Exportieren (0) Drucken
Alle erweitern

Neues in IPAM

Veröffentlicht: Juni 2013

Letzte Aktualisierung: Juli 2014

Betrifft: Windows Server 2012, Windows Server 2012 R2



In diesem Thema wird die Funktion der IP-Adressverwaltung (IPAM), die in Windows Server 2012 R2 und Windows Server 2012 neu oder geändert ist, beschrieben.

IPAM bietet äußerst anpassbare Verwaltungs- und Überwachungsfunktionen für die IP-Adressinfrastruktur in einem Unternehmensnetzwerk. Sie können Server mit DHCP (Dynamic Host Configuration-Protokoll) und DNS (Domain Name System) überwachen, prüfen und verwalten.

Inhalt dieses Themas:

In Windows Server 2012 R2 bietet IPAM verbesserte Unterstützung in den folgenden Bereichen.

 

Feature/Funktionalität Neu oder verbessert Beschreibung

Rollenbasierte Zugriffsteuerung

Neu

Die rollenbasierte Zugriffssteuerung ermöglicht das Anpassen der Vorgangstypen und Zugriffsberechtigungen für Benutzer und Gruppen für bestimmte Objekte.

Verwaltung des virtuellen Adressraums

Neu

IPAM optimiert die Verwaltung des physischen und virtuellen IP-Adressraums in System Center Virtual Machine Manager.

Verbesserte DHCP-Serververwaltung

Verbessert

In IPAM sind verschiedene neue Vorgänge verfügbar, um die Überwachung und Verwaltung des DHCP-Serverdienst im Netzwerk zu verbessern.

Unterstützung externer Datenbanken

Neu

Zusätzlich zur internen Windows-Datenbank (Windows Internal Database, WID) unterstützt IPAM außerdem optional die Verwendung einer Microsoft SQL-Datenbank.

Unterstützung von Aktualisierung und Migration

Neu

Wenn Sie IPAM unter Windows Server 2012 installiert haben, werden bei einem Upgrade auf Windows Server 2012 R2 beibehalten und migriert.

Verbesserte Windows PowerShell-Unterstützung

Verbessert

Die Windows PowerShell-Unterstützung für IPAM wurde optimiert und bietet nun Unterstützung für Erweiterbarkeit, Integration und Automatisierung.

Die rollenbasierte Zugriffssteuerung ermöglicht das Anpassen von Rollen, Zugriffsbereichen und Zugriffsichtlinien. So können Sie eine differenzierte Steuerung für Benutzer und Gruppen definieren und etablieren und diesen dadurch die Ausführung bestimmter Verwaltungsvorgänge für spezifische, durch IPAM verwaltete Objekte ermöglichen.

Rollen: Eine Rolle ist eine Sammlung von IPAM-Vorgängen. Sie können eine Rolle mithilfe einer Zugriffsrichtlinie einem Benutzer oder einer Gruppe in Windows zuordnen. Zur Vereinfachung werden acht integrierte Administratorrollen bereitgestellt, Sie können jedoch auch Ihren Unternehmensanforderungen entsprechende benutzerdefinierte Rollen erstellen.

Zugriffsbereiche: Ein Zugriffsbereich bestimmt die Objekte, auf die ein Benutzer Zugriff hat. Mithilfe von Zugriffsbereichen können Sie Administratordomänen in IPAM definieren. Sie können Zugriffsbereiche beispielsweise auf Grundlage des geografischen Standorts erstellen. IPAM enthält standardmäßig den Zugriffsbereich %%amp;quot;Global%%amp;quot;. Alle anderen Zugriffsbereiche sind Untergruppen des Zugriffsbereichs %%amp;quot;Global%%amp;quot;. Dem Zugriffsbereich %%amp;quot;Global%%amp;quot; zugeordnete Benutzer oder Gruppen besitzen Zugriff auf alle Objekte in IPAM, die aufgrund ihrer zugewiesenen Rolle zugelassen sind.

Zugriffsrichtlinien: Eine Zugriffsrichtlinie kombiniert eine Rolle mit einem Zugriffsbereich, um einem Benutzer oder einer Gruppe die entsprechende Berechtigung zuzuweisen. Sie können beispielsweise eine Zugriffsrichtlinie für einen Benutzer mit der Rolle für die Verwaltung von IP-Adressblöcken und dem Zugriffsbereich %%amp;quot;Global\Asia%%amp;quot; definieren. Daher besitzt dieser Benutzer die Berechtigung zum Bearbeiten und Löschen von IP-Adressblöcken, die dem Zugriffsbereich %%amp;quot;Asia%%amp;quot; zugeordnet sind. Der Benutzer besitzt keine Berechtigung zum Bearbeiten oder Löschen anderer IP-Adressblöcke in IPAM.

Die folgenden Standardzugriffsbereiche und -rollen stehen zur Verfügung:

 

Typ Name Beschreibung

Rolle

DNS-Eintragsadministrator

Verwaltung von DNS-Ressourceneinträgen

Rolle

IP-Adresseneintragsadministrator

Verwaltung von IP-Adressen, jedoch nicht von IP-Adressbereichen, -räumen, -blöcken oder -subnetzen.

Rolle

IPAM-Administrator

Verwaltung aller Einstellungen und Objekte in IPAM

Rolle

IPAM-ASM-Administrator

Vollständige Verwaltung von IP-Adressen

Rolle

IPAM-DHCP-Administrator

Vollständige Verwaltung von DHCP-Servern

Rolle

IPAM-DHCP-Reservierungsadministrator

Verwaltung von DHCP-Reservierungen

Rolle

IPAM-DHCP-Bereichsadministrator

Verwaltung von DHCP-Bereichen

Rolle

IPAM-MSM-Administrator

Vollständige Verwaltung von DHCP- und DNS-Servern

Zugriffsbereich

Global

Standardmäßig sind alle Objekte in IPAM im globalen Zugriffsbereich enthalten. Alle zusätzlichen Bereiche, die konfiguriert werden, sind Untergruppen des Zugriffsbereichs %%amp;quot;Global%%amp;quot;.

IPAM bietet für Netzwerkadministratoren eine einheitliche, zentrale Verwaltungsumgebung für die Verwaltung des IP-Adressraums in einem Unternehmensnetzwerk und in Cloudnetzwerken von Microsoft. IPAM ermöglicht Netzwerkadministratoren die Optimierung der IP-Adressverwaltung von physischen (Fabric-)Netzwerken und virtuellen Netzwerken. Die Integration zwischen IPAM und System Center 2012 R2 Virtual Machine Manager ermöglicht eine Ende-zu-Ende-Automatisierung des IP-Adressbereichs für Cloudnetzwerke von Microsoft. Die IPAM-Integration in Virtual Machine Manager ermöglicht einem einzelnen IPAM-Server das Erkennen und Verhindern von IP-Adressraumkonflikten, -duplikaten und -überschneidungen in mehreren in großen Datencentern bereitgestellten Virtual Machine Manager-Instanzen.

Klicken Sie zum Anzeigen des virtuellen Adressraums in IPAM im oberen Navigationsbereich der IPAM-Konsole auf den neuen Knoten VIRTUALISIERTER ADRESSRAUM.

Die DHCP-Serververwaltung mit IPAM wurde unter Windows Server 2012 R2 erheblich verbessert. Es stehen nun mehrere neue Vorgänge für den DHCP-Bereich und DHCP-Server sowie Ansichten für die folgenden Objekte zur Verfügung:

  • DHCP-Failover

  • DHCP-Richtlinien

  • DHCP-Bereichsgruppierungen

  • DHCP-Filter

  • DHCP-Reservierungen

Während des IPAM-Bereitstellungsprozesses können Sie eine interne Windows-Datenbank oder Microsoft SQL Server als IPAM-Datenbank auswählen. Mit Microsoft SQL Server kann die IPAM-Datenbank auf einem IPAM-Server oder auf einem Remotecomputer angeordnet werden. Die Unterstützung für SQL ermöglicht zusätzliche Skalierbarkeit, Notfallwiederherstellung und Berichterstellungsszenarien.

Die IPAM-Datenbank kann bei einem Upgrade von Windows Server 2012 auf Windows Server 2012 R2 nahtlos migriert werden.

In Windows Server 2012 R2 sind 55 neue Windows PowerShell-Cmdlets für IPAM verfügbar. Weitere Informationen finden Sie unter IPAM-Server-Cmdlets in Windows PowerShell.

In Windows Server 2012 bietet IPAM folgende erweiterte Unterstützung: Das IPAM/DHCP-Integrationsmodul ist jetzt im Microsoft Script Center verfügbar. Dieses Windows PowerShell-Skript importiert DHCP-Leases und Reservierungen in die IPAM-Datenbank.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2015 Microsoft