2012-06-28

Microsoft TechEd Europe - Del 12 - Windows Server 2012 IP Adress Management (IPAM)

Talare: Tyler Barton (Program Manager, Microsoft Corporation) och Damien Flynn (Lionbridge)
Presentation: WSV307

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

Ett rätt smalt ämne... Hantering av IP-adresser. Men här har Microsoft gjort en del, vilket är intressant inte minst nu när IPv6 slår igenom allt mer.


Grund funktioner i IPAM:
- Complement MS DHCP och DNS
- Reduces opex around IPv4/6 adress management
- Integrates with external systems like ADDS and SCVMM.
(nyckeln är att det funkar med Microsofts DHCP och DNS. Inte andra leverantörer... ännu)
- Ingår i Windows Server 2012.
- Håller koll på IP-adresser
- Kan automatiskt leta efter DHCP-servrar och DNS-servrar.
- Central uppdatering av MS DHCP/DNS
- Loggning, vilket göra att man kan se vad som har hänt i miljön (lysande vid felsökning eller audits)

Via vanliga gränssnittet så kan man importera data om man vill det (från exempelvis csv-filer), och man kan även exportera data om man vill det (till csv-filer).
Självklart kan man även göra båda dessa saker med powershell. :)

En klart intressant sak är att vi kan lägga till en hel del information på ett IP-scope om vi vill (exempelvis vart scopet används, vem som äger det osv).

På samma sätt kan man sätta ägare, Asset Tags och liknande på en reservering av en IP-adress.
Men ännu bättre är att vi kan sätta ett slutdatum (expiry date) på en reservering! :)
Underbart för tester av saker. Då får testservern en statisk IP men den gäller bara en viss tid och kommer därefter att släppas.

Det skall sägas att IPAM är tänkt att inte bara hålla koll på DHCP-servrar, utan tanken är att samtliga enheter som har en IP-adress skall hanteras i IPAM.

Det går att ändra flera DHCP-scopes på en gång. Det går til och med att göra en ändring i stil med "alla DHCP-scopes som har XX som DNS-server skall ändras så att de istället har YY som DNS-server, men alla andra scopes skall vara kvar precis som tidigare".
Faktiskt en rätt cool pryl, även om det inte är enormt många företag i Sverige som har så pass många DHCP-scopes att detta kommer att behövas varje dag.. :)

När vi har skapat alla DHCP-scope och liknande i IPAM så kan vi använda ett Powershell script och låta informationen från IPAM skapa upp AD Sites and services. Detta script går så klart även att schemalägga.
Så när vi har skapat ett nytt IP-subnät kan vi per automatik få Sites and services uppdaterat med all informtion vi vill ha där.
(jupp, det går så klart att köra åt andra hållet också)

För att discovery skall fungera så måste DHCP och DNS-servarna vara Windows 2008 eller högre. Det går inte på windows 2003.

Men varför skall vi köra detta?
- I princip "Zero impact Deployment".
- Installationen är ruskigt enkel. Lägg till rollen, låt den köra en discover, högerklicka på servarna som den hittar ochj välj "Manage". vänta tills alla policys har skickats ut. Det är en del väntetid, men arbetsinsaten är inte många minuter.
- Centraliserad övesikt på IP-nät
- Mycket kraftfull loggning av historiken av tilldelning av IP-adresser.

För mer information:
http://technet.microsoft.com/en-us/library/hh831353.aspx


Inga kommentarer:

Skicka en kommentar

Related Posts Plugin for WordPress, Blogger...