0
IPAM
IPAM是IP Address Management的缩写,即IP地址管理。IPAM是全新系列的基于RS-485总线接口的数据采集模块。IPAM数据采集模块在单个设备中集成了I/O、数据采集和隔离的RS-485总线接口。支持标准的Modbus协议和自定义ASCII协议。
1.IPAM发现
IPAM发现要求访问Active Directory,以便发现网络基础结构服务器。此发现不必启用IPAM服务。发现让管理员可以枚举运行Windows Server® 2008或更高版本且安装了DNS服务器、DHCP服务器和AD DS角色服务的服务器。管理员还可以手动添加或删除服务器,以定义管理控件的自定义作用域。发现的作用域可通过选择或删除域以及特定服务器角色进行实时修改。
2.IPAM地址空间管理
IPAM地址空间管理(ASM)功能提供在网络上有效查看、监视和管理IP地址空间的能力。ASM支持IPv4公用地址和专用地址,而且IP地址可以在网络上动态发布或作为静态IP地址提供。可基于自定义字段(如区域、区域互联网注册管理机构(RIR)、设备类型或客户名称)进行排序。网络管理员不仅可以跟踪IP地址利用率和阈值交叉点状态,还可以显示利用趋势。IPAM ASM工具通过确保更好地计划、问责和控制,能够解决不断增长的分布式环境下的IP地址空间管理问题。IPAM还可让管理员检测不同DHCP服务器上指定的重叠的IP地址范围,找到某个范围内的免费IP地址,创建DHCP保留,并创建DNS记录。
3.多服务器管理和监视
IPAM允许管理员监视和管理多个DHCP服务器,以及监视遍布于集中式控制台中各个区域的多个DNS服务器。管理任务经常在多台服务器之间重复出现。跨服务器统一执行这些任务,可减少涉及的工作和错误的可能性。多服务器管理(MSM)功能允许管理员在组织中轻松编辑和配置多台DHCP服务器和作用域的关键属性。IPAM还有利于监视和跟踪DHCP服务状态和DHCP作用域的利用率。IPAM还允许对服务器标记内置和用户定义的自定义字段值,同时允许对这些服务器进行虚拟化并将其分组到逻辑组和子组中。通过显示所有权威DNS服务器中某个区域的聚合状态,IPAM可帮助监视多个DNS服务器上DNS区域的运行状况。IPAM还可在网络上跟踪DNS和DHCP服务器的服务状态。
4.可操作审核和IP地址跟踪
审核工具允许跟踪IP基础结构服务器上可能存在的配置问题。IPAM能够对托管的DHCP服务器和IPAM服务器的统一配置更改进行查看。会跟踪详细信息,如服务器名称、用户名以及配置更改发生的日期和时间。IP地址租约跟踪通过收集DHCP、DC和NPS服务器中的租约日志可用于协助调查取证。IPAM允许IP地址租约和用户登录的历史记录跟踪。这将允许对与MAC地址、用户名、主机名和其他参数相关的IP地址活动进行跟踪。
IPAM服务器是一台域成员计算机。你无法在Active Directory域控制器上安装IPAM。
一般通过两种方法部署IPAM服务器:
分布式:企业的每个站点都部署IPAM服务器。
集中式:企业仅部署一台IPAM服务器。
在企业中不同的IPAM服务器之间没有通信或数据库共享。如果部署了多台IPAM服务器,你可以自定义每台IPAM服务器的发现作用域,或筛选托管服务器的列表。一台IPAM服务器可能管理某个特定的域或位置,并且可能具有配置为备份的另一台IPAM服务器。
IPAM将尝试定期在网络上查找指定发现作用域内的网络策略服务器、域控制器、DNS服务器和DHCP服务器。你必须选择这些服务器是否由IPAM管理。用这种方式,你可以选择由IPAM管理或不由IPAM管理的不同服务器组。若要由IPAM管理,服务器安全设置以及防火墙端口必须配置为允许IPAM服务器访问,以执行所需的监视和配置功能。你可以选择手动配置这些设置,也可以使用组策略对象(GPO)自动配置。如果你选择自动的方法,则当服务器标记为托管时应用设置,并且当标记为非托管时删除设置。IPAM服务器将使用RPC或WMI接口与托管的服务器通信。IPAM为了进行IP地址跟踪而监视域控制器和NPS服务器。除了监视功能之外,还可以使用IPAM配置多个DHCP服务器和作用域属性。区域状态监视以及有限的配置功能集也可用于DNS服务器。
