Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Neues in IPAM

 

Betrifft: Windows Server 2012 R2, Windows Server 2012

In diesem Thema werden die neuen oder geänderten Funktionen der IP-Adressverwaltung (IP Address Management, IPAM) in Windows Server 2012 R2 und Windows Server 2012 beschrieben.

IPAM stellt umfassend anpassbare Verwaltungs- und Überwachungsfunktionen für die IP-Adressinfrastruktur in einem Unternehmensnetzwerk bereit. Sie können DHCP-Server (Dynamic Host Configuration-Protokoll) und DNS-Server (Domain Name System) überwachen und verwalten.

Inhalte dieses Themas:

Unter Windows Server 2012 R2 bietet die IPAM eine verbesserte Unterstützung in den folgenden Bereichen.

Feature/Funktionalität

Neu oder verbessert

Beschreibung

Rollenbasierte Zugriffsteuerung

new

Die rollenbasierte Zugriffssteuerung ermöglicht das Anpassen der Vorgangstypen und Zugriffsberechtigungen für Benutzer und Gruppen für bestimmte Objekte.

Verwaltung des virtuellen Adressraums

new

IPAM optimiert die Verwaltung des physischen und virtuellen IP-Adressraums in System Center Virtual Machine Manager.

Verbesserte DHCP-Serververwaltung

Verbessert

In IPAM sind verschiedene neue Vorgänge verfügbar, um die Überwachung und Verwaltung des DHCP-Serverdienst im Netzwerk zu verbessern.

Unterstützung externer Datenbanken

new

Zusätzlich zur internen Windows-Datenbank (Windows Internal Database, WID) unterstützt IPAM außerdem optional die Verwendung einer Microsoft SQL-Datenbank.

Unterstützung von Aktualisierung und Migration

new

Wenn Sie IPAM unter Windows Server 2012 installiert haben, werden bei einem Upgrade auf Windows Server 2012 R2 beibehalten und migriert.

Verbesserte Windows PowerShell-Unterstützung

Verbessert

Die Windows PowerShell-Unterstützung für IPAM wurde optimiert und bietet nun Unterstützung für Erweiterbarkeit, Integration und Automatisierung.

Die rollenbasierten Zugriffssteuerung ermöglicht das Anpassen von Rollen, Zugriffsbereichen und Zugriffsichtlinien. So können Sie eine differenzierte Steuerung für Benutzer und Gruppen definieren und etablieren und diesen dadurch die Ausführung bestimmter Verwaltungsvorgänge für spezifische, durch IPAM verwaltete Objekte ermöglichen.

Rollen: Eine Rolle ist eine Sammlung von IPAM-Vorgängen. Sie können eine Rolle mithilfe einer Zugriffsrichtlinie einem Benutzer oder einer Gruppe in Windows zuordnen. Zur Vereinfachung werden acht integrierte Administratorrollen bereitgestellt, Sie können jedoch auch Ihren Unternehmensanforderungen entsprechende benutzerdefinierte Rollen erstellen.

Zugriffsbereiche: Ein Zugriffsbereich bestimmt die Objekte, auf die ein Benutzer Zugriff hat. Mithilfe von Zugriffsbereichen können Sie Administratordomänen in IPAM definieren. Sie können Zugriffsbereiche beispielsweise auf Grundlage des geografischen Standorts erstellen. IPAM enthält standardmäßig den Zugriffsbereich "Global". Alle anderen Zugriffsbereiche sind Untergruppen des Zugriffsbereichs "Global". Dem Zugriffsbereich "Global" zugeordnete Benutzer oder Gruppen besitzen Zugriff auf alle Objekte in IPAM, die aufgrund ihrer zugewiesenen Rolle zugelassen sind.

Zugriffsrichtlinien: Eine Zugriffsrichtlinie kombiniert eine Rolle mit einem Zugriffsbereich, um einem Benutzer oder einer Gruppe die entsprechende Berechtigung zuzuweisen. Sie können beispielsweise eine Zugriffsrichtlinie für einen Benutzer mit der Rolle für die Verwaltung von IP-Adressblöcken und dem Zugriffsbereich "Global\Asia" definieren. Daher besitzt dieser Benutzer die Berechtigung zum Bearbeiten und Löschen von IP-Adressblöcken, die dem Zugriffsbereich "Asia" zugeordnet sind. Der Benutzer besitzt keine Berechtigung zum Bearbeiten oder Löschen anderer IP-Adressblöcke in IPAM.

Die folgenden Standardzugriffsbereiche und -rollen stehen zur Verfügung:

Type

Name

Beschreibung

Role-Eigenschaft

DNS-Eintragsadministrator

Verwaltung von DNS-Ressourceneinträgen

Role-Eigenschaft

IP-Adresseneintragsadministrator

Verwaltung von IP-Adressen, jedoch nicht von IP-Adressbereichen, -räumen, -blöcken oder -subnetzen.

Role-Eigenschaft

IPAM-Administrator

Verwaltung aller Einstellungen und Objekte in IPAM

Role-Eigenschaft

IPAM-ASM-Administrator

Vollständige Verwaltung von IP-Adressen

Role-Eigenschaft

IPAM-DHCP-Administrator

Vollständige Verwaltung von DHCP-Servern

Role-Eigenschaft

IPAM-DHCP-Reservierungsadministrator

Verwaltung von DHCP-Reservierungen

Role-Eigenschaft

IPAM-DHCP-Bereichsadministrator

Verwaltung von DHCP-Bereichen

Role-Eigenschaft

IPAM-MSM-Administrator

Vollständige Verwaltung von DHCP- und DNS-Servern

Zugriffsbereich

global

Standardmäßig sind alle Objekte in IPAM im globalen Zugriffsbereich enthalten. Alle zusätzlichen Bereiche, die konfiguriert werden, sind Untergruppen des Zugriffsbereichs "Global".

IPAM bietet für Netzwerkadministratoren eine einheitliche, zentrale Verwaltungsumgebung für die Verwaltung des IP-Adressraums in einem Unternehmensnetzwerk und in Cloudnetzwerken von Microsoft. IPAM ermöglicht Netzwerkadministratoren die Optimierung der IP-Adressverwaltung von physischen (Fabric-)Netzwerken und virtuellen Netzwerken. Die Integration zwischen IPAM und System Center 2012 R2 – Virtual Machine Manager ermöglicht eine Ende-zu-Ende-Automatisierung des IP-Adressbereichs für Cloudnetzwerke von Microsoft. Die IPAM-Integration in Virtual Machine Manager ermöglicht einem einzelnen IPAM-Server das Erkennen und Verhindern von IP-Adressraumkonflikten, -duplikaten und -überschneidungen in mehreren in großen Datencentern bereitgestellten Virtual Machine Manager-Instanzen.

Klicken Sie zum Anzeigen des virtuellen Adressraums in IPAM im oberen Navigationsbereich der IPAM-Konsole auf den neuen Knoten VIRTUALISIERTER ADRESSRAUM.

Die DHCP-Serververwaltung mit IPAM wurde unter Windows Server 2012 R2 erheblich verbessert. Es stehen nun mehrere neue Vorgänge für den DHCP-Bereich und DHCP-Server sowie Ansichten für die folgenden Objekte zur Verfügung:

  • DHCP-Failover

  • DHCP-Richtlinien

  • DHCP-Bereichsgruppierungen

  • DHCP-Filter

  • DHCP-Reservierungen

Während des IPAM-Bereitstellungsprozesses können Sie eine interne Windows-Datenbank oder Microsoft SQL Server als IPAM-Datenbank auswählen. Mit Microsoft SQL Server kann die IPAM-Datenbank auf einem IPAM-Server oder auf einem Remotecomputer angeordnet werden. Die Unterstützung für SQL ermöglicht zusätzliche Skalierbarkeit, Notfallwiederherstellung und Berichterstellungsszenarien.

Die IPAM-Datenbank kann bei einem Upgrade von Windows Server 2012 auf Windows Server 2012 R2 nahtlos migriert werden.

In Windows Server 2012 R2 sind 55 neue Windows PowerShell-Cmdlets für IPAM verfügbar. Weitere Informationen finden Sie unter IPAM-Server-Cmdlets in Windows PowerShell.

In Windows Server 2012 bietet IPAM die folgende erweiterte Unterstützung: Das IPAM/DHCP-Integrationsmodul ist jetzt im Microsoft Script Center verfügbar. Mit diesem Windows PowerShell-Skript können Sie DHCP-Leases und -Reservierungen in die IPAM-Datenbank importieren.

Anzeigen: