Novidades no IPAM

 

Aplica-se a: Windows Server 2012 R2, Windows Server 2012

Este tópico descreve a funcionalidade de gerenciamento de Endereço IP (IPAM) nova ou que foi alterada no Windows Server 2012 R2 e Windows Server 2012.

O IPAM oferece funcionalidades administrativas e de monitoramento altamente personalizáveis para a infraestrutura de endereços IP em uma rede corporativa. Você pode monitorar, auditar e gerenciar servidores que executam o protocolo DHCP e DNS (Sistema de Nomes de Domínio).

Neste tópico:

No Windows Server 2012 R2, o IPAM oferece suporte avançado nas áreas a seguir.

Recurso/funcionalidade

Novo ou melhorado

Descrição

Controle de acesso baseado em função

Novo

O controle de acesso baseado em função permite personalizar os tipos de operações e acessar permissões para usuários e grupos de usuários em objetos específicos.

Gerenciamento do espaço de endereço virtual

Novo

O IPAM simplifica o gerenciamento do espaço de endereço IP virtual e físico no System Center Virtual Machine Manager.

Gerenciamento de servidor DHCP aprimorado

Melhorado

Várias novas operações estão disponíveis no IPAM para aprimorar o monitoramento e o gerenciamento do serviço do Servidor DHCP na rede.

Suporte a banco de dados externo

Novo

Além do WID (Banco de Dados Interno do Windows), o IPAM também suporta opcionalmente o uso de um banco de dados do Microsoft SQL.

Suporte a atualização e migração

Novo

Se você instalou o IPAM no Windows Server 2012, os dados serão mantidos e migrados quando você atualizar para o Windows Server 2012 R2.

Suporte ao Windows PowerShell aprimorado

Melhorado

O suporte ao Windows PowerShell para o IPAM foi bastante aprimorado para fornecer suporte a automação, extensibilidade e integração.

O controle de acesso com base na função fornece a capacidade para personalizar funções, escopos de acesso e políticas de acesso. Além disso, é possível definir e estabelecer um controle refinado para que usuários e grupos possam executar um conjunto específico de operações administrativas em determinados objetos gerenciados pelo IPAM.

Funções: Função é uma coleção de operações de IPAM. É possível associar uma função a um usuário ou grupo no Windows usando uma política de acesso. Oito funções de administrador internas são oferecidas para conveniência, mas você também pode criar funções personalizadas para atender aos seus requisitos de negócio.

Escopos de acesso: O escopo de acesso determina os objetos que um usuário tem acesso. É possível usar escopos de acesso para definir domínios administrativos no IPAM. Por exemplo, você pode criar escopos de acesso com base na localização geográfica. Por padrão, o IPAM inclui um escopo de acesso Global. Todos os outros escopos de acesso são subconjuntos do escopo de acesso Global. Os usuários ou grupos atribuídos ao escopo de acesso Global têm acesso a todos os objetos no IPAM permitidos de acordo com sua função atribuída.

Políticas de acesso: Uma política de acesso combina uma função com o escopo de acesso para atribuir permissão a um usuário ou grupo. Por exemplo, você pode definir uma política de acesso para um usuário com a função de Administrador de Blocos de IP, e um escopo de acesso Global\Ásia. Portanto, esse usuário terá permissão para editar e excluir blocos de endereços IP associados ao escopo de acesso Ásia. Esse usuário não terá permissão para editar nem excluir outros blocos de endereços IP no IPAM.

O escopo de acesso e as funções padrão a seguir são oferecidos:

Tipo

Nome

Descrição

Função

Administrador de registro DNS

Gerencia registros de recursos DNS

Função

Administrador de registro de endereço IP

Gerencia endereços IP, mas não espaços, intervalos, blocos ou sub-redes de endereços IP.

Função

Administrador do IPAM

Gerencia todas as configurações e objetos no IPAM

Função

Administrador de ASM do IPAM

Gerencia totalmente os endereços IP

Função

Administrador de DHCP do IPAM

Gerencia totalmente os servidores DHCP

Função

Administrador de reservas de DHCP do IPAM

Gerencia as reservas de DHCP

Função

Administrador de escopo DHCP do IPAM

Gerencia os escopos DHCP

Função

Administrador de MSM do IPAM

Gerencia totalmente os servidores DHCP e DNS

Escopo de acesso

Global

Por padrão, todos os objetos no IPAM estão incluídos no escopo de acesso global. Todos os outros escopos configurados são subconjuntos do escopo de acesso global.

O IPAM oferece uma experiência administrativa unificada e centralizada para os administradores de rede gerenciarem o espaço de endereço IP em uma rede corporativa e em redes de nuvem habilitadas pela Microsoft. O IPAM permite que os administradores de rede otimizem completamente a administração de espaço de endereço IP em redes físicas (malha) e virtuais. A integração entre o IPAM e o System Center 2012 R2 Virtual Machine Manager fornece automação de espaço de endereço IP de ponta a ponta para redes em nuvem habilitadas pela Microsoft. A integração entre o IPAM e o Virtual Machine Manager permite que um único servidor IPAM detecte e evite conflitos de espaço de endereço IP, duplicatas e sobreposições em várias instâncias de Virtual Machine Manager implantadas em um datacenter grande.

Para visualizar o espaço de endereço virtual no IPAM, clique no novo nó ESPAÇO DE ENDEREÇO VIRTUALIZADO no painel de navegação superior do console do IPAM.

O gerenciamento de servidor DHCP com o IPAM foi bastante aprimorado no Windows Server 2012 R2, incluindo várias novas operações para o escopo de DHCP e de servidores DHCP e exibições para os seguintes objetos:

  • Failover de DHCP

  • Políticas de DHCP

  • Superescopos DHCP

  • Filtros DHCP

  • Reservas de DHCP

Durante o processo de provisionamento do IPAM, é possível escolher um WID ou um Microsoft SQL Server como o banco de dados do IPAM. Com o Microsoft SQL Server, o banco de dados do IPAM pode ser colocado no servidor IPAM ou em um computador remoto. O suporte a SQL permite cenários de escalabilidade adicional, recuperação de desastre e relatórios.

O banco de dados do IPAM pode ser migrado sem problemas durante a atualização do Windows Server 2012 para Windows Server 2012 R2.

55 novos cmdlets do Windows PowerShell estão disponíveis para o IPAM no Windows Server 2012 R2. Para obter mais informações, consulte Cmdlets do servidor IPAM no Windows PowerShell.

No Windows Server 2012, o IPAM oferece o seguinte suporte avançado: O Módulo de integração/DHCP do IPAM agora está disponível no site Microsoft Script Center. Esse script do Windows PowerShell importa concessões de DHCP e reservas para o banco de dados do IPAM.

Mostrar: