3.2 Beheer DNS en DHCP met IPAM

Een van de belangrijkste voordelen van het implementeren van IPAM is de mogelijkheid om het beheer van uw DHCP- en DNS-servers te consolideren. Door IPAM te gebruiken, kunt u DHCP-servers, scopes, beleid en DHCP-failover beheren vanaf de IPAM-console. U kunt ook DNS-servers en DNS-zones en -records beheren.

3.2.1 Beheer DHCP met IPAM

Door de pagina DNS- en DHCP-servers in de IPAM-console te gebruiken, zoals weergegeven in de volgende afbeelding, kunt u de volgende aspecten van uw DHCP-infrastructuur beheren:

  • DHCP-server eigenschappen en opties configureren
  • DHCP-leverancier en gebruikersklassen configureren
  • DHCP-beleid configureren en/of importeren
  • DHCP-beleid activeren of deactiveren
  • DHCP MAC-adresfilters toevoegen
  • Repliceer DHCP-servers voor failover DHCP-configuratie
  • DHCP-scope-informatie op alle servers bekijken
  • Start de DHCP-beheerconsole

Naast serverbeheer kunt u ook uw DHCP-scopes beheren met behulp van de IPAM-console:

  • Bereiken activeren/deactiveren
  • Bereikeigenschappen configureren
  • Bereiken dupliceren Bereiken repliceren
  • Een scope toevoegen/verwijderen van een DHCP-superscope
  • DHCP-reserveringen maken
  • DHCP-failover configureren/verwijderen
  • Een DHCP-beleid importeren
  • DHCP-scope-beleid activeren/deactiveren

3.2.1.1 Beheer DHCP-servereigenschappen met IPAM

Om uw DHCP-servers in IPAM te beheren, klikt u onder het knooppunt Bewaken en beheren op DNS en DHCP-servers. Selecteer vervolgens de server die u wilt beheren in het detailvenster. Klik met de rechtermuisknop op de geselecteerde server, zoals weergegeven in de volgende afbeelding, en kies uit de volgende opties:

Gebruik de volgende procedure om de eigenschappen van de DHCP-server te beheren:

  • DHCP-serveropties bewerken
  • DHCP-beleid configureren
  • Voeg DHCP MAC-adresfilter toe
  • Start MMC
  • Activeer DHCP-beleid
  • Deactiveer DHCP-beleid

Gebruik de volgende procedure om de eigenschappen van de DHCP-server te beheren:

  1. Klik onder het knooppunt Bewaken en beheren op DNS- en DHCP-servers.
  2. Selecteer de server die u wilt beheren in het detailvenster.
  3. Klik met de rechtermuisknop op de geselecteerde server en klik vervolgens op Eigenschappen van DHCP-server bewerken.
  4. In het dialoogvenster Eigenschappen van DHCP-server bewerken, weergegeven in de volgende afbeelding, kunt u de volgende eigenschappen wijzigen:
    1. DHCP-controlelogboekregistratie inschakelen
    2. Dynamische DNS-updates configureren voor DHCP-clients
    3. Configureer DNS Dynamic Update Credentials voor DHCP-clients
    4. Configureer MAC-adresfilters

Deze eigenschappen zijn dezelfde die u kunt configureren in de DHCP-console wanneer u de eigenschappen van de IPv4- of IPv6-knooppunten selecteert, en worden besproken in hoofdstuk 2, “DHCP installeren en configureren”.

Voer de volgende procedure uit om de opties van een DHCP-server te bewerken:

  1. Klik onder het knooppunt Bewaken en beheren op DNS- en DHCP-servers.
  2. Selecteer de server die u wilt beheren in het detailvenster.
  3. Klik met de rechtermuisknop op de geselecteerde server en klik vervolgens op DHCP-serveropties bewerken.
  4. In het dialoogvenster DHCP-serveropties bewerken, weergegeven in de volgende afbeelding, kunt u de DHCP-serveropties maken of wijzigen. Deze opties worden gebruikt wanneer een client een IP-configuratie verkrijgt van de geconfigureerde server en omvat instellingen zoals standaardgateway, DNS-instellingen en, indien geconfigureerd, gebruikers- en leveranciersklasse-opties. Serveropties worden overschreven door bereikopties en reserveringsopties.

Deze opties zijn dezelfde die u kunt configureren in de DHCP-console wanneer u het knooppunt Serveropties selecteert onder de IPv4- of IPv6-knooppunten, en worden besproken in hoofdstuk 2: “DHCP-scopes maken en beheren, DHCP-opties configureren.”

3.2.1.2 DHCP-scopes en opties configureren

U kunt IPAM gebruiken om DHCP-scopes en -opties te maken en te configureren. Hierdoor kunt u de IPAM-console gebruiken om vrijwel alle DHCP-beheertaken uit te voeren.

3.2.1.2.1 Een DHCP-scope maken

Als u IPAM wilt gebruiken om een DHCP-scope te maken, klikt u op de pagina DNS en DHCP-server met de rechtermuisknop op een DHCP-server en klikt u vervolgens op DHCP-scope maken. Definieer in het dialoogvenster DHCP-bereik maken, weergegeven in de volgende afbeelding, de volgende informatie en klik vervolgens op OK.

  • Een scopenaam en beschrijving
  • Een begin- en eind-IP-adres
  • Een subnetmasker
  • Een leaseduur – 8 dagen is de standaard
  • Alle uitgesloten adressen of bereik van adressen van het bereik Of het bereik moet worden geactiveerd na het maken
  • Dynamische DNS-opties, inclusief of dynamische updates worden ondersteund voor clients en of DNS-naambeveiliging is ingeschakeld voor clients
  • DHCP-scope-opties, zoals router, DNS-servers en DNS-domeinnaam
  • Geavanceerde eigenschappen: of ondersteunde clients alleen DHCP, alleen BOOTP of beide zijn
3.2.1.2.2 Een DHCP-scope beheren

U kunt bereiken beheren vanuit de IPAM-console. Klik in IPAM onder het knooppunt Bewaken en beheren op DHCP-bereiken. Klik vervolgens in het detailvenster met de rechtermuisknop op het bereik dat u wilt beheren. U kunt dan kiezen uit de volgende opties:

  • DHCP-bereik bewerken – Hiermee kunt u de configuratie van het bereik opnieuw configureren, inclusief begin- en eind-IP-adres, leaseduur, uitsluitingen, bereikopties en DNS-update-instellingen.
  • Duplicaat DHCP-bereik – Hiermee kunt u een ander bereik maken op basis van de eigenschappen van een bestaand bereik. Het gedupliceerde bereik wordt aanvankelijk geconfigureerd op dezelfde server en met dezelfde naam, overeenkomende leaseduur, dubbele DNS-update-instellingen en DHCP-bereikopties. U kunt deze initiële instellingen vervolgens wijzigen om een nieuw bereik te maken.
  • DHCP-reservering maken – Met reserveringen kunt u een specifiek IP-adres in een bereik voor een bepaalde client maken en configureren.
  • Toevoegen aan DHCP Superscope – Superscopes stellen u in staat om scopes te combineren om speciale configuraties te ondersteunen.
  • DHCP-failover configureren – DHCP-failover zorgt voor hoge beschikbaarheid van de DHCP-service. Dit wordt besproken in de volgende sectie.
  • DHCP-beleid configureren – DHCP-beleid biedt een handige manier om de eigenschappen van meerdere bereiken te beheren. Dit wordt besproken in de volgende sectie.
  • DHCP-beleid importeren – Dit wordt in de volgende sectie besproken.
  • Scope deactiveren – Als u wilt voorkomen dat clients de scope gebruiken om een IP-configuratie te verkrijgen, bijvoorbeeld tijdens het uitvoeren van onderhoud, kunt u de scope deactiveren.
  • Scope activeren – Nadat je het onderhoud aan een scope hebt voltooid, kun je deze opnieuw activeren.
  • Activeer DHCP-beleid – Dit wordt besproken in de volgende sectie.
  • Deactiveer DHCP-beleid – Dit wordt besproken in de volgende sectie.
  • Toegangsbereik instellen – Hiermee kunt u het beheerbereik van het DHCP-bereik bepalen. Dit wordt verderop in dit hoofdstuk besproken onder de kop: “Beheer delegeren voor DNS en DHCP met RBAC.”
3.2.1.2.3 Configureer DHCP-beleid in IPAM

U kunt DHCP-beleid gebruiken om IPv4-opties toe te wijzen aan DHCP-clients. Deze opties worden toegewezen door DHCP op basis van voorwaarden binnen het beleid, inclusief gebruikers- en leveranciersklasse, MAC-adres of andere factoren. U kunt DHCP-beleid configureren en toepassen op zowel server- als scopeniveau.

Als u een DHCP-serverbeleid wilt configureren en toepassen met IPAM, klikt u in IPAM onder het knooppunt Bewaken en beheren op DNS en DHCP-servers. Klik met de rechtermuisknop op een DHCP-server en klik vervolgens op DHCP-beleid configureren. Als u een DHCP-scope-beleid wilt configureren en toepassen met IPAM, klikt u in IPAM onder het knooppunt Monitor en beheren op DHCP-scopes. Klik met de rechtermuisknop op een DHCP-bereik en klik vervolgens op DHCP-beleid configureren.

Om uw beleid te maken, configureert u in de wizard DHCP-beleid maken, weergegeven in de volgende afbeelding, de volgende opties en klikt u op OK.

  • Een beleidsnaam en -beschrijving.
  • Een leaseduur voor het beleid.
  • Polisvoorwaarden. Een client moet voldoen aan de voorwaarde(n) van het beleid om de geconfigureerde opties in het beleid te kunnen toepassen. U kunt desgewenst meerdere voorwaarden configureren.
  • Dynamische DNS-opties, inclusief of dynamische updates worden ondersteund voor clients en of DNS-naambeveiliging is ingeschakeld voor clients.
  • DHCP-scope-opties, zoals router, DNS-servers en DNS-domeinnaam.

Het proces voor het configureren van een bereikbeleid is vergelijkbaar.

Als u eerder een beleid op server- of bereikniveau hebt gemaakt, kunt u hetzelfde beleid toepassen op een andere server of bereik. Klik hiervoor in de IPAM-console met de rechtermuisknop op de server of het bereik en klik vervolgens op DHCP-beleid importeren. Klik in het dialoogvenster Importbeleid, weergegeven in de volgende afbeelding, op Server of Bereik indien nodig en selecteer vervolgens het juiste beleid met behulp van de vervolgkeuzelijsten om de bronserver, het bereik en het beleid te identificeren.

3.2.1.2.4 DHCP-failover configureren in IPAM

Met DHCP-failover kunt u hoge beschikbaarheid voor DHCP configureren door twee DHCP-servers te gebruiken om IP-configuraties aan dezelfde subnetten te leveren. De twee DHCP-servers repliceren lease-informatie tussen elkaar. Als een van de servers uitvalt, blijft de andere server DHCP-services leveren voor de subnet(s) waarvoor deze is geconfigureerd.

Gebruik de volgende procedure om DHCP-failover te configureren met IPAM:

  1. Klik in IPAM onder het knooppunt Bewaken en beheren op DHCP-bereiken.
  2. Klik met de rechtermuisknop op een DHCP-scope en klik vervolgens op DHCP-failover configureren.
  3. Klik in de wizard DHCP-failoverrelatie configureren op de pagina Failoverrelatie configureren, weergegeven in de volgende afbeelding, in de lijst Configuratieoptie op Nieuwe relatie maken.

Serverbeheer gebruiken

  1. Selecteer in de lijst Partnerserver een andere server in hetzelfde subnet.
  2. Configureer vervolgens de volgende opties:
    • Berichtverificatie inschakelen – U kunt berichtverificatie configureren met het geheim als wachtwoord. Dit betekent dat het failoverberichtverkeer tussen replicatiepartners wordt geverifieerd en dat helpt valideren dat het failoverbericht afkomstig is van de geconfigureerde failoverpartner.
    • Geheim – Het wachtwoord dat wordt gebruikt om berichtverificatie in te schakelen.
    • Maximale doorlooptijd client – Deze waarde wordt gebruikt in de modus Hot standby. Het definieert hoe lang de secundaire server moet wachten voordat hij de controle over de scope overneemt. De standaardwaarde is één uur en kan niet nul zijn.
    • Modus – Kies tussen Load Balance en Hot Standby.
    • Percentages – Gebruikt wanneer u de Load Balance-modus inschakelt. Hiermee kunt u bepalen hoeveel van de adresruimte elke server beheert. De standaard is een verdeling van 50:50.
    • Rol van partnerserver – Gebruik deze instelling wanneer u de standby-modus inschakelt. Hiermee kunt u bepalen welke server de primaire en welke de secundaire is. Kies tussen Actief of Standby.
    • Adressen gereserveerd voor stand-byserver – Gebruik deze waarde om te bepalen welk percentage adressen binnen het bereik de secundaire server kan toewijzen. Hierdoor kan de secundaire server een klein deel van de adressen toewijzen terwijl deze wacht om te bepalen of de primaire server weer online komt. De standaardwaarde is vijf procent van de beschikbare bereikadressen.
    • Status-omschakelinterval – Wanneer een server de verbinding met zijn replicatiepartner verliest, kan hij niet vaststellen waarom dit is gebeurd. U moet de status van een partner handmatig wijzigen in een down-status om de resterende partner aan te geven dat de andere server niet beschikbaar is. Door de waarde voor Statusomschakeling in te stellen, kunt u deze gewijzigde status na een geconfigureerd tijdsinterval automatiseren. Deze waarde wordt standaard niet gebruikt.
  3. Klik op OK.

Windows PowerShell gebruiken

Naast het gebruik van de IPAM-console om uw DHCP-servers en scopes te beheren, kunt u ook de volgende Windows PowerShell-cmdlets gebruiken om informatie over DHCP-servers en scopes op te halen:

  • Get-IpamDhcpConfigurationEvent – Haalt DHCP-serverconfiguratiegebeurtenissen op uit de IPAM-database.
  • Get-IpamDhcpScope – Haalt informatie op over IPAM DHCP-scopes.
  • Get-IpamDhcpServer – Haalt informatie op over IPAM DHCP-servers.
  • Get-IpamDhcpSuperscope – Haalt informatie op over IPAM DHCP-superscopen.

3.2.2 DNS beheren met IPAM

U kunt de IPAM-console gebruiken om de volgende DNS-beheertaken uit te voeren:

  • DNS-servers en -zones bekijken
  • Nieuwe zones maken DNS-records maken
  • Voorwaardelijke expediteurs beheren
  • Open de DNS-beheerconsole voor een geselecteerde server

3.2.2.1 Beheer DNS-servereigenschappen met IPAM

U kunt IPAM gebruiken om een aantal DNS-servereigenschappen te beheren. Als u een DNS-server in IPAM wilt beheren, klikt u onder het knooppunt Bewaken en beheren op DNS- en DHCP-servers. Klik met de rechtermuisknop op de juiste DNS-server en selecteer een van de volgende opties:

  • MMC starten – Hiermee kunt u de DNS-console voor de geselecteerde server laden en alle DNS-beheertaken uitvoeren.
  • DNS-zone maken – Hiermee kunt u een DNS-zone maken op de geselecteerde DNS-server. U kunt zones voor forward lookup en reverse lookup-zones maken voor zowel IPv4 als IPv6. U kunt primaire, secundaire of stub-zones maken. U kunt definiëren dat de zone Active Directory-geïntegreerd is of in een bestand wordt opgeslagen.
  • Voorwaardelijke DNS-doorstuurserver maken – U kunt voorwaardelijk doorsturen voor een DNS-server configureren.

Voer de volgende procedure uit om een nieuwe DNS-zone toe te voegen:

  1. Klik met de rechtermuisknop op de DNS-server die als host fungeert voor de zone en klik vervolgens op DNS-zone maken.
  2. Configureer op de pagina DNS-zone maken, weergegeven in de volgende afbeelding, onder Algemene eigenschappen, de volgende instellingen en klik vervolgens op OK:
    • Zonecategorie – Kies uit Voorwaartse opzoekzone, IPv4 Omgekeerde opzoekzone en IPv6 Omgekeerde opzoekzone.
    • Zonetype – Kies uit Primaire zone, Secundaire zone en Stub-zone. Als u Secundair of Stub selecteert, moet u de hoofd-DNS-server(s) definiëren waarvan deze DNS-server zijn zonegegevens verkrijgt.
    • Zonenaam – Dit is de FQDN voor het DNS-domein.
    • Bewaar de zone in – Kies tussen Active Directory of Zone-bestand. Als u Zonebestand selecteert, geeft u de bestandsnaam op. Als u Active Directory kiest, moet u de volgende twee opties configureren:
    • Replicatiebereik AD-zone – Kies hoe de zonegegevens worden gerepliceerd in AD DS. Opties zijn:
      • Domain
      • Forest
      • Legacy
      • Custom
    • Directorypartitie – Als u custom kiest voor de replicatiebereikoptie van de AD-zone, moet u hier de naam van de AD DS-toepassingspartitie definiëren.
    • Dynamische update – Kies hoe clients DNS dynamisch bijwerken. Opties zijn: Alleen veilige dynamische updates toestaan (aanbevolen voor Active Directory), zowel niet-beveiligde als veilige dynamische updates toestaan en geen dynamische updates toestaan.

3.2.2.2 DNS-zones en records beheren

U kunt de DNS-zone en bijbehorende records beheren vanuit de IPAM-console. Klik onder het knooppunt Bewaken en beheren op DNS-zones, zoals weergegeven in de volgende afbeelding. U kunt een lijst met beschikbare zones bekijken.

Om een zone te beheren, klikt u met de rechtermuisknop op de zone en selecteert u een van de volgende opties:

  • DNZ-zone verwijderen – Hiermee kunt u de DNS-zone verwijderen.
  • DNS-bronrecord toevoegen – U kunt elke DNS-bronrecord toevoegen aan de geselecteerde zone. U kunt bijvoorbeeld, zoals weergegeven in de volgende afbeelding, een hostrecord (A) maken.
  • DNS-zone bewerken – U kunt de zone-eigenschappen opnieuw configureren, zoals weergegeven in de volgende afbeelding. Configureerbare eigenschappen zijn:
    • Geavanceerde eigenschappen – Opties omvatten waar de zone is opgeslagen (Active Directory of bestand), het bereik en de partitie van AD-replicatie, of dynamische updates zijn ingeschakeld voor de zone, en opties voor veroudering en opruiming van zones.
    • Naamservers – De lijst met geconfigureerde naamservers voor de zone.
    • SOA – De start van autoriteitsinformatie voor de zone.
    • Zoneoverdrachten – Of zoneoverdrachten zijn ingeschakeld en naar welke DNS-servers.

Windows PowerShell gebruiken

Naast het gebruik van de IPAM-console om uw DNS-servers en -zones te beheren, kunt u ook de volgende Windows PowerShell-cmdlets gebruiken om informatie over DNS-servers en -zones op te halen:

  • Get-IpamDnsServer – Haalt informatie op over IPAM DNS-servers.
  • Get-IpamDnsZone – Haalt informatie op over IPAM DNS-zones.
  • Get-IpamDnsConditionalForwarder – Haalt informatie op over IPAM DNS voorwaardelijke forwarders.
  • Get-IpamDnsResourceRecord – Haalt IPAM DNS-bronrecords op.

3.2.3 Beheer DNS- en DHCP-servers in meerdere Active Directory-forests

In Windows Server 2016 kunt u IPAM gebruiken om uw DNS- en DHCP-servers in meerdere AD DS-forests te beheren, zolang er een wederzijdse vertrouwensrelatie bestaat tussen het AD DS-forest waarin u IPAM hebt geïnstalleerd en elk van de externe AD DS-forests.

Om meerdere forests te beheren, klikt u in de IPAM-console op de pagina IPAM-servertaken op Serverdetectie configureren en voert u de volgende procedure uit:

  1. Klik in het dialoogvenster Serverdetectie configureren, weergegeven in de volgende afbeelding, op Forests ophalen. De vertrouwde forests en domeinen worden ontdekt.
  2. Klik op Serverdetectie configureren. Het dialoogvenster Serverdetectie configureren wordt opnieuw weergegeven. Klik in de lijst Selecteer het bos op het bos dat u wilt beheren.
  3. Klik in de lijst Selecteer domein om te ontdekken op de domeinen die u wilt beheren en klik op Toevoegen. Herhaal dit proces totdat alle domeinen worden vermeld in de lijst Selecteer de serverrollen die u wilt ontdekken en klik vervolgens op OK.
  4. Ten slotte moet u de Windows PowerShell Invoke-IpamGpoProvisioning-cmdlet uitvoeren om de IPAM-server de benodigde machtigingen te verlenen om servers in uw domeinen te beheren.

3.2.4 Beheer delegeren voor DNS en DHCP met behulp van RBAC

U kunt op rollen gebaseerde toegangscontrole implementeren om het beheren van uw IP-infrastructuur met IPAM gemakkelijker te maken. RBAC in IPAM is gebaseerd op rollen, toegangsbereiken en toegangsbeleid.

  • Rollen – Een verzameling IPAM-bewerkingen. Er zijn acht ingebouwde rollen beschikbaar, maar u kunt uw eigen rollen maken om aan uw specifieke administratieve vereisten te voldoen. U kunt een ingebouwde of aangepaste rol koppelen aan een Windows-gebruikers- of groepsaccount.
  • Toegangsbereik – Bepaalt de verzameling objecten waartoe een gebruiker toegang heeft, waardoor u administratieve grenzen binnen IPAM kunt definiëren. U kunt bijvoorbeeld toegangsbereiken maken op basis van bedrijfsfunctie of locatie.
  • Toegangsbeleid – Combineert een rol en een toegangsbereik om machtigingen toe te wijzen aan een gebruiker of groep. U kunt bijvoorbeeld een toegangsbeleid maken voor een gebruiker met de rol IP-adresbereikbeheerder en een toegangsbereik met de naam Global\Europe. Daarom heeft deze gebruiker toestemming om IP-adresbereiken te bewerken en te verwijderen die zijn gekoppeld aan het Europa-toegangsbereik.

IPAM heeft verschillende ingebouwde, op rollen gebaseerde beveiligingsgroepen die u kunt gebruiken voor het beheer van uw IPAM-infrastructuur, zoals weergegeven in de volgende tabel.

GroepsnaamBeschrijving
IPAM DNS-beheerderLeden van deze groep kunnen DNS-servers en de bijbehorende DNS-zones en bronrecords beheren.
IPAM MSM-beheerderLeden van deze groep kunnen DHCP-servers, scopes, beleidsregels en DNS-servers en bijbehorende zones en records beheren.
IPAM ASM-beheerderLeden van deze groep kunnen IP-adresruimtetaken uitvoeren, naast algemene IPAM-beheertaken.
Beheerder IP-adresrecordLeden van deze groep kunnen IP-adressen beheren, inclusief niet-toegewezen adressen, en leden kunnen IP-adresinstanties maken en verwijderen.
IPAM-beheerderLeden van deze groep hebben privileges om alle IPAM-gegevens te bekijken en alle IPAM-taken uit te voeren.
IPAM DHCP-beheerderBeheert volledig DHCP-servers.
IPAM DHCP Reservering-beheerderBeheert DHCP-reserveringen.
IPAM DHCP Scope-beheerderBeheert DHCP-bereiken.
DNS-recordbeheerderBeheert DNS-bronrecords.

Om RBAC in IPAM te configureren, opent u vanuit Serverbeheer de IPAM-console en klikt u vervolgens op Toegangsbeheer. Klik vervolgens op Rollen, zoals weergegeven in Afbeelding 3-30, of Toegangsbereiken of Toegangsbeleid.

3.2.4.1 Rollen beheren

Voer de volgende procedure uit om een nieuwe rol te configureren:

  1. Klik onder Toegangsbeheer in het deelvenster Rollen op Taken en klik vervolgens op Gebruikersrol toevoegen.
  2. Typ in het dialoogvenster Rol toevoegen of bewerken een naam en een beschrijving voor uw rol. Selecteer vervolgens in de lijst Bewerkingen, zoals weergegeven in de volgende afbeelding, de beheertaken die de rolhouders kunnen uitvoeren en klik op OK.

U kunt elke aangepaste rol bewerken door met de rechtermuisknop op de rol te klikken en op Rol bewerken te klikken. U kunt ingebouwde rollen niet bewerken.

3.2.4.2 Toegangsbereiken beheren

Voer de volgende procedure uit om een toegangsbereik te configureren:

  1. Klik onder Toegangsbeheer in het deelvenster Toegangsbereiken op Taken en klik vervolgens op Toegangsbereik toevoegen.
  2. Klik in het dialoogvenster Toegangsbereik toevoegen op Nieuw.
  3. Typ een naam en een beschrijving, klik op Toevoegen en klik vervolgens op OK.

Examentip

IPAM omvat de Global access scope. Gebruikers die aan Globaal zijn toegewezen, hebben toegang tot alle objecten in IPAM die hun rol toestaat. Alle andere toegangsbereiken zijn subsets van Globaal.

U kunt elk aangepast toegangsbereik bewerken door met de rechtermuisknop op het toegangsbereik te klikken en op Toegangsbereik bewerken te klikken. U kunt het globale bereik niet bewerken.

3.2.4.3 Toegangsbeleid beheren

Er bestaat geen standaardtoegangsbeleid. Voer de volgende procedure uit om een nieuw toegangsbeleid te maken:

  1. Klik onder Toegangsbeheer in het deelvenster Toegangsbeleid op Taken en klik vervolgens op Toegangsbeleid toevoegen.
  2. Klik in het Toegangsbeleid toevoegen onder Gebruikersinstellingen op Toevoegen.
  3. Voer in het dialoogvenster Gebruiker of groep selecteren de naam in van een gebruiker of groep waaraan u de rol wilt toewijzen en klik op OK.
  4. Voer eventueel een beschrijving in, zoals weergegeven in de volgende afbeelding.
  5. Klik onder het kopje Toegangsinstellingen op Nieuw.
  6. Selecteer onder de kop Nieuwe instelling in de lijst Rol selecteren een ingebouwde rol of een aangepaste rol.
  7. Klik in Het toegangsbereik voor de rol selecteren op het gewenste bereik en klik vervolgens op Instelling toevoegen, zoals weergegeven in de volgende afbeelding.
  8. Als u meerdere rollen en/of scopes aan het beleid wilt toevoegen, herhaalt u de voorgaande stappen. Wanneer alle rollen en toegangsbereiken voor het beleid zijn geconfigureerd, klikt u op OK.

Examentip

Je moet altijd groepen gebruiken. Op die manier, als u het toegangsbeleid later opnieuw moet configureren omdat een gebruiker van functie is veranderd, hoeft u alleen de gebruiker uit de AD DS-groep te verwijderen in plaats van het IPAM-toegangsbeleid opnieuw te configureren.

U kunt uw toegangsbeleid opnieuw configureren door ze te selecteren in het deelvenster Toegangsbeleid onder Toegangsbeheer.

3.2.4.4 Het toegangsbereik voor objecten configureren

U kunt het toegangsbereik voor objecten zoals servers, DNS-zones en DHCP-bereiken definiëren door het object te selecteren, er met de rechtermuisknop op te klikken en vervolgens op Toegangsbereik instellen te klikken. Schakel in het dialoogvenster Toegangsbereik instellen, weergegeven in de volgende afbeelding, het selectievakje Toegangsbereik overnemen van ouder uit en klik vervolgens in de lijst Het toegangsbereik selecteren op het juiste bereik en klik vervolgens op OK.