¿Qué es IPAM?

IPAM es un conjunto de herramientas las cuales nos permiten supervisar y administrar la infraestructura de direcciones IP. Detecta automáticamente los servidores tales como DC, DNS, DHCP y NPS para gestionarlos de una forma centralizada.

¿Cuáles son sus características respecto DHCP?

  • Realiza búsquedas y auditorías en los logs, además de guardar registros más antiguos.
  • Es el único servicio que actualmente puede ser gestionado completamente por IPAM.
  • Puede predecir cuando se van a agotar las IPs de un ámbito.
  • Puede integrarse SCVMM para la administración de direcciones IP para redes en la nube junto con VMM.

IPAM tiene un control de acceso basado en roles además crea junto a su instalación los siguientes grupos locales:

  • IPAM Users: Tienen acceso de solo lectura salvo para los datos de seguimiento del direccionamiento.
  • IPAM MSM Administrators: Realizan las tareas de administración y supervisión del servidor.
  • IPAM IP Audit Administrators: Pueden ver los datos de seguimiento del direccionamiento IP.
  • IPAM ASM Administrators: Pueden realizar tareas de espacio de direcciones IP y tareas de administración comunes de IPAM.
  • IPAM Administrators: Tiene todos los privilegios.

Limitaciones

  • Un único servidor IPAM puede administrar un solo bosque.
  • La auditoría DHCP es compatible con versiones Windows Server 2008 R2 y superior.
  • Si es instalado sobre un servidor con rol de DHCP, IPAM no podrá descubrirlos.
  • Un solo servidor IPAM admite hasta 150 servidores DHCP y 6000 ámbitos.
  • Almacena 3 años de datos forenses.
  • Tiene algunas limitaciones respecto a IPv6.

Tipos de despliegue

  • Centralizado: Un solo servidor IPAM gestiona los servicios en todos los bosques habiendo relación de confianza entre ellos.
  • Distribuido: Cada dominio o bosque tendrá un solo servidor IPAM sin que haya comunicación entre ellos.

Monitor and Manage

En esta sección de IPAM, se monitorizan los servidores de DHCP y DNS  que están distribuidos en el bosque. Podemos editar el servidor de DHCP (propiedades, políticas, opciones, etc) y administrar nuestros ámbitos.

Event Catalog

En el catálogo de eventos se puede ver los eventos relacionados con los servidores que anteriormente hayamos descubierto.

Podemos ver los eventos específicamente de DHCP y hacer un seguimiento de un usuario para ver que ha modificado o que cambios ha sufrido una maquina en específico a través de su nombre.

Autor: Jose Antonio Terán Ruiz

Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS

Centro: Tajamar

Año académico: 2019-2020

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.