IPAM (IP Address Management), IP位址管理, 它可以幫助部署、管理和監控 IP位址基礎架構, 它可以幫助管理運行 DHCP或 DNS的多台伺服器, IPAM的自動探索和無代理操作使其易於部署, 並且與 Active Directory Domain Services(ADDS)、DHCP、DNS和NPS的整合使管理現有基礎架構變得更加容易w-studio.idv.tw
使用 IPAM 的好處:
。IPv4和IPv6位址空間規劃和分配
。IP位址空間利用率統計和趨勢監控
。靜態IP庫存管理、生命週期管理以及 DHCP和 DNS記錄新增及刪除
。DNS伺服器的服務和區域監控
。IP位址租用和登錄事件追踪
。透過使用遠端伺服器管理工具(RSAT)提供遠端管理支援
IPAM的4個模組功能:
。IPAM探索: 可將 IPAM設置為使用 ADDS來探索運作 Windows Server 2008和更高版本的伺服器以及作為網域控制站或安裝了 DHCP或 DNS的伺服器
。IP位址空間管理: 可以查看、監控和管理 IP位址空間, 可以動態發布或靜態分配 IP, 還可追踪 IP利用率並檢測重疊的 DHCP範圍w-studio.idv.tw
。多伺服器管理和監控: 可以管理和監控多個 DHCP伺服器, 多伺服器管理能夠跨多個伺服器運行, 例如可以設定和編輯 DHCP屬性和範圍, 可以追踪 DHCP和範圍利用率的狀態, 還可以監控多個 DNS伺服器, 並跨權威 DNS伺服器監控 DNS區域的運作狀態
。操作稽核和IP位址追踪: 可以使用稽核工具來追踪潛在的設定問題, 可以從託管 DHCP伺服器收集、管理和查看設定更改的詳細信息, 還可以從 DHCP租用日誌、NPS和網域控制站的登錄事件資訊中收集 IP租用追踪
IPAM 架構
。IPAM兩個主要的元件:
-IPAM伺服器: IPAM伺服器從託管伺服器執行資料收集
此外 IPAM伺服器管理 WID 或 SQL Server 資料庫並提供 RBAC
-IPAM用戶端: IPAM用戶端提供用戶端電腦介面並與 IPAM伺服器交互作用, 使用 Windows PowerShell cmdlet 來執行遠端管理、DHCP設定和 DNS監控
。IPAM三種拓撲:w-studio.idv.tw
-分散式(Distributed): 將 IPAM伺服器部署到樹系中的每個站點, 當組織擁有多個具有重要 IP定址基礎架構的站點時, 通常使用分散式拓撲, 每個位置的伺服器可以幫助分散對於單一伺服器無法處理的大量工作負載, 還可以使用分散式拓撲使單獨的位置或業務單位能夠管理自己的 IP位址管理
-集中式(Centralized): 為整個樹系部署單一IPAM伺服器, 單一IPAM伺服器為 IP定址任務提供集中控制和可見性, 使用集中式拓撲時, 可以從單一控制台查看整個 IP定址基礎架構
-混合式(Hybrid): 除了集中式 IPAM伺服器之外, 還可以將 IPAM伺服器部署到每個站點, 混合拓撲將分散式拓撲的負載分散及分散管理與集中式拓撲的統一管理及可見性相結合, 通常在需要分配 IPAM負載但仍需要集中管理的大型組織中實施混合拓撲
Windows 2016 Server的 IPAM的新功能:
。增強的 IP位址管理: IPAM功能的改進包括處理 IPv4/32 和 IPv6/128 子網路以及在 IP位址區塊中尋找空閒 IP位址子網路和範圍
。增強的 DNS服務管理: 在 Windows Server 2012 R2中, IPAM可以探索 DNS區域資訊並管理 DNS區域的可用性, 在 Windows Server 2016的 IPAM中, 可以管理 DNS資源記錄、條件轉寄站, 並且可以為網域成員 Active Directory(整合和文件支援的 DNS伺服器)執行 DNS區域管理
。整合 DNS、DHCP和 IP位址管理:w-studio.idv.tw
- 可視化與 IP位址相關的所有 DNS資源記錄
- 根據 DNS資源記錄自動清點 IP位址
- DNS和 DHCP操作的 IP位址生命週期管理
。多 ADDS樹系支援: 可以使用 IPAM跨多個 ADDS樹系管理 DNS和 DHCP伺服器
。清除利用率資料: 可以通過清除較舊的 IP位址利用率資料來減小 IPAM資料庫大小
。Windows PowerShell支援基於角色的存取控制(RBAC): 可以使用 Windows PowerShell命令行界面設定 IPAM物件的存取範圍
w-studio.idv.tw
沒有留言:
張貼留言