Neues in IPAM
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016
Dieses Thema beschreibt die Funktionalität der IP-Adressverwaltung (IPAM), die in Windows Server 2016 neu eingeführt bzw. geändert wurde.
IPAM bietet in hohem Maße anpassbare Verwaltungs- und Überwachungsfunktionen für die IP-Adress- und DNS-Infrastruktur in einem Unternehmens- oder CSP-Netzwerk (Cloud Service Provider, Cloud-Dienstanbieter). Mit IPAM können Sie Server überwachen, prüfen und verwalten, auf denen Dynamic Host Configuration Protocol (DHCP) und Domain Name System (DNS) ausgeführt wird.
Aktualisierungen für IPAM-Server
Im Folgenden finden Sie die neuen und verbesserten Features für IPAM in Windows Server 2016.
| Feature/Funktionalität | Neu oder verbessert | BESCHREIBUNG |
|---|---|---|
| Erweiterte IP-Adressverwaltung | Verbessert: | Die IPAM-Funktionen wurden für verschiedene Szenarien verbessert, z. B. für die Handhabung von IPv4 /32- und IPv6 /128-Subnetzen und das Auffinden freier IP-Adresssubnetze und -Bereiche in einem IP-Adressblock. |
| Erweiterte DNS-Dienstverwaltung | Neu | IPAM unterstützt DNS-Ressourceneinträge, die bedingte Weiterleitung und die Verwaltung von DNS-Zonen für dateibasierte, in eine Domäne eingebundene DNS-Server in einer Active Directory-Struktur. |
| Integrierte DNS-, DHCP- und IP-Adressverwaltung (DDI) | Verbessert: | Es werden verschiedene neue Funktionen und Vorgänge im Rahmen der integrierten Lebenszyklusverwaltung unterstützt, darunter die Visualisierung aller DNS-Ressourceneinträge, die sich auf eine IP-Adresse beziehen, die automatisierte Inventur von IP-Adressen basierend auf DNS-Ressourceneinträgen und die Lebenszyklusverwaltung von IP-Adressen sowohl für DNS- als auch für DHCP-Vorgänge. |
| Unterstützung für einzelne/mehrere Active Directory-Gesamtstrukturen | Neu | Sie können IPAM zum Verwalten der DNS- und DHCP-Server mehrerer Active Directory-Gesamtstrukturen nutzen, wenn eine bidirektionale Vertrauensstellung zwischen der Gesamtstruktur, in der IPAM installiert ist, und den einzelnen Remotegesamtstrukturen besteht. |
| Endgültiges Löschen von Nutzungsdaten | Neu | Sie können jetzt die Größe der IPAM-Datenbank verringern, indem Sie die Daten zur IP-Adressnutzung löschen, die älter sind als ein von Ihnen festgelegtes Datum. |
| Windows PowerShell-Unterstützung für die rollenbasierte Zugriffssteuerung (RBAC) | Neu | Sie können mithilfe von Windows PowerShell Zugriffsbereiche für IPAM-Objekte festlegen. |
Erweiterte IP-Adressverwaltung
Die folgenden Features verbessern die Möglichkeiten bei der IPAM-Adressverwaltung.
Hinweis
Eine Referenz der Windows PowerShell-Befehle für IPAM finden Sie unter IPAM-Server-Cmdlets in Windows PowerShell.
Unterstützung für die Subnetze /31, /32 und /128
IPAM in Windows Server 2016 unterstützt ab sofort die Subnetze /31, /32 und /128. So kann beispielsweise ein Subnetz mit zwei Adressen (/31 IPv4) für eine Point-to-Point-Verbindung zwischen Switches erforderlich sein. Außerdem benötigen einige Switches möglicherweise einzelne Loopbackadressen (/32 für IPv4, /128 für IPv6).
Auffinden freier Subnetze mit „Find-IpamFreeSubnet“
Mit diesem Befehl werden die verfügbaren Subnetze zurückgegeben, wenn Sie einen IP-Block, die Präfixlänge und die Anzahl der angeforderten Subnetze angeben.
Wenn die Anzahl der verfügbaren Subnetze geringer ist als die Anzahl der angeforderten Subnetze, wird bei der Rückgabe der verfügbaren Subnetze in einer Warnung darauf hingewiesen, dass weniger Subnetze als angefordert zur Verfügung stehen.
Hinweis
Diese Funktion weist die Subnetze nicht wirklich zu, sondern meldet nur deren Verfügbarkeit. Die Ausgabe des Cmdlets kann jedoch an den Befehl Add-IpamSubnet weitergereicht werden, um das Subnetz zu erstellen.
Weitere Informationen finden Sie unter Find-IpamFreeSubnet.
Auffinden freier Adressbereiche mit „Find-IpamFreeRange“
Dieser neue Befehl gibt die verfügbaren IP-Adressbereiche zurück, wenn Sie ein IP-Subnetz, die Anzahl der benötigten Adressen im Bereich und die Anzahl der angeforderten Bereiche angeben.
Der Befehl sucht nach einer fortlaufenden Reihe nicht zugewiesener IP-Adressen, die der Anzahl der angeforderten Adressen entsprechen. Der Vorgang wird so lange wiederholt, bis die angeforderte Anzahl von Bereichen gefunden wurde oder bis es keine verfügbaren Adressbereiche mehr gibt.
Hinweis
Diese Funktion weist die Bereiche nicht wirklich zu, sondern meldet nur deren Verfügbarkeit. Die Ausgabe des Cmdlets kann jedoch an den Befehl Add-IpamRange weitergereicht werden, um den Bereich zu erstellen.
Weitere Informationen finden Sie unter Find-IpamFreeRange.
Erweiterte DNS-Dienstverwaltung
IPAM in Windows Server 2016 unterstützt ab sofort die Ermittlung von dateibasierten, in eine Domäne eingebundenen DNS-Servern in einer Active Directory-Gesamtstruktur, in der IPAM ausgeführt wird.
Darüber hinaus wurden die folgenden DNS-Funktionen hinzugefügt:
Erfassung von DNS-Zonen und -Ressourceneinträgen (mit Ausnahme derjenigen, die DNSSEC betreffen) auf DNS-Servern mit Windows Server 2008 oder höher.
Konfigurieren (Erstellen, Ändern und Löschen) von Eigenschaften und Vorgängen für alle Arten von Ressourceneinträgen (mit Ausnahme derjenigen, die DNSSEC betreffen).
Konfigurieren (Erstellen, Ändern, Löschen) von Eigenschaften und Vorgängen für alle Arten von DNS-Zonen (primäre, sekundäre und Stubzonen).
Für sekundäre Zonen und Stubzonen ausgelöste Aufgaben, unabhängig davon, ob es sich um Forward- oder Reverse-Lookupzonen handelt. Dies sind z. B. Aufgaben wie Vom Master übertragen oder Neue Kopie der Zone von Master übertragen.
Rollenbasierte Zugriffssteuerung für die unterstützte DNS-Konfiguration (DNS-Einträge und DNS-Zonen).
Erfassung und Konfiguration bedingter Weiterleitungen (Erstellen, Löschen, Bearbeiten).
Integrierte DNS-, DHCP- und IP-Adressverwaltung (DDI)
Wenn Sie eine IP-Adresse im IP-Adressbestand anzeigen, können Sie in der Detailansicht alle DNS-Ressourceneinträge sehen, die der IP-Adresse zugeordnet sind.
Im Rahmen der Erfassung von DNS-Ressourceneinträgen sammelt IPAM die PTR-Einträge für die DNS-Reverse-Lookupzonen. Für alle Reverse-Lookupzonen, die einem IP-Adressbereich zugeordnet sind, erstellt IPAM die IP-Adresseinträge für sämtliche PTR-Einträge, die dieser Zone im entsprechenden zugeordneten IP-Adressbereich angehören. Wenn die IP-Adresse bereits vorhanden ist, wird der PTR-Eintrag einfach dieser IP-Adresse zugeordnet. Die IP-Adressen werden nicht automatisch erstellt, wenn die Reverse-Lookupzone keinem IP-Adressbereich zugeordnet ist.
Wenn ein PTR-Eintrag in einer Reverse-Lookupzone über IPAM erstellt wird, wird der IP-Adressbestand in gleicher Weise wie oben beschrieben aktualisiert. Da die IP-Adresse bei der späteren Erfassung bereits im System vorhanden ist, wird der PTR-Eintrag einfach dieser IP-Adresse zugeordnet.
Unterstützung für einzelne/mehrere Active Directory-Gesamtstrukturen
In Windows Server 2012 R2 konnte IPAM DNS- und DHCP-Server ermitteln und verwalten, die zur gleichen Active Directory-Gesamtstruktur gehören wie der IPAM-Server. Jetzt können Sie DNS- und DHCP-Server aus einer anderen AD-Gesamtstruktur verwalten, sofern diese über eine bidirektionale Vertrauensstellung mit der Gesamtstruktur verfügt, in der der IPAM-Server installiert ist. Wechseln Sie zum Dialogfeld Serverermittlung konfigurieren, und fügen Sie Domänen aus anderen vertrauenswürdigen Gesamtstrukturen hinzu, die Sie verwalten möchten. Nach der Ermittlung der Server erfolgt die Verwaltung in gleicher Weise wie bei den Servern, die derselben Gesamtstruktur angehören, in der auch IPAM installiert ist.
Weitere Informationen finden Sie unter Verwalten von Ressourcen in mehreren Active Directory-Gesamtstrukturen.
Endgültiges Löschen von Nutzungsdaten
Mit der Option „Verwendungsdaten löschen“ können Sie die Größe der IPAM-Datenbank verringern, indem Sie alte Daten zur IP-Adressnutzung löschen. Zum Löschen von Daten geben Sie ein Datum an, und IPAM löscht daraufhin alle Datenbankeinträge, die älter als das von Ihnen angegebene Datum sind oder diesem Datum entsprechen.
Weitere Informationen finden Sie unter Endgültiges Löschen von Nutzungsdaten.
Windows PowerShell-Unterstützung für die rollenbasierte Zugriffssteuerung (RBAC)
Sie können ab sofort Windows PowerShell verwenden, um die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) zu konfigurieren. Mithilfe von Windows PowerShell-Befehlen können Sie DNS- und DHCP-Objekte in IPAM abrufen und deren Zugriffsbereiche ändern. Dies ermöglicht es Ihnen, Windows PowerShell-Skripts zu schreiben, um den folgenden Objekten Zugriffsbereiche zuzuweisen.
IP-Adressbereich
IP-Adressblock
IP-Adresssubnetz
IP-Adressbereiche
DNS-Server
DNS-Zonen
Bedingte DNS-Weiterleitung
DNS-Ressourceneinträge
DHCP-Server
DHCP-Bereichsgruppierungen
DHCP-Bereiche
Weitere Informationen finden Sie unter Verwalten der rollenbasierten Zugriffssteuerung mit Windows PowerShell und IPAM-Server-Cmdlets in Windows PowerShell.