Atribuir o servidor IPAM e funções de administrador
Aplica-se a: Windows Server 2012 R2, Windows Server 2012
São discutidas duas tarefas neste tópico:
O Configurando funções de servidor IPAM permite que você defina domínios específicos e os servidores que serão gerenciados por um servidor IPAM. Um único servidor IPAM pode executar várias funções de gerenciamento para vários domínios. Você também pode restringir um servidor IPAM a funções específicas ou limitar o escopo dos servidores a serem gerenciados.
O Configurando grupos de segurança IPAM permite que você defina o conjunto de permissões que os usuários têm quando acessam o servidor IPAM. Os grupos de segurança do IPAM podem ser usados para atribuir responsabilidades exclusivas para administradores.
Configurando funções de servidor IPAM
Alguns motivos pelos quais você talvez queira configurar funções de servidor IPAM exclusivas são:
Servidores IPAM são implantados na organização usando uma topologia de implantação híbrida ou distribuída.
Vários servidores IPAM são implantados em um único site.
Um site gerenciado por um servidor IPAM tem requisitos exclusivos.
Você está expandindo sua implantação do IPAM.
Você está adicionando novos sites ou domínios à sua organização.
Você está configurando o escopo de gerenciamento para um servidor IPAM como parte de uma implantação encenada.
As funções do servidor IPAM podem ser atribuídas configurando o escopo de descoberta do servidor e personalizando a capacidade de gerenciamento de servidores. Os servidores IPAM também podem ser atribuídos a funções específicas, como gerenciamento de espaço de endereço, gerenciamento de vários servidores ou auditoria de rede usando grupos de segurança do IPAM. Para executar essas tarefas, consulte Configurar funções de servidor IPAM.
Configurando grupos de segurança IPAM
É importante definir quais tarefas podem ser executadas por usuários que têm acesso ao servidor IPAM. Este tópico aborda duas maneiras de configurar essas permissões: usando grupos de segurança locais e usando configurações baseadas em função.
Quando você instala o servidor IPAM em um computador executando Windows Server 2012 ou Windows Server 2012 R2, são criados os seguintes grupos de segurança IPAM com base em função:
Usuários do IPAM
Administradores do IPAM MSM
Administradores do IPAM ASM
Administradores de auditoria de IP do IPAM
Administradores do IPAM
Em um computador executando Windows Server 2012, você deve usar estes grupos de segurança local para atribuir funções de administrador no servidor IPAM. Para obter mais informações sobre esses grupos de segurança IPAM, consulte Servidor IPAM. Para configurar esses grupos de segurança, consulte Atribuir funções de administrador.
Em um computador que esteja executando o Windows Server 2012 R2, você também pode usar esses grupos de segurança local para atribuir funções de administrador. No entanto, Windows Server 2012 R2 também inclui a capacidade de configurar grupos de segurança novos e personalizados. Para obter mais informações sobre esse recurso, consulte Controle de Acesso. Para definir configurações de acesso com base em função agora, consulte Configurar função com base em controle de acesso.