IP Adresi Yönetimi'ne (IPAM) Genel Bakış
Uygulama Alanı: Windows Server 2012 R2, Windows Server 2012
Bu konuda, Windows Server® 2012 ve Windows Server 2012 R2 işletim sistemindeki IP Adresi Yönetimi (IPAM) Sunucu özelliğiyle ilgili özet bilgiler sağlanır. Ayrıntılı bilgi için aşağıdaki konulara bakın:
Konu |
Yönerge |
|---|---|
Bu konuda farklı Windows Server işletim sistemi sürümlerindeki IPAM'de yapılan eklemeler ve değişiklikler hakkında bilgi verilmektedir. |
|
IPAM'i bir test ortamında kullanmaya ilişkin adım adım yordamlar verilmiştir. |
|
IPAM için mimari ve planlama bilgileri verilmiştir. |
|
IPAM'in bir üretim ortamında dağıtılmasıyla ilgili tıklama başına ayrıntılı dağıtım yönergeleri verilmiştir. |
|
IPAM için çalışma, sorun giderme ve en iyi deneyim yönergeleri verilmiştir. |
|
Windows Server 2012 için iki adet sanal laboratuvar mevcuttur: Ağ Altyapınızı IP Adresi Yönetimi ile Yönetme (Yalnızca IPAM’i gösterir) ve Esnek Ağ Altyapısı Oluşturma (Windows Server 2012 işletim sisteminde IPAM ile DNSSEC ve DHCP yük devretmesini birleştiren bir sanal laboratuvar).Not: Sanal laboratuvarların başlatılması biraz zaman alabilir. |
|
IPAM sunucusu için kullanılabilir Windows PowerShell cmdlet'lerinin listesini ve örneklerini verir. |
Özellik açıklaması
Windows Server® 2012 ve Windows Server® 2012 R2 işletim sistemlerindeki IP Adresi Yönetimi (IPAM) özelliği, IP adresi altyapınızı zengin bir kullanıcı deneyimi ile uçtan uca planlamanızı, dağıtmanızı, yönetmenizi ve izlemenizi sağlayan tümleşik bir araç paketidir. IPAM, ağınızdaki IP adresi altyapı sunucularını otomatik olarak bulur ve bunları merkezi bir arabiriminden yönetmenizi sağlar.
IPAM şunlar için bileşenler içerir:
Adres Alanı Yönetimi
Sanal Adres Alanı Yönetimi*****
Birden Çok Sunucu Yönetimi ve İzleme
Ağ Denetimi
Rol tabanlı erişim denetimi******
* Sanal IP adres alanı yönetimi, IPAM'in System Center Virtual Machine Manager ile tümleştirilmesiyle etkinleştirilir. Bu özellik Windows Server 2012 R2 ve sonraki işletim sistemlerinde kullanılabilir. Bu özellik Windows Server 2012 işletim sitemindeki IPAM ile kullanılamaz.
** Rol tabanlı erişim denetimi, Windows Server 2012 işletim sisteminde IPAM sunucusundaki yerel kullanıcı grupları aracılığıyla kullanılabilir.Windows Server 2012 R2 işletim sisteminde bu özellik, ayrıntılı yerleşik ve özel rol tabanlı erişim gruplarını içerecek şekilde önemli ölçüde geliştirilmiştir.
Bu konuda ayrıca aşağıdaki bölümlere bakın:
IPAM dağıtım seçenekleri: IPAM tasarım seçeneğinin bir özetini verir. Ayrıntılı bilgi için bkz. IPAM Mimarisi.
IPAM belirtimleri: IPAM dağıtım gereksinimlerinin ve özelliklerinin bir özetini verir.
IPAM ile çalışmaya başlama hakkında bilgi için bkz. IPAM İstemci Konsolunu Kullanma.
Adres Alanı Yönetimi
IPAM’in adres alanı yönetimi (ASM) özelliği IP adresi altyapınızın tüm yönlerini tek bir konsoldan görmenizi sağlar. IPAM ile ağınızda yüksek oranda özelleştirilmiş, çok düzeyli bir adres alanı hiyerarşisi oluşturabilir ve IPv6 adreslerini ve IPv4 ortak ve özel adreslerini kullanabilirsiniz. ASM özelliği, özelleştirilmiş eşikler ve uyarılarla IP adresi kullanma eğilimlerini ayrıntılı olarak izlemeyi sağlayan güçlü bir raporlama özelliği içerir.
ASM'nin temel özellikleri aşağıda verilmiştir.
Dinamik ve statik IP adres alanının tümleştirilmiş yönetimi
Sistemler arasındaki adres alanı çakışmalarını, bindirmelerini ve yinelemelerini algılama ve yönetme
IP adres alanının son derece özelleştirilebilir envanter görünümü
Adres kullanım istatistiklerinin ve eğilimlerinin merkezden izlenmesi ve raporlanması
IPv4 ve durum bilgisiz IPv6 adresi kullanım izleme desteği
IP adres aralıklarının DHCP kapsamlarından otomatik bulunması
IP adreslerinin ve IP adres aralıklarının Windows PowerShell desteğiyle dışarı ve içeri aktarılması
Özel eşiklerle IP adresi kullanım uyarıları ve bildirimleri
Kullanılabilir IP adreslerinin algılanması ve atanması
Aşağıdaki örnekte IPAM’in ASM özelliğinin IP adresi kullanımını izlemenizi nasıl sağlayacağı gösterilmektedir. Bu örnekte 10.72.144.0/22 IP adres aralığı için 7 günlük kullanım verileri gösterilmektedir.
.jpeg "Adres Eğilimi")
Daha fazla bilgi için bkz. IP Adresi Alanıyönetme.
Sanal Adres Alanı Yönetimi
Windows Server 2012 R2 işletim sisteminde IPAM, System Center Virtual Machine Manager (VMM) aracılığıyla yapılandırılan sanal IP adresi alanını yönetme özelliğini içerir.
IPAM’in sanal adres alanı yönetimi (VASM) özelliği, sanal IP adresi altyapınız için ASM'nin fiziksel IP adresi alanı için sunduğu işlev ve özelliklerin aynısını sağlar.
Daha fazla bilgi için bkz. Sanal IP Adresi Alanını Yönetme.
Birden Çok Sunucu Yönetimi ve İzleme
IPAM’in birden çok sunucu yönetimi (MSM) özelliği, ağdaki DHCP ve DNS sunucularını otomatik olarak bulmanıza, hizmet kullanılabilirliğini izlemenize ve yapılandırmalarını merkezden yönetmenize imkan tanır. Grup İlkesi sağlama modunu kullanan IPAM, yönetilen sunucularda aracısız IPAM erişim ayarlarının hızlı ve sorunsuz bir biçimde sağlanmasını mümkün kılar. El ile sağlama modu da mevcuttur.
MSM'nin temel özellikleri aşağıda verilmiştir.
Microsoft DHCP ve DNS sunucularının bir Active Directory ormanında otomatik olarak bulunması
Yönetilen sunucuların el ile eklenmesi veya kaldırılması
DHCP sunucularının ve kapsamlarının uçtan uca yapılandırılması ve yönetimi
Birden çok DHCP kapsamında ve sunucusunda ekleme, silme, üzerine yazma veya bulma ve değiştirme işlemlerini etkinleştirmek üzere gelişmiş yapı desteği
Birden çok DHCP kapsamında veya DHCP sunucusunda ortak ayarların eşzamanlı güncelleştirilmesi
DHCP ve DNS hizmetleri ve DNS bölgeleri için kullanılabilirlik izlemesi
Windows 2008 veya sonraki işletim sistemlerini çalıştıran Microsoft DHCP ve DNS sunucularının yönetimi
Sunuculara iş mantığına göre mantıksal grupları kullanarak görselleştirmeyi sağlayan özel bilgilerin eklenmesi
DHCP kapsam kullanımını izleme
Yönetilen DHCP ve DNS sunucularından otomatik ve talep üzerine sunucu verilerinin alınması
DNS bölge olaylarına göre DNS bölge durumu izleme
Bulunan sunucuları ve rolleri yönetilen veya yönetilmeyen olarak sınıflandırma
Aşağıdaki örnekte IPAM’in MSM özelliğinin ağdaki IP DHCP kapsamlarını izlemenizi nasıl sağladığı gösterilmektedir. Bu örnekte US_SEA_zzz3 kapsamı için ayrıntılı veriler gösterilmiştir.
.jpeg "Kapsam Görünümü")
Daha fazla bilgi için bkz. Birden Çok Sunucu Yönetimi.
Ağ Denetimi
IPAM’in denetim özelliği DHCP sunucularında ve IPAM sunucusunda gerçekleştirilen tüm yapılandırma değişikliklerine ve ağda oluşturulan IP adreslerine yönelik merkezi bir havuz sağlar. IPAM denetim araçları tüm yönetim eylemlerini etkin bir şekilde izleyip raporlayarak olası yapılandırma sorunlarını görüntülemenizi sağlar. İstemci IP adresleri, istemci kimliği, ana bilgisayar adı ve kullanıcı adı dahil ayrıntılı IP adresi izleme verileri de sağlanır. Gelişmiş arama özellikleri, olayları seçerek aramanızı ve kullanıcı oturumlarını belirli cihazlar ve saatlerle ilişkilendiren sonuçlar elde etmenizi sağlar.
Ağ denetiminin temel özellikleri aşağıda verilmiştir.
Tek bir konsoldan birden çok sunucudaki DHCP yapılandırma değişiklikleri için olay kataloğunu sorgulama
Etki alanı denetleyicilerinden ve ağ ilkesi sunucularından DHCP kira günlüklerini ve oturum açma olaylarını kullanarak gelişmiş sorgularla belirtilen aralıklar için kullanıcıları, cihazları ve IP adreslerini izleme
IPAM sunucusunda yapılan değişiklikleri izleme ve raporlama
Denetim bulgularını dışarı aktarma ve raporlar oluşturma
Yapılandırma sorunlarını hızlıca çözümleme ve hizmet düzeyi sözleşmelerini izleme
Aşağıdaki örnekte IPAM’in ağ denetimi özelliğinin ağdaki IP adreslerini izlemenizi nasıl sağladığı gösterilmektedir. Bu örnekte contoso.com etki alanındaki bir kira olayının ayrıntıları gösterilmiştir.
.jpeg "Adres İzleme")
Daha fazla bilgi için bkz. IP Adresi İzleme ve İşletimsel Olay İzleme.
Rol tabanlı erişim denetimi
IPAM’in rol tabanlı erişim denetimi özelliği IPAM'deki belirli nesnelerde kullanıcılar ve kullanıcı grupları için işlem ve erişim izinleri türlerini özelleştirmenize imkan tanır.Windows Server 2012 işletim sisteminde rol tabanlı erişim denetimi, Windows Server 2012 R2 işletim sistemine göre daha az ayrıntılıdır. Aşağıdaki karşılaştırmaya bakın.
Grup |
Windows Server 2012 |
Windows Server 2012 R2 |
|---|---|---|
Yerel IPAM güvenlik grupları |
IPAM Kullanıcıları IPAM ASM Yöneticileri IPAM MSM Yöneticileri IPAM IP Denetim Yöneticileri IPAM Yöneticileri |
IPAM Kullanıcıları IPAM ASM Yöneticileri IPAM MSM Yöneticileri IPAM IP Denetim Yöneticileri IPAM Yöneticileri |
Yerleşik IPAM rol tabanlı erişim grupları |
YOK |
DNS Kayıt Yöneticisi IP Adresi Kayıt Yöneticisi IPAM Yöneticisi IPAM ASM Yöneticisi IPAM DHCP Yöneticisi IPAM DHCP Ayırmaları Yöneticisi IPAM DHCP Kapsamı Yöneticisi IPAM MSM Yöneticisi |
Özel IPAM rol tabanlı erişim grupları |
YOK |
Sınırsız |
IPAM dağıtım seçenekleri
IPAM sunucusu bir etki alanı üyesi bilgisayardır.
Önemli
IPAM özelliğini bir Active Directory etki alanı denetleyicisine yükleyemezsiniz.
IPAM sunucularını dağıtmanın üç genel yöntemi vardır:
Dağıtılmış: Kuruluştaki her siteye bir IPAM sunucusu dağıtılır.
Merkezi: Kuruluşta bir adet IPAM sunucusu vardır.
Karma: Her sitede ayrılmış IPAM sunucuları olacak şekilde, merkezi bir IPAM sunucusu dağıtılır.
Aşağıdaki örnekte dağıtılmış IPAM dağıtım yöntemi, şirket merkezinde ve her bir şubede bir IPAM sunucusu ile gösterilmiştir. Kuruluştaki farklı IPAM sunucuları arasında iletişim veya veritabanı paylaşımı yoktur. Birden çok IPAM sunucusu dağıtılırsa, her IPAM sunucusu için bulma kapsamını özelleştirebilir ya da yönetilen sunucularının listesini filtreleyebilirsiniz. Tek bir IPAM sunucusu belirli bir etki alanını veya konumu yönetebilir, böyle bir durumda ikinci bir IPAM sunucusu yedek olarak yapılandırılabilir.
.jpeg "IPAM Mimarisi")
IPAM ağda belirttiğiniz bulma kapsamında olan etki alanı denetleyicilerini, DNS ve DHCP sunucularını düzenli aralıklarla bulmaya çalışır. Bu sunucuların IPAM tarafından yönetilip yönetilmeyeceğini seçmeniz gerekir. Bu şekilde, IPAM tarafından yönetilen veya yönetilmeyen farklı sunucu grupları seçebilirsiniz.
IPAM tarafından yönetilmesi için bir sunucudaki güvenlik ayarlarının ve güvenlik duvarı bağlantı noktalarının IPAM sunucu erişimine izin verecek şekilde yapılandırılması gerekir, böylece gerekli izleme ve yapılandırma işlevlerini gerçekleştirebilir. Bu ayarları el ile veya Grup İlkesi Nesneleri (GPO) kullanıp otomatik olarak yapılandırabilirsiniz. Otomatik yöntemi seçerseniz bir sunucu yönetilen olarak işaretlendiğinde ayarlar uygulanır ve yönetilmeyen olarak işaretlendiğinde ayarlar kaldırılır.
IPAM sunucusu yönetilen sunucularla RPC veya WMI arabirimini kullanarak iletişim kurar. IPAM IP adresini izlemek amacıyla etki alanı denetleyicilerini ve NPS sunucularını izler. İzleme işlevlerine ek olarak IPAM konsolundan birkaç DHCP sunucusu ve kapsam özelliği yapılandırılabilir. Ayrıca DNS sunucuları için bölge durumunu izleme ve sınırlı sayıda yapılandırma işlevi de kullanılabilir. Aşağıdaki şekle bakın.
.jpeg "IPAM Sunucu İletişimleri")
Daha fazla bilgi için bkz. IPAM Mimarisi.
IPAM belirtimleri
IPAM sunucusu kapsamı tek bir Active Directory ormanıyla sınırlıdır. Ormanın kendisi güvenilen ve güvenilmeyen etki alanlarının bir karışımından oluşabilir. IPAM bir Active Directory etki alanında üyelik gerektirir ve AD ormanındaki diğer sunucu yüklemeleriyle tümleştirme için işlevsel bir ağ altyapısı ortamına dayanır.
IPAM’de aşağıdaki belirtimler bulunur:
IPAM yalnızca Windows Server® 2008 ve üstünü çalıştıran Microsoft etki alanı denetleyicilerini, DHCP, DNS ve NPS sunucularını destekler.
IPAM tek bir AD ormanında yalnızca etki alanına katılmış DHCP, DNS ve NPS sunucularını destekler.
Önerilen yapılandırmasında IPAM tek başına sunucuya yüklenir. Bir etki alanı denetleyicisine IPAM yükleyemezsiniz. IPAM'in DHCP Sunucusu rol hizmetiyle aynı sunucuya yüklenmesi durumunda ağdaki DHCP sunucularının otomatik bulunması devre dışı bırakılır.
IPAM Microsoft dışı ağ öğelerinin yönetilmesini ve yapılandırılmasını desteklemez. Ancak, Windows PowerShell'i kullanarak Microsoft olmayan cihazlardan IP adresi verilerini içeri aktarabilir ve yönetebilirsiniz.
Windows Server 2012 işletim sisteminde IPAM, dış veritabanlarını desteklemez. Yalnızca bir Windows İç Veritabanı desteklenir.
Tek bir IPAM sunucusu en fazla 150 DHCP sunucusunu ve 500 DNS sunucusunu desteklemek üzere test edilmiştir.
Tek bir IPAM sunucusu en fazla 40.000 DHCP kapsamını ve 350 DNS bölgesini desteklemek üzere test edilmiştir.
IPAM bir Windows İç Veritabanında 100.000 kullanıcı için 3 yıllık hukuk verilerini (IP adresi kiraları, ana bilgisayar MAC adresleri, kullanıcı oturum açma/kapatma bilgileri) depolamak üzere test edilmiştir. Veriler otomatik olarak temizlenmez. Verileri gerektiğinde bir yönetici el ile temizlemelidir.
IP adresi kullanım eğilimleri yalnızca IPv4 için sağlanır.
IP adresi geri kazanma desteği IPv4 ve IPv6 için sağlanır.
IPAM yönlendiriciler ve anahtarlar ile IP adresi tutarlılığını kontrol etmez.
IPAM kullanıcıyı izlemek için yönetilmeyen bir makinede IPv6 durum bilgisiz otomatik yapılandırmanın denetlenmesini desteklemez.
IPAM, System Center VMM ile birlikte paketlenip gönderilen bir Windows PowerShell betiği kullanılarak System Center Sanal Makine Yöneticisi (VMM) ile tümleştirmeyi destekler. Bu tümleştirme IPAM'in System Center VMM'de kullanılan IP adresleri ve IP adres aralıkları için ayrıntılı kullanım ve stok verilerini göstermesini sağlar.
Pratik uygulamalar
Bir şirket ağındaki IP adresi altyapısının izlenmesi ve yönetilmesi, ağ yönetiminin önemli bir parçasıdır ve ağ daha dinamik ve karmaşık hale geldikçe giderek zorlaşır. Birçok BT yöneticisi IP adresi ayırma ve kullanımını elektronik tablolar veya özel veritabanı uygulamaları kullanarak el ile izlemeye devam etmektedir. Bu çok fazla zaman harcayan ve kaynak yoğunluğu olan bir yöntem olabilir ve kullanıcı hatalarına daha yatkındır.Windows Server 2012 işletim sisteminde IPAM, aşağıdaki IP yönetimi ihtiyaçlarını yönetmeye yönelik bir platform sağlar.
Planlama: IPAM, iş genişletmeleri ve değişiklikleri gerçekleştiğinde veya yeni teknoloji ve senaryo uyarlamaları gerektiğinde planlama sürecinin süresinin uzamasına, tutarsızlıklara, giderlerin artmasına neden olabilen el ile araçların ve komut dosyalarının yerini alır.
Yönetme: IPAM, ağ üzerinde IP adresi yönetimi için tek bir yönetim platformu sağlar. IPAM ayrıca dağıtılmış ortamdaki DHCP ve DNS hizmetleri için iyileştirilmiş kullanım ve kapasite planlamasına imkan tanır.
İzleme: IPAM, IP adresi kullanımının izlenmesini ve tahmin edilmesini sağlar. Ortak IPv4 adres alanına yönelik talep sınırlı tedarike sahip bir ortamda büyümeye devam ettikçe bir kuruluş için kritik öneme sahip olabilir.
Denetleme: IPAM, HIPAA ve Sarbanes-Oxley gibi uyumluluk gereksinimlerini destekler, ayrıca hukuk ve değişiklik yönetimi için raporlama olanağı sağlar.
Yeni ve değiştirilmiş işlevsellik
Bkz. IPAM Yenilikleri.
Sunucu Yöneticisi bilgileri
IPAM Sunucusu özelliği Sunucu Yöneticisi üzerinden yüklenebilir. IPAM Sunucusunu yüklediğinizde aşağıdaki özellikler ve araçlar otomatik olarak yüklenir:
Özellik veya Araç |
Açıklama |
|---|---|
Uzak Sunucu Yönetim Araçları |
DHCP ve DNS Sunucu Araçları ve IP Adresi Yönetimi (IPAM) İstemcisi DHCP, DNS ve IPAM sunucularının uzaktan yönetilmesini sağlar. |
Windows İç Veritabanı |
Windows İç Veritabanı yalnızca Windows rolleri ve özellikleri tarafından kullanılabilen ilişkisel bir veri deposudur. |
Windows İşlem Etkinleştirme Hizmeti |
Windows İşlem Etkinleştirme Hizmeti, HTTP bağımlılığını kaldırarak IIS işlem modelini genelleştirir. |
Grup İlkesi Yönetimi |
Grup İlkesi Yönetimi, Grup İlkesini yönetmek için tek bir yönetim aracı sağlayan, kodlanabilir bir Microsoft Yönetim Konsolu'dur (MMC). |
.NET Framework 4.5 Özellikleri |
.NET Framework 4.5 birkaç farklı platform için tasarlanmış uygulamaları oluşturmaya ve çalıştırmaya yönelik bir programlama modelidir. |