CertBase Community
Die Lernplattform für Ihren Erfolg

Frage 132

rated by 0 users
This post has 9 Replies | 2 Followers

Top 50 Mitwirkender
Beiträge 34
blackxenon Posted: Sat, 15. Apr 2017 19:20 | IP-Adresse ist Registriert

Hallo zusammen!

 

Bei Frage 173 wäre da die richtige Antwort nicht "IPAM-Administratorn"?

Weil bei der Gruppe ASM-Admins darf der Benutzer ja "nur" die Adressbereiche verwalten, nicht aber IPAM selbst.

Oder ist dass wieder so eine "schwammige" Frage?

 

Danke & LG

 

Top 10 Mitwirkender
Beiträge 430
webbel Antwort zu Mon, 17. Apr 2017 20:04 | IP-Adresse ist Registriert

Hallo!

Es geht um die Integration von IPAM in  SCVMM. SCVMM muss die Rolle ASM-Administrator haben.

https://msdn.microsoft.com/de-de/library/dn783349(v=ws.11).aspx

In der Hilfe ist ein Link zu einer anderen Seite, da steht das gleiche drin. :-)

Top 50 Mitwirkender
Beiträge 34
blackxenon Antwort zu Wed, 19. Apr 2017 8:08 | IP-Adresse ist Registriert

Hallo Webbel,

 

Ich glaub ich hab es verstanden!

Denn die IPAM-Administratoren dürfen ja den gesamten IPAM verwalten, die IPAM-MSM-Admins ja auch mehrere Server, bleiben nur die IPAM-ASM-Administratoren, die den Bereich verwalten dürfen, und allgemeine Verwaltungsaufgaben...

Und da in der Frage ja steht mann muss die Berechtigung so gering wie möglich halten bleiben ja fast nur die ASM-Admins über, oder verstehe ich das falsch?

 

LG

Top 10 Mitwirkender
Beiträge 430
webbel Antwort zu Wed, 19. Apr 2017 8:45 | IP-Adresse ist Registriert

Hallo!

Ich glaube nicht, das es nur etwas mit den geringsten Rechten zu tun hat. Eher etwas mit den Rechten die IPAM VMM gewährt.

So wie es aussieht erlaubt IPAM bei der Integration in VMM nur die Adressverwaltung durch VMM. Das siehst du auf einem der Bilder aus meinem Link, es gibt im VMM nur einen IP Address Management Provider. Der Benutzer wird ja als Dienstkonto für VMM angelegt, und der erhält nur Adress-Admin Rechte.

ASM-Admins dürfen nur Adressbereiche verwalten. Nicht mit DHCP-Bereichen verwechseln. Der Adressbereich sind die aus dem DHCP-Bereich zu vergebenden Adressen.  MSM-Admins dürfen keine Adressbereiche verwalten, sondern die DHCP-Bereiche. Das sieht man gut wenn man sich die einzelnen Rechte bei der Rollenzuweisung in IPAM ansieht.  

Top 50 Mitwirkender
Beiträge 34
blackxenon Antwort zu Wed, 19. Apr 2017 9:04 | IP-Adresse ist Registriert

Hallo!

 

OK, so gesehen hab ich das natürlich wiederum nicht...

Danke für den Hinweis mit dem nicht verwechseln von Adressbereich und DHCP-Bereich..

Wieder etwas dazu gelernt! - Ich will nämlich schon die Prüfung schaffen, aber vor allem will ich mich ja auch weiterbilden und nicht nur "einfach" auswendig lernen!

 

Dankeschööön!

 

LG

Top 500 Mitwirkender
Beiträge 7
info@doerrich-datentechnik.de Antwort zu Thu, 06. Jul 2017 12:29 | IP-Adresse ist Registriert

Hallo,

ich verstehe die Frage so:
Da es in der Aufgabenstellung bloß um die Verwaltung und nicht um die Konfiguration von IPAM geht, würde theoretisch die Rolle "IPAM-Benutzer" ausreichen. Da diese Rolle allerdings nicht zur Auswahl steht, muss hier die Rolle mit den nächsthöheren Rechten also "IPAM-ASM-Administrator" gewählt werden.

LG

Top 10 Mitwirkender
Beiträge 430
webbel Antwort zu Thu, 06. Jul 2017 13:02 | IP-Adresse ist Registriert

Hallo!

Wie definierst Du den Unterschied zwischen verwalten und konfigurieren?

Laut Technet gibt es bei der IPAM Gruppe keine Wahl bei der Integration von IPAM in VMM. Der VMM Benutzer wird Mitglied der "IPAM-ASM-Administratoren".

https://msdn.microsoft.com/de-de/library/dn783349(v=ws.11).aspx

Top 500 Mitwirkender
Beiträge 7
info@doerrich-datentechnik.de Antwort zu Wed, 12. Jul 2017 11:39 | IP-Adresse ist Registriert

Hallo,

entscheidend ist nicht wie ich das definiere, sondern wie Microsoft das definiert.
In den Beschreibungen der IPAM-Konten auf Technet unterscheidet Microsoft zwischen "allgemeinen Verwaltungsaufgaben" und "Adressraumaufgaben".

Nach meiner Auffassung handelt es sich bei "Adressraumaufgaben" um das Erstellen und Konfigurieren von Adressräumen.

Kann sein, dass ich hier zu viel interpretiere; dennoch konnte ich mit dieser Herangehensweise die Fragen bezüglich IPAM und VMM lösen.

Falls ich auf mich dennoch irre, sollte ich eventuell Mal Lotto spielen Smile

Top 10 Mitwirkender
Beiträge 430
webbel Antwort zu Thu, 13. Jul 2017 9:53 | IP-Adresse ist Registriert

Hallo!

Ich halte es schon für wichtig wie Du das definierst!

Du hast geschrieben: "Da es in der Aufgabenstellung bloß um die Verwaltung und nicht um die Konfiguration von IPAM geht, würde theoretisch die Rolle "IPAM-Benutzer" ausreichen. " Verwaltung oder Konfiguration heisst für mich, dass Objekte erstellt und verändert werden können. Wie soll das ein Benutzer machen der nur über Leseberechtigung verfügt? IPAM-Benutzer dürfen sich fast alles ansehen, aber nichts ändern. Ein Minimum an administrativen Berechtigungen ist, egal ob Verwaltung oder Konfiguration, nötig.

Zum Anderen wurde in keinem Artikel zum Thema eine anderen IPAM-Gruppe als die IPAM-ASM-Administratoren benutzt.

https://technet.microsoft.com/de-de/library/dn249418.aspx

https://msdn.microsoft.com/de-de/library/dn783349(v=ws.11).aspx

Top 500 Mitwirkender
Beiträge 7
info@doerrich-datentechnik.de Antwort zu Fri, 14. Jul 2017 9:54 | IP-Adresse ist Registriert

Hallo,

die ursprüngliche Frage in dieser Diskussion war, warum nicht das Konto "IPAM-Administrator" genutzt werden soll.

Die Frage wurde durch zwei unterschiedliche Herangehensweisen geklärt.

1. Durch deine Aussage, dass in keinem Technet-Artikel ein anderes Konto als das Konto "IPAM-ASM" genutzt wird.

2. Mein Beitrag, dass Microsoft in den Beschreibungen der IPAM-Konten zwischen Verwaltungs- und Adressraumaufgaben unterscheidet, führt zum gleichen Ergebnis und kann eventuell als Erklärung für deine Beobachtung gelten.

Daher macht es keinen Sinn mehr weiterhin Definitionen und Ansichten zu erörtern.

Seite 1 von 1 (10 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online