Panoramica di Gestione indirizzi IP
Si applica a: Windows Server 2012 R2, Windows Server 2012
Questo argomento fornisce informazioni generali sulla funzionalità server di Gestione indirizzi IP in Windows Server® 2012 e Windows Server 2012 R2. Per informazioni dettagliate, vedere gli argomenti seguenti:
Argomento |
Indicazioni |
|---|---|
Informazioni sulle aggiunte e le modifiche apportate in Gestione indirizzi IP in diverse versioni del sistema operativo Windows Server. |
|
Procedure dettagliate per l'uso di Gestione indirizzi IP in un ambiente di testing. |
|
Informazioni sulla pianificazione e l'architettura di Gestione indirizzi IP. |
|
Istruzioni dettagliate per la distribuzione di Gestione indirizzi IP in un ambiente di produzione. |
|
Istruzioni operative e per la risoluzione dei problemi e procedure consigliate per Gestione indirizzi IP. |
|
Per Windows Server 2012 sono disponibili due laboratori virtuali, tra cui Gestione dell'infrastruttura di rete con Gestione indirizzi IP, che illustra solo Gestione indirizzi IP, e Creazione di un'infrastruttura di rete resiliente, che illustra Gestione indirizzi IP in combinazione con il failover DHCP e DNSSEC in Windows Server 2012.Nota: l'avvio dei laboratori virtuali potrebbe richiedere tempo. |
|
Cmdlet per Server di Gestione indirizzi IP in Windows PowerShell |
Elenco ed esempi di cmdlet di Windows PowerShell disponibili per il server di Gestione indirizzi IP. |
Descrizione delle funzionalità
Gestione indirizzi IP in Windows Server® 2012 e Windows Server® 2012 R2 è una suite integrata di strumenti che consentono la pianificazione, la distribuzione, la gestione e il monitoraggio end-to-end dell'infrastruttura di indirizzi IP, con un'esperienza utente avanzata. Gestione indirizzi IP individua automaticamente i server dell'infrastruttura di indirizzi IP nella rete e consente di gestirli da un'interfaccia centrale.
Gestione indirizzi IP include componenti per:
Gestione dello spazio degli indirizzi
Gestione dello spazio degli indirizzi virtuali*****
Gestione e monitoraggio di più server
Controllo di rete
Controllo di accesso in base ai ruoli******
* La gestione dello spazio degli indirizzi IP virtuali è resa possibile dall'integrazione di Gestione indirizzi IP con System Center Virtual Machine Manager ed è disponibile in Windows Server 2012 R2 e sistemi operativi successivi, mentre non è disponibile con Gestione indirizzi IP in Windows Server 2012.
** Il controllo degli accessi in base al ruolo è disponibile in Windows Server 2012 attraverso gruppi di utenti locali nel server di Gestione indirizzi IP. Questa funzionalità è stata notevolmente migliorata in Windows Server 2012 R2 per includere gruppi di accesso in base al ruolo predefiniti e personalizzati.
Vedere anche le sezioni seguenti in questo argomento:
Opzioni di distribuzione di Gestione indirizzi IP: fornisce un riepilogo della scelta di progettazione di Gestione indirizzi IP. Per informazioni dettagliate, vedere Architettura di Gestione indirizzi IP.
Specifiche di Gestione indirizzi IP: fornisce un riepilogo delle funzionalità e dei requisiti di distribuzione di Gestione indirizzi IP.
Per informazioni introduttive su Gestione indirizzi IP, vedere Uso della console del client di Gestione indirizzi IP.
Gestione dello spazio degli indirizzi
La funzionalità di gestione dello spazio degli indirizzi (ASM, Address Space Management) di Gestione indirizzi IP consente di ottenere visibilità su tutti gli aspetti dell'infrastruttura di indirizzi IP da una sola console. Con Gestione indirizzi IP, è possibile creare una gerarchia di spazio degli indirizzi altamente personalizzata e a più livelli nella rete e usarla per gestire gli indirizzi IPv6 e gli indirizzi pubblici e privati IPv4. La caratteristica ASM include una solida funzionalità di creazione di report che consente di tenere traccia in modo dettagliato delle tendenze di utilizzo degli indirizzi IP con soglie e avvisi personalizzati.
Di seguito sono riportate alcune funzionalità chiave di ASM.
Gestione integrata dello spazio degli indirizzi IP statici e dinamici
Individuazione e gestione di conflitti, sovrapposizioni e duplicati nello spazio degli indirizzi all'interno dei sistemi
Visualizzazione inventario dello spazio degli indirizzi IP altamente personalizzabile
Monitoraggio centralizzato e creazione di report sulle statistiche e le tendenze di utilizzo degli indirizzi
Supporto per il monitoraggio dell'utilizzo degli indirizzi IPv6 senza stato e IPv4
Individuazione automatica di intervalli di indirizzi IP da ambiti DHCP
Esportazione e importazione di indirizzi IP e di intervalli di indirizzi IP con il supporto di Windows PowerShell
Avvisi e notifiche sull'utilizzo degli indirizzi IP con soglie personalizzabili
Individuazione e assegnazione di indirizzi IP disponibili
Nell'esempio seguente viene mostrato come la funzionalità ASM di Gestione indirizzi IP consenta di monitorare l'utilizzo degli indirizzi IP. In questo esempio, vengono visualizzati 7 giorni di dati di utilizzo per l'intervallo di indirizzi IP 10.72.144.0/22.
.jpeg "Tendenza utilizzo indirizzi")
Per altre informazioni, vedere Gestione dello spazio degli indirizzi IP.
Gestione dello spazio degli indirizzi virtuali
Gestione indirizzi IP in Windows Server 2012 R2 consente di gestire lo spazio degli indirizzi IP virtuali configurato con System Center Virtual Machine Manager (VMM).
La caratteristica Gestione dello spazio degli indirizzi virtuali di Gestione indirizzi IP abilita le stesse funzioni e funzionalità per l'infrastruttura di indirizzi IP virtuali abilitate dalla caratteristica ASM per lo spazio degli indirizzi IP fisici.
Per altre informazioni, vedere Gestione dello spazio di indirizzi IP virtuali.
Gestione e monitoraggio di più server
La funzionalità Gestione multiserver (MSM, Multi-Server Management) di Gestione indirizzi IP consente di individuare automaticamente i server DNS e DHCP nella rete, di monitorare la disponibilità dei servizi e di gestirne centralmente la configurazione. Con la modalità di provisioning di Criteri di gruppo, Gestione indirizzi IP consente un provisioning rapido e semplice delle impostazioni di accesso di Gestione indirizzi IP senza agente sui server gestiti. È disponibile anche una modalità di provisioning manuale.
Di seguito sono riportate alcune funzionalità chiave di MSM.
Individuazione automatica dei server DNS e DHCP Microsoft in una foresta di Active Directory
Aggiunta o rimozione manuale di server gestiti
Configurazione e gestione end-to end di ambiti e server DHCP
Supporto per costrutti avanzati che consentono di aggiungere, eliminare, sovrascrivere o trovare e sostituire operazioni in più ambiti e server DHCP
Aggiornamento simultaneo di impostazioni comuni in più ambiti DHCP o server DHCP
Monitoraggio della disponibilità per servizi DHCP e DNS e zone DNS
Gestione di server DNS e DHCP Microsoft che eseguono Windows 2008 o sistemi operativi successivi
Aggiunta di informazioni personalizzate ai server per abilitare l'effetto grafico usando gruppi logici basati sulla logica di business
Monitoraggio dell'utilizzo degli ambiti DHCP
Recupero automatico e su richiesta dei dati dei server dai server DNS e DHCP gestiti
Monitoraggio dello stato zona DNS basato sugli eventi della zona DNS
Classificazione dei server e dei ruoli individuati come gestiti o non gestiti
Nell'esempio seguente viene mostrato come la funzionalità MSM di Gestione indirizzi IP consenta di monitorare gli ambiti DHCP IP nella rete. In questo esempio, vengono visualizzati dati dettagliati per l'ambito US_SEA_zzz3.
.jpeg "Visualizzazione ambiti")
Per altre informazioni, vedere Gestione multiserver.
Controllo di rete
La funzionalità di controllo di Gestione indirizzi IP offre un archivio centralizzato per tutte le modifiche alla configurazione apportate sui server DHCP e sul server di Gestione indirizzi IP e per gli indirizzi IP rilasciati nella rete. Gli strumenti di controllo di Gestione indirizzi IP consentono di visualizzare i potenziali problemi di configurazione sui server DHCP tenendo attivamente traccia di tutte le azioni amministrative e creando i relativi report. Vengono inoltre forniti dati dettagliati di traccia degli indirizzi IP, inclusi indirizzi IP client, ID client, nome host e nome utente. Funzionalità di ricerca avanzate consentono di eseguire ricerche selettive di eventi e di ottenere risultati che associano gli accessi degli utenti a dispositivi e orari specifici.
Di seguito sono riportate alcune funzionalità chiave del controllo di rete.
Query nel catalogo eventi di modifiche della configurazione DHCP in più server da una sola console
Monitoraggio di utenti, dispositivi e indirizzi IP per intervalli specificati con query avanzate mediante log di lease DHCP ed eventi di accesso da controller di dominio e server dei criteri di rete
Monitoraggio e creazione di report delle modifiche apportate al server di Gestione indirizzi IP
Esportazione dei risultati del controllo e creazione di report
Risoluzione rapida dei problemi di configurazione e monitoraggio dei contratti di servizio
Nell'esempio seguente viene mostrato come la funzionalità di controllo di rete di Gestione indirizzi IP consenta di tenere traccia degli indirizzi IP nella rete. In questo esempio, vengono visualizzati i dettagli di un evento di lease nel dominio contoso.com.
.jpeg "Monitoraggio indirizzo")
Per ulteriori informazioni, consultare Monitoraggio indirizzi IP e Monitoraggio degli eventi operativi.
Controllo di accesso in base ai ruoli
La funzionalità di controllo degli accessi in base ai ruoli di Gestione indirizzi IP consente di personalizzare i tipi di operazioni e le autorizzazioni di accesso per gli utenti e i gruppi di utenti per oggetti specifici in Gestione indirizzi IP. Il controllo degli accessi in base al ruolo in Windows Server 2012 ha una granularità meno fine che in Windows Server 2012 R2. Vedere il confronto seguente.
Gruppo |
Windows Server 2012 |
Windows Server 2012 R2 |
|---|---|---|
Gruppi di sicurezza di Gestione indirizzi IP locali |
Utenti Gestione indirizzi IP Amministratori ASM Gestione indirizzi IP Amministratori MSM Gestione indirizzi IP Amministratori controllo IP Gestione indirizzi IP Amministratori Gestione indirizzi IP |
Utenti Gestione indirizzi IP Amministratori ASM Gestione indirizzi IP Amministratori MSM Gestione indirizzi IP Amministratori controllo IP Gestione indirizzi IP Amministratori Gestione indirizzi IP |
Gruppi di accesso in base ai ruoli di Gestione indirizzi IP predefiniti |
N/D |
Amministratore record DNS Amministratore record di indirizzi IP Amministratore Gestione indirizzi IP Amministratore ASM Gestione indirizzi IP Amministratore DHCP Gestione indirizzi IP Amministratore prenotazioni DHCP Gestione indirizzi IP Amministratore ambito DHCP Gestione indirizzi IP Amministratore MSM Gestione indirizzi IP |
Gruppi di accesso in base ai ruoli di Gestione indirizzi IP personalizzati |
N/D |
Illimitate |
Opzioni di distribuzione di Gestione indirizzi IP
Un server di Gestione indirizzi IP è un computer membro di dominio.
Importante
Non è possibile installare la funzionalità Gestione indirizzi IP in un controller di dominio Active Directory.
Per distribuire server di IPAM è possibile procedere principalmente con tre modalità:
Distribuita: viene distribuito un server di Gestione indirizzi IP in ogni sito dell'azienda.
Centralizzata: un solo server di Gestione indirizzi IP nell'azienda.
Ibrida: un server di Gestione indirizzi IP centrale distribuito con server di Gestione indirizzi IP dedicati in ogni sito.
L'esempio seguente illustra il metodo di distribuzione distribuita di Gestione indirizzi IP, con un server di Gestione indirizzi IP posizionato nella sede centrale e anche in ogni succursale. Non avviene nessuna comunicazione o condivisione di database tra i vari server di Gestione indirizzi IP nell'azienda. Se vengono distribuiti più server di Gestione indirizzi IP, è possibile personalizzare l'ambito dell'individuazione per ogni server di Gestione indirizzi IP oppure filtrare l'elenco di server gestiti. Un unico server di Gestione indirizzi IP può gestire un dominio o una posizione particolare, magari con un secondo server di Gestione indirizzi IP configurato come backup.
.jpeg "Architettura di Gestione indirizzi IP")
Gestione indirizzi IP tenterà periodicamente di individuare i controller di dominio, i server DNS e i server DHCP nella rete inclusi nell'ambito di individuazione definito. È necessario specificare se tali server sono gestiti da Gestione indirizzi IP o non gestiti. In questo modo, è possibile selezionare diversi gruppi di server gestiti o non gestiti da Gestione indirizzi IP.
Affinché possano essere gestiti da Gestione indirizzi IP, è necessario che le impostazioni di sicurezza e le porte del firewall in un server siano configurate per consentire l'accesso del server di Gestione indirizzi IP per l'esecuzione delle funzioni di monitoraggio e configurazione necessarie. È possibile configurare queste impostazioni manualmente o automaticamente mediante oggetti Criteri di gruppo. Se si sceglie il metodo automatico, le impostazioni vengono applicate quando un server viene contrassegnato come gestito e vengono rimosse quando viene contrassegnato come non gestito.
Il server di Gestione indirizzi IP comunicherà con i server gestiti utilizzando un'interfaccia RPC o WMI. Gestione indirizzi IP esegue il monitoraggio dei controller di dominio e dei server NPS per tenere traccia degli indirizzi IP. Oltre alle funzioni di monitoraggio, è possibile configurare diverse proprietà dei server DHCP e di ambito mediante la console Gestione indirizzi IP. Per i server DNS sono anche disponibili il monitoraggio dello stato delle zone e un set limitato di funzioni di configurazione. Vedere la figura seguente.
.jpeg "Comunicazioni con il server di Gestione indirizzi IP")
Per altre informazioni, vedere Architettura di Gestione indirizzi IP.
Specifiche di Gestione indirizzi IP
L'ambito di individuazione del server di Gestione indirizzi IP è limitato a un'unica foresta di Active Directory. La foresta stessa può essere composta da un insieme di domini attendibili e non attendibili Gestione indirizzi IP richiede l'appartenenza a un dominio Active Directory e fa affidamento su un ambiente di infrastruttura di rete funzionale per l'integrazione con altre installazioni server nella foresta di Active Directory.
Le specifiche di Gestione indirizzi IP sono le seguenti:
Gestione indirizzi IP supporta solo controller di dominio, server DHCP, server DNS e server dei criteri di rete Microsoft che eseguono Windows Server® 2008 e versioni successive.
Gestione indirizzi IP supporta solo server DHCP, DNS e dei criteri di rete aggiunti a un dominio in una singola foresta di Active Directory.
Nella configurazione consigliata, Gestione indirizzi IP è installato in un server autonomo. Non è possibile installare Gestione indirizzi IP in un controller di dominio. Se Gestione indirizzi IP viene installato nello stesso server del servizio ruolo Server DHCP, l'individuazione automatica dei server DHCP nella rete verrà disabilitata.
Gestione indirizzi IP non supporta la gestione e configurazione di elementi di rete non Microsoft. È comunque possibile utilizzare Windows PowerShell per importare e gestire i dati degli indirizzi IP da dispositivi non Microsoft.
Gestione indirizzi IP in Windows Server 2012 non supporta database esterni. È supportato solo un Database interno di Windows.
In base ai test effettuati, un unico server di Gestione indirizzi IP può supportare fino a 150 server DHCP e 500 server DNS.
In base ai test effettuati, un unico server di Gestione indirizzi IP può supportare fino a 40.000 ambiti DHCP e 350 zone DNS.
In base ai test effettuati, Gestione indirizzi IP archivia 3 anni di dati di analisi forense (lease di indirizzi IP, indirizzi MAC host, informazioni su accesso e disconnessione degli utenti) per 100.000 utenti in un Database interno di Windows. I dati non vengono ripuliti automaticamente. Un amministratore deve ripulirli manualmente, in base alle esigenze.
Le tendenze di utilizzo degli indirizzi IP sono fornite solo per IPv4.
Il supporto del recupero di indirizzi IP è disponibile per IPv4 e IPv6.
Gestione indirizzi IP non verifica la coerenza degli indirizzi IP con i router e i commutatori.
Gestione indirizzi IP non supporta il controllo della configurazione automatica dell'indirizzo senza stato IPv6 in un computer non gestito per tenere traccia dell'utente.
Gestione indirizzi IP supporta l'integrazione con System Center Virtual Machine Manager (VMM) tramite uno script di Windows PowerShell incluso nel pacchetto e fornito con System Center VMM. Questa integrazione consente a Gestione indirizzi IP di visualizzare dati dettagliati sull'utilizzo e di inventario per gli indirizzi IP e gli intervalli di indirizzi IP utilizzati in System Center VMM.
Applicazioni pratiche
Il monitoraggio e la gestione dell'infrastruttura di indirizzi IP in una rete aziendale sono elementi cruciali dell'amministrazione della rete e si tratta di attività sempre più insidiose, man mano che le reti diventano più dinamiche e complesse. Molti amministratori IT tengono ancora traccia manualmente dell'allocazione e dell'utilizzo degli indirizzi IP, tramite fogli di calcoli o applicazioni database personalizzate. Questo approccio può richiedere molto tempo e un notevole utilizzo di risorse, oltre a essere intrinsecamente soggetto a errori umani. Gestione indirizzi IP in Windows Server 2012 offre una piattaforma per gestire le esigenze di amministrazione IP seguenti.
Pianificazione: Gestione indirizzi IP sostituisce gli strumenti e gli script manuali che possono introdurre un maggior dispendio di tempo e costi oltre a incoerenze nel processo di pianificazione, in caso di ampliamenti o altri cambiamenti aziendali oppure quando occorre adottare nuove tecnologie e nuovi scenari.
Gestione: con Gestione indirizzi IP si ottiene una singola piattaforma di gestione per l'amministrazione degli indirizzi IP nella rete. Gestione indirizzi IP consente inoltre di ottimizzare l'utilizzo e la pianificazione delle capacità per i servizi DHCP e DNS in ambiente distribuito.
Monitoraggio: Gestione indirizzi IP consente di monitorare e prevedere l'utilizzo degli indirizzi IP. Con la continua crescita delle richieste per lo spazio di indirizzi IPv4 in un ambiente con capacità limitate, ciò può diventare di importanza cruciale per un'organizzazione.
Controllo: Gestione indirizzi IP offre supporto per i requisiti di conformità, come HIPAA e Sarbanes-Oxley, e offre funzionalità per la creazione di rapporti utili per implementazioni in ambito forense o per la gestione delle modifiche.
Funzionalità nuove e modificate
Vedere Novità di Gestione indirizzi IP.
Informazioni su Server Manager
L'installazione della funzionalità Server di Gestione indirizzi IP può essere eseguita mediante Server Manager. Le funzionalità e gli strumenti seguenti vengono installati automaticamente quando si installa il server di Gestione indirizzi IP:
Funzionalità o strumento |
Descrizione |
|---|---|
Strumenti di amministrazione server remoto |
Gli strumenti per server DHCP e DNS e il client di Gestione indirizzi IP consentono la gestione remota dei server DHCP, DNS e di Gestione indirizzi IP. |
Database interno di Windows |
Database interno di Windows è un archivio dati relazionale che può essere utilizzato solo dai ruoli e dalle funzionalità di Windows. |
Servizio Attivazione processo Windows |
Il servizio Attivazione processo Windows consente di generalizzare il modello di processo di IIS, rimuovendo la dipendenza da HTTP. |
Gestione Criteri di gruppo |
Gestione Criteri di gruppo è una console MMC (Microsoft Management Console) configurabile tramite script, che offre un singolo strumento di amministrazione per gestire Criteri di gruppo. |
Funzionalità di .NET Framework 4.5 |
.NET Framework 4.5 rende disponibile un modello di programmazione per creare ed eseguire applicazioni progettate per varie piattaforme diverse. |
Vedere anche
Novità di Gestione indirizzi IP
Pianificare e progettare Gestione indirizzi IP
Distribuire Gestione indirizzi IP
Scenario: dimostrare l'utilizzo di Gestione indirizzi IP in Windows Server 2012 R2