1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2012 >>

Hva er nytt i Windows Server 2012 nettverk? (Del 3)


Innledning

I ’ ve fått høre fra en rekke nettverksadministratorer som forventer å evaluere nytten av å oppgradere deres server operativsystem i neste år. Alle ønsker å vite om de nye funksjonene og funksjonaliteten er nok til å gjøre det verdt prisen og problemfri. At ’ s hvorfor jeg begynte denne serien på hva ’ s nye og kule i Windows Server 2012 nettverk. I del 1 av serien, snakket vi om nye og forbedrede funksjoner i 801.1x autentisert kablet og trådløst, Branchcache, Data Center Bridging (DCB), DNS og DHCP. I del 2, fokuserte vi på en stor sak: Hyper-V nettverk virtualisering

Som en rask oppfriskning, her ’ s liste over noen av de kategoriene som tilbyr nye funksjoner for Windows Server 2012 nettverk, viser de vi &rsquo.; ve allerede løst i tidligere artikler, de vi ’ ll se på i denne artikkelen, og de fortsatt å komme i fremtidige artikler:

802.1x Godkjente Kablet og trådløst tilgangs

Branchcache

Data Center Bridging (DCB)

Domain Name System (DNS)

DHCP

Hyper-V nettverk virtualisering

IP Address Management (IPAM)

Low Latency arbeidsmengde teknologier

Network Load Balancing

Nettverk Regler og Access Services

NIC Teaming

Windows QoS

Direct og Unified RRAS

Windows-brannmur med avansert sikkerhet

Denne gangen vi ’ ll i dybden IPAM, en funksjon som ’ s helt nytt for Server 2012.

Hva er IP Address Management (IPAM)

’? ve vært administrerende IP-adresser for mange år, men mye av tiden, det ’ s vært gjøres i en ganske tilfeldig måte. I altfor mange tilfeller vår IP adressering ordninger og ldquo; bare vokste på den måten &rdquo.; Det ’ s fått mer og mer forvirrende som virtualiseringsteknologi og den enorme økningen i antall og typer enheter som kobles til nettverket har kompliserte saker. Nå, med IPv6 kastet inn i miksen, er mange nettverk admins finne seg selv i over hodet. Holde styr på IP-adresser manuelt har blitt en tidkrevende og kjedelig oppgave, utsatt for feil. Dermed IPAM verktøy som Cisco ’ s Network sekretæren og åpen kildekode-verktøy som for eksempel MyIP og NetDB har blitt utviklet for å håndtere alt dette. Det ’ s mengde IPAM løsninger der ute, mange av dem selges som dyr maskinvare apparater

Microsoft ’ s. Gjennomføring av IPAM er en ny server funksjon som ’ s innebygd i Windows Server 2012, så det ’ s Du trenger ikke å kjøpe eller installere ekstra programvare. Denne versjonen av IPAM er robust og forsøker å gjøre IP forvaltning enklere, men som alle nettverk styringssystemer, det ’ s ganske kompleks selv. Den består av fire hovedkomponenter, alle rettet mot å hjelpe deg til lettere og mer presist administrere bedriftsnettverk ’ s. IP-adresse plass og servere (spesielt DNS og DHCP) som omhandler mest direkte med IP adressering

Så hva betyr IPAM gjøre? Brutt ned i sine enkelte komponenter, her er fire hovedkategorier av funksjonalitet:

oppdager automatisk og administrerer domenekontrollere og DHCP og DNS-servere

Viser IP-adresser i visningen du foretrekker. og rapporter sporing og utnyttelse informasjon.

Logger endringer i serverkonfigurasjonen og sporer bruk av IP-adresser ved IP, klient-ID, vertsnavn eller brukernavn.

Skjermer DHCP og DNS-servere over en Hele skogen (men ikke på tvers av flere skoger)

IPAM støtter både IPv4- og IPv6-adresser og selvfølgelig er fullstendig integrert med Microsoft ’ s. implementeringer av DHCP og DNS (i motsetning til noen av tredjeparts IPAM verktøy ). Merk at IPAM kan bare administrere servere som kjører Windows Server 2008 eller nyere og er medlemmer av et Active Directory-domene.

IPAM styrer både statiske og dynamiske adresser, og registrerer IP adressering konflikter og duplisere adresser samt påvise og tildele tilgjengelige adresser.

IPAM planlegging og Selge distribusjon

Microsoft IPAM er installert via Server Manager via Legg til roller og funksjoner veiviser eller om du foretrekker kommandolinjen, kan du gjøre det via Powershell. Den IPAM serveren må være medlem av domenet, men det kan ikke være en domenekontroller. Avhengig av nettverks ’ s. Topologi og organisering, kan IPAM bli utplassert som en sentral server, eller du kan plassere IPAM servere på hver Active Directory nettstedet

Distribuere IPAM på nettverket ikke tilsier at alle dine DC, DHCP og DNS-servere må forvaltes av IPAM. Du har kontroll over hvilke servere eller grupper av servere vil bli håndtert. Du kan spesifisere hvilke domener vil bli administrert av hver IPAM server. Når serverne er atskilt fra IPAM server av en brannmur, kan det hende du må konfigurere brannmurinnstillingene (enten manuelt eller via Group Policy) for å tillate IPAM serveren for å kommunisere gjennom brannmuren (e).

En IPAM distribusjon krever litt planlegging; i tillegg til å avgjøre om du vil ha en IPAM server eller mange og hvilke servere vil styre hva, kan det være lurt å planlegge for en gradvis utrulling som starter i det små og deretter utvider antall servere som skal administreres av IPAM. Hvis du vil ha flere IPAM servere, det er flere beslutninger å gjøre:

Fysisk plassering av IPAM servere

Administrasjon av IPAM servere (administrative rettigheter og ansvar)

Rolle (e) som skal tildeles hver IPAM server

Det er tre roller /oppgaver som IPAM servere kan utføre: IP-adresse ledelse, server overvåking og styring, nettverk revisjon. Du kan ha hver IPAM server utføre alle disse rollene, eller du kan tildele ulike roller til ulike IPAM servere.

Du må ikke installere IPAM på servere som har DHCP Server rollen tjenesten kjører. Dette kan forstyrre IPAM ’ s oppdagelsen av DHCP-servere. Det ’. Er best å bruke automatisk oppdagelse så mye som mulig, fordi hvis du legger servere individuelt, kan du ha for å opprettholde inventar serveren manuelt

Når du installerer IPAM funksjonen, to nye lokale sikkerhetsgrupper kalt IPAM Brukere og IPAM Administratorer er opprettet på IPAM server. IPAM Admins kan utføre IPAM administrasjonsoppgaver. IPAM Brukere kan vise de fleste IPAM data (bortsett fra IP-adresse sporingsinformasjon), men kan ikke starte IPAM oppgaver. Også under satt opp av IPAM server, går en veiviser deg gjennom prosessen for å velge enten manuell eller automatisk (ved hjelp av Group Policy) klargjøring av administrerte servere.

IPAM Client-programvaren er installert på Windows Server 2012 datamaskin når du installerer IPAM. Det kan også installeres på Windows 8-maskiner. Klientprogramvaren kan kobles til IPAM tjenere (men bare en om gangen), og brukes til å styre dem. Den IPAM Client konsollen kan du se en oppsummering av IPAM server ’ s konfigurasjon og utfører forvaltningsoppgaver som å legge til eller fjerne administrerte servere og servergrupper og adresseblokker og områder, importere adresser og områder, og overvåke og administrere servere, DHCP scope, og DNS-soner. Noen av forvaltnings handlinger du kan utføre er vist i “ Hurtig ” delen av klienten konsollen i Figur 1.

Figur 1

Du må kanskje oppdatere konsollen grensesnittet for å se oppdaterte endringer i databasen.

For å koble til den IPAM server, må du være logget på som en domenebruker og et medlem av den gjeldende IPAM sikkerhetsgruppen eller den lokale Administratorer-gruppen på IPAM server. Hvis du har problemer med å koble til serveren, sjekk for å være sikker på at Windows Process Activation service og Windows Internal Database tjenester kjører på IPAM serveren.

Provisioning

Provisioning kan gjøres manuelt eller via Group Policy, men hvis du har mer enn noen få servere som du ønsker å bli administrert av IPAM, det ’ s mye bedre å bruke Group Policy fordi det er et stort antall sikkerhetsinnstillinger som må brukes på hver server. For å bruke Group Policy, bør du opprette et domene gruppe med navnet IpamGpoAdmins og legge til brukere som vil ha administrative oppgaver eller bli autorisert til å utpeke enten servere vil bli forvaltet eller uovervåkede (ved IPAM). Pass på at det aren ’. T noen annen gruppe Politikk som konflikt, særlig i form av sikkerhet gruppemedlemskap og blokkering av brannmurporter som trengs for tilgang til eller av IPAM serveren

Hvis du har et stort antall servere som administreres av IPAM, bruke organisatoriske enheter for anvendelse av GPOer i stedet for å bruke dem til hele domenet.

IPAM Powershell cmdlets

Som er sant for de fleste Windows Server 2012 administrative oppgaver, kan du bruke Windows Powershell for å administrere IPAM stedet for GUI-verktøyet. For eksempel kan du importere IP-adresser fra en kommaseparert (CSV) fil til IPAM serveren ved hjelp av Import-IpamAddress cmdlet. Andre relevante kommandoer inkluderer:

Get-IpamConfiguration. Får IPAM server ’ s konfigurasjonsinformasjon

Invoke-IpamGpoProvisioning: Oppretter og knytter konsernets retningslinjer i et domene for klargjøring nødvendige tilgangsinnstillinger på administrerte servere

Sett-IpamConfiguration:. Stiller konfigurasjon som TCP portnumre for IPAM serveren så IPAM RSAT klient kan koble til det

For en komplett liste over IPAM. -relaterte cmdlets, bruker Get-Command – Module IpamServer

Sammendrag

IPAM er en viktig ny funksjon i Windows Server 2012 fordi, selv om det er mange tredjepartsløsninger som utfører IP-adresse ledelse for Windows-nettverk, de er ofte kostbare og don ’ t alltid integreres godt med Microsoft ’ s implementeringer av DHCP og DNS. Den innebygde IPAM funksjonen vil spare bedriftene penger og sikre bedre kompatibilitet

Fordi IPAM har potensial til å bli en av de mest universelt nyttig nye funksjonene i Windows Server 2012, vi ’. Har dedikert hele del 3 til den. Neste gang, i del 4 av denne “ Hva ’ s New ” serien, vi ’ ll gå videre til lav latency arbeidsmengde teknologier og Network Load Balancing. Ser deg da. - Deb



Previous:
Next Page: