Hallo zusammen!
Bei Frage 173 wäre da die richtige Antwort nicht "IPAM-Administratorn"?
Weil bei der Gruppe ASM-Admins darf der Benutzer ja "nur" die Adressbereiche verwalten, nicht aber IPAM selbst.
Oder ist dass wieder so eine "schwammige" Frage?
Danke & LG
Hallo!
Es geht um die Integration von IPAM in SCVMM. SCVMM muss die Rolle ASM-Administrator haben.
https://msdn.microsoft.com/de-de/library/dn783349(v=ws.11).aspx
In der Hilfe ist ein Link zu einer anderen Seite, da steht das gleiche drin. :-)
Hallo Webbel,
Ich glaub ich hab es verstanden!
Denn die IPAM-Administratoren dürfen ja den gesamten IPAM verwalten, die IPAM-MSM-Admins ja auch mehrere Server, bleiben nur die IPAM-ASM-Administratoren, die den Bereich verwalten dürfen, und allgemeine Verwaltungsaufgaben...
Und da in der Frage ja steht mann muss die Berechtigung so gering wie möglich halten bleiben ja fast nur die ASM-Admins über, oder verstehe ich das falsch?
LG
Ich glaube nicht, das es nur etwas mit den geringsten Rechten zu tun hat. Eher etwas mit den Rechten die IPAM VMM gewährt.
So wie es aussieht erlaubt IPAM bei der Integration in VMM nur die Adressverwaltung durch VMM. Das siehst du auf einem der Bilder aus meinem Link, es gibt im VMM nur einen IP Address Management Provider. Der Benutzer wird ja als Dienstkonto für VMM angelegt, und der erhält nur Adress-Admin Rechte.
ASM-Admins dürfen nur Adressbereiche verwalten. Nicht mit DHCP-Bereichen verwechseln. Der Adressbereich sind die aus dem DHCP-Bereich zu vergebenden Adressen. MSM-Admins dürfen keine Adressbereiche verwalten, sondern die DHCP-Bereiche. Das sieht man gut wenn man sich die einzelnen Rechte bei der Rollenzuweisung in IPAM ansieht.
OK, so gesehen hab ich das natürlich wiederum nicht...
Danke für den Hinweis mit dem nicht verwechseln von Adressbereich und DHCP-Bereich..
Wieder etwas dazu gelernt! - Ich will nämlich schon die Prüfung schaffen, aber vor allem will ich mich ja auch weiterbilden und nicht nur "einfach" auswendig lernen!
Dankeschööön!
Hallo,
ich verstehe die Frage so:Da es in der Aufgabenstellung bloß um die Verwaltung und nicht um die Konfiguration von IPAM geht, würde theoretisch die Rolle "IPAM-Benutzer" ausreichen. Da diese Rolle allerdings nicht zur Auswahl steht, muss hier die Rolle mit den nächsthöheren Rechten also "IPAM-ASM-Administrator" gewählt werden.
Wie definierst Du den Unterschied zwischen verwalten und konfigurieren?
Laut Technet gibt es bei der IPAM Gruppe keine Wahl bei der Integration von IPAM in VMM. Der VMM Benutzer wird Mitglied der "IPAM-ASM-Administratoren".
entscheidend ist nicht wie ich das definiere, sondern wie Microsoft das definiert.In den Beschreibungen der IPAM-Konten auf Technet unterscheidet Microsoft zwischen "allgemeinen Verwaltungsaufgaben" und "Adressraumaufgaben".
Nach meiner Auffassung handelt es sich bei "Adressraumaufgaben" um das Erstellen und Konfigurieren von Adressräumen.
Kann sein, dass ich hier zu viel interpretiere; dennoch konnte ich mit dieser Herangehensweise die Fragen bezüglich IPAM und VMM lösen.
Falls ich auf mich dennoch irre, sollte ich eventuell Mal Lotto spielen
Ich halte es schon für wichtig wie Du das definierst!
Du hast geschrieben: "Da es in der Aufgabenstellung bloß um die Verwaltung und nicht um die Konfiguration von IPAM geht, würde theoretisch die Rolle "IPAM-Benutzer" ausreichen. " Verwaltung oder Konfiguration heisst für mich, dass Objekte erstellt und verändert werden können. Wie soll das ein Benutzer machen der nur über Leseberechtigung verfügt? IPAM-Benutzer dürfen sich fast alles ansehen, aber nichts ändern. Ein Minimum an administrativen Berechtigungen ist, egal ob Verwaltung oder Konfiguration, nötig.
Zum Anderen wurde in keinem Artikel zum Thema eine anderen IPAM-Gruppe als die IPAM-ASM-Administratoren benutzt.
https://technet.microsoft.com/de-de/library/dn249418.aspx
die ursprüngliche Frage in dieser Diskussion war, warum nicht das Konto "IPAM-Administrator" genutzt werden soll.
Die Frage wurde durch zwei unterschiedliche Herangehensweisen geklärt.
1. Durch deine Aussage, dass in keinem Technet-Artikel ein anderes Konto als das Konto "IPAM-ASM" genutzt wird.
2. Mein Beitrag, dass Microsoft in den Beschreibungen der IPAM-Konten zwischen Verwaltungs- und Adressraumaufgaben unterscheidet, führt zum gleichen Ergebnis und kann eventuell als Erklärung für deine Beobachtung gelten.
Daher macht es keinen Sinn mehr weiterhin Definitionen und Ansichten zu erörtern.