Descrição Geral da Gestão de Endereços IP (IPAM)
Aplica-se a: Windows Server 2012 R2, Windows Server 2012
Este tópico fornece um resumo da funcionalidade do Servidor de Gestão de Endereços IP (IPAM) no Windows Server® 2012 e no Windows Server 2012 R2. Para obter informações detalhadas, consulte os seguintes tópicos:
Tópico |
Orientação |
---|---|
Este tópico fornece informações sobre adições e alterações no IPAM em diferentes versões de sistema operativo do Windows Server. |
|
São fornecidos procedimentos passo a passo para utilizar o IPAM num ambiente de teste. |
|
São fornecidas informações de planeamento e arquitetura para o IPAM. |
|
Fornece instruções de implementação detalhadas, clique a clique para implementar o IPAM num ambiente de produção. |
|
Fornece orientação operacional, resolução de problemas e as melhores práticas para o IPAM. |
|
Estão disponíveis dois laboratórios virtuais para o Windows Server 2012, incluindo Gerir a sua Infraestrutura de Rede com Gestão de Endereços IP, que demonstra apenas o IPAM e Criar uma Infraestrutura de Rede Resiliente, um laboratório virtual que combina o IPAM com ativação pós-falha DHCP e DNSSEC no Windows Server 2012.Nota: os laboratórios virtuais podem exigir algum tempo para iniciar. |
|
Fornece uma lista e exemplos de cmdlets do Windows PowerShell disponíveis para o servidor IPAM. |
Descrição da funcionalidade
A Gestão de Endereços IP (IPAM) no Windows Server® 2012 e no Windows Server® 2012 R2 é um conjunto integrado de ferramentas para permitir o planeamento, a gestão e a monitorização ponto a ponto da infraestrutura do seu endereço IP, com uma experiência de utilizador avançada. O IPAM deteta automaticamente servidores de infraestruturas de endereços IP na sua rede e permite-lhe geri-los a partir de uma interface central.
O IPAM inclui componentes para:
Gestão de Espaços de Endereços
Gestão de Espaços de Endereços Virtuais*****
Monitorização e Gestão Multisservidor
Auditoria de Rede
Controlo de acesso baseado em funções******
* A gestão de espaços de endereços IP virtuais é ativada através da integração do IPAM com o System Center Virtual Machine Manager e está disponível no Windows Server 2012 R2 e em sistemas operativos posteriores. Esta funcionalidades não está disponível com o IPAM no Windows Server 2012.
** O controlo de acesso baseado em funções está disponível no Windows Server 2012 utilizando os grupos de utilizadores locais no servidor IPAM. Esta funcionalidade foi significativamente melhorada no Windows Server 2012 R2 para incluir grupos de acesso personalizados, incorporados e detalhados baseados em funções.
Veja também as secções seguintes neste tópico:
Opções de implementação de IPAM: fornece um resumo da escolha de design do IPAM. Para obter informações detalhadas, consulte Arquitetura IPAM.
Especificações do IPAM: forneça um resumo das capacidades e dos requisitos de implementação do IPAM.
Para obter informações sobre começar a utilizar o IPAM, consulte Utilizar a Consola do Cliente de IPAM.
Gestão de Espaços de Endereços
A funcionalidade de gestão de espaços de endereços (ASM) do IPAM permite-lhe ganhar visibilidade em todos os aspetos da sua infraestrutura de endereços IP a partir de uma única consola. Com o IPAM, pode criar uma hierarquia de espaço de endereços de múltiplos níveis e altamente personalizada na sua rede e utilizá-la para gerir endereços IPv6 e endereços IPv4 públicos e privados. A funcionalidade ASM inclui uma capacidade de relatórios robusta, que permite o controlo detalhado das tendências de utilização de endereços IP com alertas e limiares personalizados.
As principais funcionalidades de ASM incluem o seguinte:
Gestão integrada do espaço de endereços IP estáticos e dinâmicos
Deteção e gestão de conflitos, sobreposições e duplicados no espaço de endereços em sistemas
Vista de inventário altamente personalizável do espaço de endereços IP
Monitorização centralizada e relatórios de tendências e estatísticas da utilização de endereços
Suporte para IPv4 a monitorização da utilização de endereços IPv6 sem estado
Deteção automática de intervalos de endereços IP de âmbitos DHCP
Exportação e importação de endereços IP e intervalos de endereços IP com suporte para o Windows PowerShell
Notificações e alertas de utilização de endereços IP com limiares personalizados
Deteção e atribuição de endereços IP disponíveis
O exemplo seguinte mostra como a funcionalidade ASM do IPAM lhe permite monitorizar a utilização de endereços IP. Neste exemplo, são apresentados os dados de utilização de 7 dias para o intervalo de endereço IP 10.72.144.0/22.
Para obter mais informações, consulte Gerir o Espaço de Endereços IP.
Gestão de Espaços de Endereços Virtuais
O IPAM no Windows Server 2012 R2 inclui a capacidade de gerir espaços de endereços IP virtuais configurados com o System Center Virtual Machine Manager (VMM).
A funcionalidade de gestão de espaços de endereços virtuais (VASM) do IPAM ativa as mesmas funções e capacidades para a sua infraestrutura de endereços IP virtuais que a funcionalidade ASM ativa para o espaço de endereços IP físicos.
Para obter mais informações, consulte Gerir Espaço de Endereços IP Virtuais.
Monitorização e Gestão Multisservidor
A funcionalidade de gestão multisservidor (MSM) do IPAM permite-lhe detetar automaticamente servidores DHCP e DNS na rede, monitorizar a disponibilidade do serviço e gerir centralmente a configuração dos mesmos. Utilizando o modo de aprovisionamento da Política de Grupo, o IPAM fornece aprovisionamento rápido e sem esforços de definições de acesso ao IPAM sem agente em servidores geridos. Também está disponível um modo de aprovisionamento manual.
As principais funcionalidades de MSM incluem o seguinte:
Deteção automática dos servidores Microsoft DHCP e DNS numa floresta do Active Directory
Adição ou remoção manual de servidores geridos
Configuração e gestão ponto a ponto de âmbitos e servidores DHCP
Suporte para construções avançadas para ativar operações de adição, eliminação, substituição ou localização e substituição em múltiplos âmbitos e servidores DHCP
Atualização em simultâneo de definições comuns em múltiplos âmbitos DHCP ou servidores DHCP
Monitorização de disponibilidade para serviços DHCP e DNS e zonas DNS
Gestão de servidores Microsoft DHCP e DNS com Windows 2008 ou sistemas operativos posteriores
Adição de informações personalizadas aos servidores, permitindo a visualização através de grupos lógicos baseados em lógica de negócio
Monitorização da utilização do âmbito DHCP
Obtenção automática e a pedido de dados dos servidores DHCP e DNS geridos
Monitorização do estado da zona DNS com base em eventos da zona DNS
Classificação de funções e servidores detetados como geridos ou não geridos
O exemplo seguinte mostra como a funcionalidade MSM do IPAM lhe permite monitorizar os âmbitos DHCP de IP na rede. Neste exemplo, são apresentados os dados detalhados para o âmbito US_SEA_zzz3.
Para obter mais informações, consulte Gestão Multisservidor.
Auditoria de Rede
A funcionalidade de auditoria do IPAM fornece um repositório centralizado para todas as alterações de configuração efetuadas nos servidores DHCP e no servidor IPAM e para endereços IP emitidos na rede. As ferramentas de auditoria do IPAM permitem-lhe ver possíveis problemas de configuração nos servidores DHCP ao monitorizar ativamente e comunicar todas as ações administrativas. Também são fornecidos os dados de controlo de endereços IP detalhados, incluindo os endereços IP do cliente, o ID de cliente, o nome de anfitrião e o nome de utilizador. As funcionalidades de pesquisa avançadas permitem-lhe procurar seletivamente eventos e obter resultados que associam os inícios de sessão dos utilizadores a horas e dispositivos específicos.
As principais funcionalidades de auditoria de rede incluem o seguinte:
Consultar o catálogo de eventos relativamente às alterações da configuração de DHCP em múltiplos servidores a partir de uma única consola
Controlar utilizadores, dispositivos e endereços IP para intervalos específicos com consultas avançadas através de registos de concessões DHCP e eventos de início de sessão de controladores de domínio e servidores de políticas de rede
Controlar e comunicar as alterações efetuadas no servidor IPAM
Exportar resultados de auditorias e criar relatórios
Resolver rapidamente problemas de configuração e controlar contratos de nível de serviço
O exemplo seguinte mostra como a funcionalidade de auditoria de rede do IPAM lhe permite monitorizar os endereços IP na rede. Neste exemplo, são apresentados detalhes para um evento de concessão no domínio contoso.com.
Para obter mais informações, consulte Controlo de Endereços IP e Registo de Eventos Operacionais.
Controlo de acesso baseado em funções
A funcionalidade de controlo de acesso baseado em funções do IPAM permite-lhe personalizar os tipos de operações e permissões de acesso para utilizadores e grupos de utilizadores em objetos específicos no IPAM. O controlo de acesso baseado em funções no Windows Server 2012 é menos detalhado do que no Windows Server 2012 R2. Veja a comparação seguinte.
Grupo |
Windows Server 2012 |
Windows Server 2012 R2 |
---|---|---|
Grupos de segurança de IPAM local |
Utilizadores de IPAM Administradores de ASM de IPAM Administradores de MSM de IPAM Administradores de Auditoria de IP de IPAM Administradores de IPAM |
Utilizadores de IPAM Administradores de ASM de IPAM Administradores de MSM de IPAM Administradores de Auditoria de IP de IPAM Administradores de IPAM |
Grupos de acesso incorporados baseados em funções de IPAM |
N/A |
Administrador de Registos DNS Administrador de Registos de Endereços IP Administrador de IPAM Administrador de ASM de IPAM Administrador de DHCP de IPAM Administrador de Reservas de DHCP de IPAM Administrador de Âmbitos de DHCP de IPAM Administrador de MSM de IPAM |
Grupos de acesso personalizados baseados em funções de IPAM |
N/A |
Ilimitado |
Opções de implementação de IPAM
Um servidor IPAM é um computador membro de domínio.
Importante
Não pode instalar a funcionalidade IPAM num controlador de domínio do Active Directory.
Existem três métodos gerais para implementar servidores IPAM:
Distribuído: um servidor IPAM implementado em cada local numa empresa.
Centralizado: um servidor IPAM numa empresa.
Híbrido: um servidor IPAM central implementado com servidores IPAM dedicados em cada local.
O exemplo seguinte apresenta o método de implementação do IPAM distribuído, com um servidor IPAM localizado na sede da empresa e em cada sucursal. Não existe comunicação ou partilha de base de dados entre diferentes servidores IPAM na empresa. No caso de serem implementados vários servidores IPAM, pode personalizar o âmbito da deteção de cada servidor IPAM ou filtrar a lista de servidores geridos. Um único servidor IPAM pode gerir uma localização ou domínio específico, talvez com um segundo servidor IPAM configurado como uma cópia de segurança.
O IPAM tentará localizar periodicamente controladores de domínio, servidores DHCP e DNS na rede, que estão dentro do âmbito de deteção que especificar. Tem de escolher se estes servidores são não geridos ou geridos pelo IPAM. Desta forma, pode selecionar diferentes grupos de servidores que não são geridos ou são geridos pelo IPAM.
Para ser gerido pelo IPAM, as definições de segurança e portas de firewall num servidor têm de ser configuradas para permitir o acesso do servidor IPAM, para que possa executar as funções de configuração e monitorização necessárias. Pode configurar estas definições manual ou automaticamente através de GPOs (Objetos de Políticas de Grupo). Se escolher o método automático, as definições são aplicadas quando um servidor está marcado como gerido e as definições são removidas quando está marcado como não gerido.
O servidor IPAM comunicará com os servidores geridos através de uma interface RPC ou WMI. O IPAM monitoriza os controladores de domínio e servidores NPS para fins de controlo de endereços IP. Além das funções de monitorização, podem ser configuradas várias propriedades de âmbito e servidor DHCP na consola IPAM. A monitorização do estado de zona e um conjunto limitado de funções de configuração também estão disponíveis para servidores DNS. Veja a ilustração seguinte.
Para obter mais informações, consulte Arquitetura IPAM.
Especificações do IPAM
O âmbito da deteção do servidor IPAM está limitado a uma única floresta do Active Directory. A própria floresta pode ser composta por uma mistura de domínios fidedignos e não fidedignos. O IPAM requer associação num domínio do Active Directory e depende de um ambiente de infraestrutura de rede funcional para integrar com outras instalações de servidor na floresta do AD.
O IPAM tem as seguintes especificações:
O IPAM suporta apenas controladores de domínio da Microsoft, servidores NPS, DNS e DHCP a executar o Windows Server® 2008 e superior.
O IPAM suporta apenas domínios associados aos servidores NPS, DNS e DHCP numa única floresta do AD.
Na sua configuração recomendada, o IPAM é instalado num servidor autónomo. Não é possível instalar o IPAM num controlador de domínio. Se o IPAM estiver instalado no mesmo servidor com o serviço de função do Servidor DHCP, a deteção automática dos servidores DHCP na rede será desativada.
O IPAM não suporta a gestão e a configuração de elementos de rede que não sejam da Microsoft. No entanto, pode utilizar o Windows PowerShell para importar e gerir dados do endereço IP de dispositivos que não sejam Microsoft.
O IPAM no Windows Server 2012 não suporta bases de dados externas. Só é suportada a Base de Dados Interna do Windows.
Foi testado um único servidor IPAM para suportar até 150 servidores DHCP e 500 servidores DNS.
Foi testado um único servidor IPAM para suportar até 40 000 âmbitos DHCP e 350 zonas DNS.
O IPAM foi testado para armazenar 3 anos de dados forenses (concessões de endereços IP, endereços MAC de anfitriões, informações de início/fim de sessão de utilizadores) para 100 000 utilizadores numa Base de Dados Interna do Windows. Os dados não são removidos automaticamente. Um administrador tem de remover os dados manualmente conforme necessário.
São fornecidas tendências de utilização do endereço IP apenas para IPv4.
É fornecido suporte de reclamação do endereço IP para IPv4 e IPv6.
O IPAM não verifica a consistência do endereço IP com routers e comutadores.
O IPAM não suporta a auditoria da configuração automática de endereços sem monitorização de estado IPv6 num computador não gerido para controlar o utilizador.
O IPAM suporta a integração com o System Center Virtual Machine Manager (VMM) através de um script do Windows PowerShell que é embalado e enviado com o System Center VMM. Esta integração permite que o IPAM apresente dados de inventário e de utilização detalhada para endereços IP e intervalos de endereços IP utilizados no System Center VMM.
Aplicações práticas
Monitorizar e gerir a infraestrutura de endereços IP numa rede empresarial é uma parte fundamental da administração de rede e tornou-se cada vez mais difícil à medida que as redes ficam mais dinâmicas e complexas. Muitos administradores de TI ainda controlam a alocação e a utilização do endereço IP manualmente, através de folhas de cálculo ou aplicações de base de dados personalizadas. Isto pode demorar muito tempo e utilizar muitos recursos e está inerentemente sujeito a erros dos utilizadores. O IPAM no Windows Server 2012 fornece uma plataforma para gerir as seguintes necessidades de administração de IP:
Planeamento: o IPAM substitui scripts e ferramentas manuais que podem introduzir tempo extra, inconsistências e despesas no processo de planeamento quando ocorrem expansões ou alterações empresariais ou são necessárias novas tecnologias e cenários.
Gestão: o IPAM fornece uma única plataforma de gestão para a administração de endereços IP na rede. O IPAM também permite a utilização otimizada e a capacidade de planeamento para serviços DHCP e DNS em ambiente distribuído.
Controlo: o IPAM permite controlar e prever a utilização de endereços IP. Como a procura de espaços de endereços IPv4 públicos continua a crescer num ambiente com fornecimento limitado, isso pode ser extremamente importante para uma organização.
Auditoria: o IPAM auxilia com requisitos de conformidade, como HIPAA e Sarbanes-Oxley e fornece relatórios de gestão forense e de alterações.
Funcionalidade nova e alterada
Consulte Novidades no IPAM.
Informações do Gestor de Servidor
A instalação da funcionalidade do Servidor IPAM pode ser efetuada através do Gestor de Servidor. As seguintes funcionalidades e ferramentas são automaticamente instaladas quando instala o servidor IPAM:
Funcionalidade ou Ferramenta |
Descrição |
---|---|
Ferramentas de Administração do Servidor Remoto |
As Ferramentas do Servidor DHCP e DNS e o Cliente de Gestão de Endereços IP (IPAM) fornecem a gestão remota de servidores DHCP, DNS e IPAM. |
Base de Dados Interna do Windows |
A Base de Dados Interna do Windows é um arquivo de dados relacionais que pode ser utilizado apenas por funções e funcionalidades do Windows. |
Serviço de Ativação de Processos do Windows |
O Serviço de Ativação de Processos do Windows generaliza o modelo de processos do IIS, eliminando a dependência de HTTP. |
Gestão de Política de Grupo |
A Gestão de Política de Grupo é uma Consola de Gestão da Microsoft (MMC) passível de ter scripts, que fornece uma única ferramenta administrativa para gerir a Política de Grupo. |
Funcionalidades do .NET Framework 4.5 |
O .NET Framework 4.5 fornece um modelo de programação para criar e executar aplicações concebidas para diferentes plataformas. |
Consulte também
Instruções passo a passo: demonstrar o IPAM no Windows Server 2012
Instruções Passo a Passo: Demonstrar o IPAM no Windows Server 2012 R2