IPAM-serverfuncties en -administratorrollen toewijzen

  • Artikel

 

Van toepassing op: Windows Server 2012 R2, Windows Server 2012

In dit onderwerp worden twee taken besproken:

  1. In IPAM-serverfuncties configureren wordt beschreven hoe u specifieke domeinen en servers definieert die worden beheerd door een IPAM-server. Eén IPAM-server kan meerdere beheerfuncties voor meerdere domeinen uitvoeren. U kunt een IPAM-server ook beperken tot specifieke functies of beperken welke servers moeten worden beheerd.

  2. In IPAM beveiligingsgroepen configureren wordt beschreven hoe u machtigingen instelt voor gebruikers die toegang hebben tot de IPAM-server. IPAM-beveiligingsgroepen kunnen worden gebruikt om unieke verantwoordelijken aan administrators toe te wijzen.

IPAM-serverfuncties configureren

Redenen voor het configureren van unieke IPAM-serverfuncties zijn onder andere:

  1. IPAM-servers worden in de organisatie geïmplementeerd met een gedistribueerde of hybride implementatietopologie.

  2. Op één site worden meerdere IPAM-servers geïmplementeerd.

  3. Een site die wordt beheerd door een IPAM-server heeft unieke vereisten.

  4. U breidt uw IPAM-implementatie uit.

  5. U voegt nieuwe sites of domeinen toe aan uw organisatie.

  6. U configureert de beheermogelijkheden voor een IPAM-server als onderdeel van een gefaseerde implementatie.

IPAM-serverfuncties kunnen worden toegewezen door het serverdetectiebereik te configureren en de serverbeheerbaarheid aan te passen. IPAM-servers kunnen via IPAM-beveiligingsgroepen ook worden toegewezen aan specifieke functies, zoals adresruimtebeheer, het beheer van meerdere servers of netwerkcontrole. Zie IPAM-Server-rollen configureren als u deze taken wilt uitvoeren.

IPAM beveiligingsgroepen configureren

Het is belangrijk om te definiëren welke taken kunnen worden uitgevoerd door gebruikers die toegang hebben tot de IPAM-server. In dit onderwerp worden twee manieren besproken waarop u deze machtigingen kunt configureren: met lokale beveiligingsgroepen en met instellingen op basis van rollen.

Wanneer u de IPAM-server op een computer met Windows Server 2012 of Windows Server 2012 R2 installeert, worden de volgende lokale IPAM-beveiligingsgroepen op basis van functies gemaakt:

  • IPAM-gebruikers

  • IPAM MSM-administrators

  • IPAM ASM-administrators

  • IPAM IP Audit-administrators

  • IPAM-administrators

Op een computer met Windows Server 2012 moet u deze lokale beveiligingsgroepen gebruiken om administratorrollen op de IPAM-server toe te wijzen. Zie IPAM-server voor meer informatie over deze IPAM-beveiligingsgroepen. Zie Beheerdersrollen toewijzen voor het configureren van deze beveiligingsgroepen.

Op een computer met Windows Server 2012 R2 kunt u deze lokale beveiligingsgroepen ook gebruiken om administratorrollen toe te wijzen.Windows Server 2012 R2 bevat echter ook de mogelijkheid om nieuwe, aangepaste beveiligingsgroepen te configureren. Zie Toegangsbeheer voor meer informatie over deze mogelijkheid. Zie Configureren van de rol die is gebaseerd toegangsbeheer als u nu toegangsinstellingen op basis van rollen wilt configureren.

Zie ook

Wat is IPAM?