Exportar (0) Imprimir
Expandir Tudo

Visão geral de IPAM (Gerenciamento de Endereço IP)

Publicado: fevereiro de 2012

Atualizado: abril de 2014

Aplica-se a: Windows Server 2012, Windows Server 2012 R2



Este tópico fornece informações gerais sobre a função de servidor IPAM (Gerenciamento de Endereço IP) no Windows Server® 2012 e Windows Server 2012 R2. Consulte também:

O IPAM no Windows Server 2012 é uma estrutura interna para descobrir, monitorar, auditar e gerenciar o espaço de endereços IP usados em uma rede corporativa. O IPAM fornece a administração e o monitoramento de servidores que executam o protocolo DHCP e o DNS (Sistema de Nomes de Domínio). O IPAM inclui componentes para:

  • Descoberta automática de infraestrutura de endereços IP: o IPAM detecta controladores de domínio, servidores DHCP e servidores DNS nos domínios que você escolher. É possível habilitar ou desabilitar o gerenciamento desses servidores pelo IPAM.

  • Exibição, relatórios e gerenciamento personalizados de espaço de endereços IP: a exibição de endereços IP é altamente personalizável e dados detalhados de acompanhamento e utilização estão disponíveis. O espaço de endereços IPv4 e IPv6 está organizado em blocos de endereços IP, intervalos de endereços IP e endereços IP individuais. Os endereços IP são atribuídos em campos internos ou definidos pelo usuário que podem ser usados para organizar melhor o espaço de endereços IP em grupos hierárquicos, lógicos.

  • Auditoria de alterações de configuração de servidor e acompanhamento do uso do endereços IP: os eventos operacionais são exibidos para o servidor IPAM DHCP e os servidores gerenciados DHCP. O IPAM também permite que o acompanhamento de endereços IP usando os eventos de concessão do DHCP e eventos de logon de usuário coletados do NPS (Servidor de Políticas de Rede), dos controladores de domínio e dos servidores DHCP. O acompanhamento está disponível pelo endereço IP, ID de cliente, nome do host ou nome de usuário.

  • Monitoramento e gerenciamento de serviços de DHCP e DNS: o IPAM habilita o monitoramento de disponibilidade de serviço automatizado para os servidores Microsoft DHCP e DNS em toda a floresta. A integridade da zona DNS é exibida e o gerenciamento detalhado de escopo e servidor DHCP está disponível por meio do console do IPAM.

Um servidor IPAM é um computador membro do domínio.

ImportantImportante
Não é possível instalar o recurso do IPAM em um controlador de domínio do Active Directory.

Há dois métodos gerais para implantar servidores IPAM:

  1. Distribuído: um servidor IPAM implantado em cada site de uma empresa.

  2. Centralizado: um servidor IPAM em uma empresa.

  3. Híbrido: um servidor IPAM central, implantado com servidores IPAM dedicados em cada site.

O exemplo a seguir exibe o método de implantação distribuído do IPAM, com um servidor IPAM localizado na sede da empresa e também em todas as filiais. Não há comunicação ou compartilhamento de banco de dados entre os diferentes servidores IPAM na empresa. Se vários servidores IPAM estiverem implantados, será possível personalizar o escopo de descoberta de cada servidor IPAM ou filtrar a lista de servidores gerenciados. Um único servidor IPAM pode gerenciar um domínio ou local específico, talvez com um segundo servidor IPAM configurado como um backup.

Arquitetura IPAM

O IPAM tentará periodicamente localizar os servidores de controladores de domínio, DNS e DHCP na rede que estão dentro do escopo de descoberta especificado. Você deve escolher se estes servidores são gerenciados ou não pelo IPAM. Dessa forma, você pode selecionar diferentes grupos de servidores que são gerenciados ou não gerenciados pelo IPAM.

Para ser gerenciadas pelo IPAM, as configurações de segurança e as portas de firewall em um servidor devem ser configuradas para permitir o acesso ao servidor IPAM, para que ele possa executar as funções de monitoramento e configuração necessárias. É possível definir essas configurações manualmente ou automaticamente usando GPOs (Objetos de Política de Grupo). Se você escolher o método automático, as configurações serão aplicadas quando um servidor é marcado como gerenciado e elas serão removidas quando ele é marcado como não gerenciado.

O servidor IPAM se comunicará com os servidores gerenciados usando uma interface RPC ou WMI. O IPAM monitora os controladores de domínio e os servidores NPS para fins de acompanhamento de endereços IP. Além de funções de monitoramento, várias propriedades de escopo e servidor DHCP podem ser configuradas no console do IPAM. O monitoramento de status de zona e um conjunto limitado de funções de configuração também estão disponíveis para os servidores DNS. Consulte a figura a seguir.

Comunicações de servidor IPAM

O escopo da descoberta de servidores IPAM está limitado a uma única floresta do Active Directory. A floresta propriamente dita pode ser composta por uma mistura de domínios confiáveis e não confiáveis. O IPAM exige associação em um domínio do Active Directory e se baseia em um ambiente de infraestrutura de rede funcional para se integrar com outras instalações de servidores em toda a floresta do AD.

O IPAM tem as seguintes especificações:

  1. O IPAM oferece suporte apenas a controladores de domínio da Microsoft, DHCP, DNS e servidores NPS que executam o Windows Server® 2008 e superior.

  2. O IPAM oferece suporte somente aos servidores DHCP, DNS e NPS associados ao domínio em uma única floresta do AD.

  3. Em sua configuração recomendada, o IPAM é instalado em um servidor autônomo. Não é possível instalar o IPAM em um controlador de domínio. Caso o IPAM seja instalado no mesmo servidor do serviço de função Servidor DHCP, a descoberta automática de servidores DHCP na rede será desabilitada.

  4. O IPAM não oferece suporte ao gerenciamento e à configuração dos elementos de rede não Microsoft. Porém, não será possível usar o Windows PowerShell para importar e gerenciar dados de endereço IP de dispositivos que não sejam da Microsoft.

  5. O IPAM no Windows Server 2012 não oferece suporte a bancos de dados externos. Há suporte somente para um Banco de Dados Interno do Windows.

  6. Um único servidor IPAM foi testado para suportar até 150 servidores DHCP e 500 servidores DNS.

  7. Um único servidor IPAM foi testado para suportar até 40.000 escopos DHCP e 350 zonas DNS.

  8. O IPAM foi testado para armazenar três anos de dados de análise forense (concessões de endereços IP, endereços MAC de host, informações de logon/logoff de usuário) para 100.000 usuários em um Banco de Dados Interno do Windows. Os dados não são limpos automaticamente. Se necessário, o administrador deve limpar os dados manualmente.

  9. As tendências de utilização de endereços IP são fornecidas apenas para IPv4.

  10. O suporte à recuperação de endereço IP é fornecido para IPv4 e IPv6.

  11. O IPAM não verifica a consistência de endereços IP com roteadores e comutadores.

  12. O IPAM não oferece suporte à auditoria de configuração automática de endereços IPv6 sem monitoração de estado em uma máquina não gerenciada para acompanhar o usuário.

  13. O IPAM oferece suporte à integração com o System Center VMM (Virtual Machine Manager) usando um script de Windows PowerShell empacotado e enviado com o System Center VMM. Essa integração permite que o IPAM exiba dados detalhados de utilização e inventário para endereços IP e intervalos de endereços IP usados no System Center VMM.

A monitoração e o gerenciamento da infraestrutura de endereços IP em uma rede corporativa são uma parte crítica da administração de rede e se torna cada vez mais desafiador à medida que as redes ficam mais complexas e dinâmicas. Muitos administradores de TI ainda acompanham a utilização e alocação de endereços IP manualmente, usando planilhas ou aplicativos de banco de dados personalizados. Isso pode ser levar muito tempo e usar muitos recursos, e está inerentemente sujeito a erros do usuário. O IPAM no Windows Server 2012 fornece uma plataforma para gerenciar as seguintes necessidades de administração de IP.

  1. Planejamento: o IPAM substitui ferramentas e scripts manuais que podem adicionar tempo, inconsistência e despesas ao processo de planejamento, quando ocorrem alterações e expansões de negócios ou é necessário adotar novas tecnologias e cenários.

  2. Gerenciamento: o IPAM oferece uma plataforma única de gerenciamento para administração de endereços IP na rede. O IPAM também permite o planejamento de utilização e capacidade otimizado para os serviços de DHCP e DNS no ambiente distribuído.

  3. Acompanhamento: o IPAM que permite o acompanhamento e a previsão de utilização de endereços IP. Como a demanda para o espaço de endereços IPv4 públicos continua a crescer em um ambiente com oferta limitada, isso pode ter uma importância crítica para uma organização.

  4. Auditoria: o IPAM auxilia nos requisitos de conformidade, como HIPAA e Sarbanes-Oxley, e fornece relatórios para o gerenciamento de alterações e análise forense.

A instalação do recurso do Servidor IPAM pode ser executada por meio do Gerenciador do Servidor. As seguintes ferramentas e recursos são instaladas automaticamente quando você instala o servidor IPAM:

 

Recurso ou ferramenta Descrição

Ferramentas de Administração de Servidor Remoto

As Ferramentas de Servidores DHCP e DNS e o Cliente IPAM (Gerenciamento de Endereços IP) permitem o gerenciamento remoto de servidores DHCP, DNS e IPAM.

Banco de Dados Interno do Windows

O Banco de Dados Interno do Windows é um repositório de dados relacional que pode ser usado somente por funções e recursos do Windows.

Serviço de Ativação de Processos do Windows

O Serviço de Ativação de Processos do Windows generaliza o modelo do processo IIS, removendo a dependência no HTTP.

Gerenciamento de Política de Grupo

O Gerenciamento de Política de Grupo é um MMC (Console de Gerenciamento Microsoft) passível de script, fornecendo uma única ferramenta administrativa para gerenciar a Política de Grupo.

Recursos do .NET Framework 4.5

O .NET Framework 4.5 fornece um modelo de programação para a compilação e execução de aplicativos projetados para diversas plataformas.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft