Co je nového ve službě správy IP adres

 

Rozsah platnosti: Windows Server 2012 R2, Windows Server 2012

Toto téma popisuje funkce Správy IP adres (IPAM), které jsou nové nebo změněné v systému Windows Server 2012 R2 a Windows Server 2012.

IPAM nabízí možnosti správy a sledování infrastruktury IP adres v podnikové síti se spoustou možností úprav. Můžete sledovat, auditovat a spravovat servery využívající protokoly DHCP (Dynamic Host Configuration Protocol) a DNS (Domain Name System).

V tomto tématu:

V systému Windows Server 2012 R2 nabízí IPAM rozšířenou podporu v následujících oblastech.

Funkce/funkčnost

Nové nebo vylepšené

Popis

Řízení přístupu podle rolí

Nové

Funkce řízení přístupu podle rolí umožňuje přizpůsobit typy operací a přístupová oprávnění pro uživatele a skupiny uživatelů u určitých objektů.

Správa virtuálního adresního prostoru

Nové

IPAM zjednodušuje správu fyzického a virtuálního adresního prostoru IP adres v System Center Virtual Machine Manageru.

Rozšířená správa serveru DHCP

Vylepšené

V IPAM je několik nových operací, které umožňují rozšířené monitorování a správu služby serveru DHCP v síti.

Podpora externí databáze

Nové

Kromě Interní databáze Windows podporuje IPAM volitelně taky použití databáze Microsoft SQL.

Podpora upgradu a migrace

Nové

Pokud jste si nainstalovali IPAM na Windows Server 2012, zajistí se při upgradu na Windows Server 2012 R2 údržba a migrace vašich dat.

Rozšířená podpora Windows PowerShellu

Vylepšené

Značně vylepšená podpora Windows PowerShellu pro IPAM zajišťuje podporu rozšiřitelnosti, integrace a automatizace.

Řízení přístupu založené na rolích umožňuje přizpůsobovat role a získávat přístup k rozsahům a zásadám. Díky tomu budete moct pro uživatele a skupiny přesně definovat a nastavit úrovně přístupu, které jim umožní provádět konkrétní sadu administrativních operací u konkrétních objektů spravovaných službou IPAM.

Role: Role je soubor operací Správy IP adres. Ve Windows můžete roli přidružit uživateli nebo skupině pomocí zásady přístupu. Osm předdefinovaných rolí účtu pro správce vám usnadní začátek. Pokud má ale váš podnik jiné požadavky, můžete si role přizpůsobit.

Obory přístupu: Obor přístupu určuje objekty, ke kterým mají uživatelé přístup. Díky těmto oborům můžete ve Správě IP adres definovat administrativní domény. Při tvorbě oborů přístupu můžete použít třeba zeměpisné umístění. Ve výchozím nastavení je součástí Správy IP adres obor přístupu Globální. Všechny ostatní obory jsou podmnožinou tohoto oboru. Uživatelé a skupiny přiřazené oboru přístupu Globální mají přístup ke všem objektům ve Správě IP adres, kterým to dovolí přiřazená role.

Zásady přístupu: Zásady přístupu kombinují role s obory přístupu a přiřazují oprávnění uživatelům nebo skupinám. Můžete třeba definovat zásady přístupu pro uživatele s rolí Správce bloků IP adres a oborem přístupu Globální\Asie. Tento uživatel tak bude mít oprávnění upravovat a odstraňovat bloky IP adres, které jsou přidružené k oboru přístupu Asie. Nebude moct upravovat ani odstraňovat jiné bloky IP adres ve Správě IP adres.

Využít můžete tyto výchozí obory přístupu a role:

Typ

Název

Popis

Role

Správce záznamů DNS

Spravuje záznamy prostředků DNS.

Role

Správce záznamů IP adres

Spravuje IP adresy, ale ne jejich adresní prostory, rozsahy, bloky a podsítě.

Role

Správce Správy IP adres

Spravuje všechny objekty a nastavení ve Správě IP adres

Role

Správce Správy adresního prostoru služby Správa IP adres (IPAM)

Provádí kompletní správu IP adres.

Role

Správce DHCP služby Správa IP adres (IPAM)

Provádí kompletní správu serverů DHCP.

Role

Správce rezervací serveru DHCP služby Správa IP adres (IPAM)

Spravuje rezervace DHCP

Role

Správce oborů DHCP služby Správa IP adres (IPAM)

Spravuje obory DHCP

Role

Správce Správy více serverů služby Správa IP adres (IPAM)

Umožňuje kompletní správu serverů DHCP a DNS.

Obor přístupu

Globální

Ve výchozím nastavení jsou všechny objekty ve správě IP adres součástí oboru s globálním přístupem. Všechny další konfigurované obory jsou podmnožinou tohoto oboru.

Správa IP adres nabízí správcům jednotné a centralizované prostředí pro řízení adresního prostoru IP adres v podnikové síti a v cloudových sítích provozovaných Microsoftem. Správa IP adres umožňuje správcům sítě zcela zjednodušit správu adresního prostoru fyzických (infrastrukturních) i virtuálních sítí. Integrace mezi Správou IP adres a produktem System Center 2012 R2 Virtual Machine Manager zajišťuje komplexní automatizaci adresního prostoru IP adres pro cloudové sítě provozované Microsoftem. Integrace Správy IP adres s produktem Virtual Machine Manager umožňuje jednomu serveru IPAM rozpoznat a zabránit konfliktům, duplicitám a přesahům adresního prostoru IP adres mezi více instancemi Virtual Machine Manager nasazenými do velkých datacenter.

Pokud chcete zobrazit virtuální adresní prostor ve Správě IP adres, klikněte na nový uzel VIRTUALIZOVANÝ ADRESNÍ PROSTOR v horním navigačním podokně konzoly Správy IP adres.

Správa serveru DHCP se Správou IP adres je v systému Windows Server 2012 R2 značně vylepšená, a to včetně několika nových operací pro obor DHCP a servery DHCP a zobrazení těchto objektů:

  • Převzetí služeb serveru DHCP při selhání

  • Zásady DHCP

  • Množiny oborů DHCP

  • Filtry DHCP

  • Rezervace DHCP

Během procesu zřizování Správy IP adres můžete pro její databázi zvolit Interní databázi Windows (WID) nebo Microsoft SQL Server. V případě Microsoft SQL Serveru může být databáze Správy IP adres současně na serveru IPAM nebo může být na vzdáleném počítači. Podpora SQL umožňuje další škálovatelnost, zotavení po havárii a scénáře vytváření sestav.

Databáze Správy IP adres se dá po upgradu ze systému Windows Server 2012 na Windows Server 2012 R2 bezproblémově migrovat.

V systému Windows Server 2012 R2 je pro Správu IP adres dostupných 55 nových rutin Windows PowerShellu. Další informace najdete v tématu Rutiny serveru IPAM v prostředí Windows PowerShell.

Ve Windows Serveru 2012 nabízí Správa IP adres tuto rozšířenou podporu: Na webu Microsoft Script Center je teď dostupný modul integrace IPAM/DHCP. Tento skript Windows PowerShellu importuje zapůjčení a rezervace DHCP do databáze Správy IP adres.

Zobrazit: