões de negócios ou é necessário adotar novas tecnologias e cenários.

  2. Gerenciamento: o IPAM oferece uma plataforma única de gerenciamento para administração de endereços IP na rede. O IPAM também permite o planejamento de utilização e capacidade otimizado para os serviços de DHCP e DNS no ambiente distribuído.

  3. Acompanhamento: o IPAM que permite o acompanhamento e a previsão de utilização de endereços IP. Como a demanda para o espaço de endereços IPv4 públicos continua a crescer em um ambiente com oferta limitada, isso pode ter uma importância crítica para uma organização.

  4. Auditoria: o IPAM auxilia nos requisitos de conformidade, como HIPAA e Sarbanes-Oxley, e fornece relatórios para o gerenciamento de alterações e análise forense.

A instalação do recurso do Servidor IPAM pode ser executada por meio do Gerenciador do Servidor. As seguintes ferramentas e recursos são instaladas automaticamente quando você instala o servidor IPAM:

 

Recurso ou ferramenta Descrição

Ferramentas de Administração de Servidor Remoto

As Ferramentas de Servidores DHCP e DNS e o Cliente IPAM (Gerenciamento de Endereços IP) permitem o gerenciamento remoto de servidores DHCP, DNS e IPAM.

Banco de Dados Interno do Windows

O Banco de Dados Interno do Windows é um repositório de dados relacional que pode ser usado somente por funções e recursos do Windows.

Serviço de Ativação de Processos do Windows

O Serviço de Ativação de Processos do Windows generaliza o modelo do processo IIS, removendo a dependência no HTTP.

Gerenciamento de Política de Grupo

O Gerenciamento de Política de Grupo é um MMC (Console de Gerenciamento Microsoft) passível de script, fornecendo uma única ferramenta administrativa para gerenciar a Política de Grupo.

Recursos do .NET Framework 4.5

O .NET Framework 4.5 fornece um modelo de programação para a compilação e execução de aplicativos projetados para diversas plataformas.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft