Nouveautés dans IPAM
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
Cette rubrique décrit la fonctionnalité de gestion des adresses IP (IPAM) nouvelle ou modifiée dans Windows Server 2016.
Le service IPAM offre des fonctionnalités d'administration et de surveillance hautement personnalisables en ce qui concerne l'adresse IP et l'infrastructure DNS d'un réseau Entreprise ou Fournisseur de services cloud (CSP). Vous pouvez analyser, auditer et gérer les serveurs exécutant le protocole DHCP (Dynamic Host Configuration Protocol) et le système DNS (Domain Name System) à l'aide d'IPAM.
Mises à jour dans le serveur IPAM
Voici les fonctionnalités nouvelles et améliorées d'IPAM dans Windows Server 2016.
| Fonctionnalité/fonction | Nouveauté ou amélioration | Description |
|---|---|---|
| Gestion des adresses IP améliorée | Amélioré | Les fonctionnalités IPAM sont améliorées pour la gestion des sous-réseaux IPv4/32 et IPv6/128 et pour la recherche de plages et de sous-réseaux d’adresses IP gratuits dans un bloc d’adresses IP. |
| Gestion des services DNS améliorée | Nouveau | Le service IPAM prend en charge les enregistrements de ressources DNS, le transfert conditionnel et la gestion de zone DNS pour les serveurs DNS intégrés à Active Directory avec association de domaines et les serveurs DNS avec sauvegarde de fichiers. |
| Gestion intégrée du service DNS, du protocole DHCP et des adresses IP (DDI) | Amélioré | Plusieurs nouvelles expériences et opérations de gestion de cycle de vie intégrées sont assurées, telles que la visualisation de tous les enregistrements de ressources DNS liés à une adresse IP, l’inventaire automatisé des adresses IP selon les enregistrements de ressources DNS, ainsi que la gestion du cycle de vie des adresses IP pour les opérations DNS et DHCP. |
| Prise en charge de plusieurs forêts Active Directory | Nouveau | Vous pouvez utiliser le service IPAM pour gérer les serveurs DNS et DHCP de plusieurs forêts Active Directory lorsqu’il existe une relation d’approbation bidirectionnelle entre la forêt du service IPAM et chacune des forêts distantes. |
| Supprimer définitivement les données d’utilisation | Nouveau | Vous pouvez maintenant réduire la taille de la base de données IPAM en purgeant les données d'utilisation des adresses IP antérieures à une date spécifiée. |
| Prise en charge de Windows PowerShell pour le contrôle d'accès basé sur les rôles | Nouveau | Vous pouvez utiliser Windows PowerShell pour définir des étendues d’accès sur des objets IPAM. |
Gestion des adresses IP améliorée
Les fonctionnalités suivantes améliorent les fonctionnalités de gestion des adresses IPAM.
Notes
Pour obtenir la référence à la commande IPAM Windows PowerShell, consultez Applets de commande de serveur de gestion des adresses IP (IPAM) dans Windows PowerShell.
Prise en charge des sous-réseaux /31, /32 et /128
IPAM dans Windows Server 2016 prend désormais en charge les sous-réseaux /31, /32 et /128. Par exemple, un sous-réseau à deux adresses (/31 IPv4) peut être nécessaire pour une liaison point à point entre les commutateurs. En outre, certains commutateurs peuvent nécessiter des adresses de bouclage uniques (/32 pour IPv4, /128 pour IPv6).
Rechercher des sous-réseaux gratuits avec Find-IpamFreeSubnet
Cette commande renvoie les sous-réseaux qui sont disponibles pour l'allocation, en fonction d'un bloc IP, de la longueur du préfixe et du nombre de sous-réseaux demandés.
Si le nombre de sous-réseaux disponibles est inférieur au nombre de sous-réseaux demandés, les sous-réseaux disponibles sont renvoyés avec un avertissement indiquant que le nombre disponible est inférieur au nombre demandé.
Notes
Cette fonction n'alloue pas réellement les sous-réseaux, elle signale uniquement leur disponibilité. Toutefois, la sortie de l'applet de commande peut être redirigée vers la commande Add-IpamSubnet pour créer le sous-réseau.
Pour plus d'informations, consultez Find-IpamFreeSubnet.
Rechercher des plages d'adresses gratuites avec Find-IpamFreeRange
Cette nouvelle commande renvoie les plages d'adresses IP disponibles en fonction d'un sous-réseau IP, du nombre d'adresses nécessaires dans la plage et du nombre de plages demandées.
La commande recherche une série continue d'adresses IP non allouées qui correspondent au nombre d'adresses demandées. Le processus est répété jusqu'à ce que le nombre demandé de plages soit trouvé, ou jusqu'à ce qu'il n'y ait plus de plages d'adresses disponibles.
Notes
Cette fonction n'alloue pas réellement les plages, elle signale uniquement leur disponibilité. Toutefois, la sortie de l'applet de commande peut être redirigée vers la commande Add-IpamRange pour créer la plage.
Pour plus d'informations, consultez Find-IpamFreeRange.
Gestion des services DNS améliorée
IPAM dans Windows Server 2016 prend désormais en charge la découverte de serveurs DNS basés sur des fichiers et joints à un domaine dans une forêt Active Directory dans laquelle IPAM est en cours d'exécution.
En outre, les fonctions DNS suivantes ont été ajoutées :
Collecte des zones DNS et des enregistrements de ressources (autres que ceux relatifs à DNSSEC) à partir de serveurs DNS exécutant Windows Server 2008 ou une version ultérieure.
Configurez (créez, modifiez et supprimez) les propriétés et les opérations sur tous les types d'enregistrements de ressources (autres que ceux relatifs à DNSSEC).
Configurez (créez, modifiez et supprimez) les propriétés et les opérations sur tous les types de zones DNS, y compris les zones secondaires principales et de stub.
Tâches déclenchées sur les zones secondaires et de stub, qu'il s'agisse de zones de recherche directe ou inversée. Par exemple, des tâches telles que Transférer depuis Master ou Transférer une nouvelle copie de zone depuis Master.
Contrôle d'accès basé sur les rôles pour la configuration DNS prise en charge (enregistrements DNS et zones DNS).
Collecte et configuration des redirecteurs conditionnels (créer, supprimer, modifier).
Gestion intégrée du service DNS, du protocole DHCP et des adresses IP (DDI)
Lorsque vous affichez une adresse IP dans l'inventaire d'adresses IP, vous avez la possibilité, dans la vue Détails, d'afficher tous les enregistrements de ressources DNS associés à l'adresse IP.
Dans le cadre de la collection d'enregistrements de ressources DNS, IPAM collecte les enregistrements PTR pour les zones de recherche inversée DNS. Pour toutes les zones de recherche inversée qui sont mappées à une plage d'adresses IP, IPAM crée les enregistrements d'adresses IP pour tous les enregistrements PTR appartenant à cette zone dans la plage d'adresses IP mappée correspondante. Si l'adresse IP existe déjà, l'enregistrement PTR est simplement associé à cette adresse IP. Les adresses IP ne sont pas créées automatiquement si la zone de recherche inversée n'est mappée à aucune plage d'adresses IP.
Lorsqu'un enregistrement PTR est créé dans une zone de recherche inversée via IPAM, l'inventaire des adresses IP est mis à jour de la même façon que décrite ci-dessus. Lors de la collecte suivante, étant donné que l'adresse IP existe déjà dans le système, l'enregistrement PTR est simplement mappé à cette adresse IP.
Prise en charge de plusieurs forêts Active Directory
Dans Windows Server 2012 R2, IPAM a pu découvrir et gérer les serveurs DNS et DHCP appartenant à la même forêt Active Directory que le serveur IPAM. Vous pouvez désormais gérer les serveurs DNS et DHCP appartenant à une forêt AD différente lorsqu'elle a une relation d'approbation bidirectionnelle avec la forêt où le serveur IPAM est installé. Vous pouvez accéder à la boîte de dialogue Configurer la découverte de serveurs et ajouter des domaines à partir des autres forêts approuvées que vous souhaitez gérer. Une fois les serveurs découverts, l'expérience de gestion est la même que pour les serveurs qui appartiennent à la même forêt où IPAM est installé.
Pour plus d'informations, consultez Gérer les ressources dans plusieurs forêts Active Directory
Supprimer définitivement les données d’utilisation
La purge des données d'utilisation vous permet de réduire la taille de la base de données IPAM en supprimant les anciennes données d'utilisation des adresses IP. Pour effectuer la suppression des données, vous spécifiez une date et IPAM supprime toutes les entrées de base de données antérieures ou égales à la date que vous fournissez.
Pour plus d'informations, consultez Purger les données d'utilisation.
Prise en charge de Windows PowerShell pour le contrôle d'accès basé sur les rôles
Vous pouvez désormais utiliser Windows PowerShell pour configurer un contrôle d'accès basé sur les rôles. Vous pouvez utiliser des commandes Windows PowerShell pour récupérer des objets DNS et DHCP dans IPAM et modifier leurs étendues d'accès. Pour cette raison, vous pouvez écrire des scripts Windows PowerShell pour affecter des étendues d'accès aux objets suivants.
Espace d’adressage IP
Bloc d'adresses IP
Sous-réseaux d'adresse IP
Plages d’adresse IP
Serveurs DNS
Zones DNS
Redirecteurs DNS conditionnels
Enregistrements de ressources DNS
Serveurs DHCP
Les étendues globales DHCP
Étendues DHCP
Pour plus d'informations, consultez Gérer le contrôle d'accès basé sur les rôles avec Windows PowerShell et des applets de commande de serveur de gestion des adresses IP (IPAM) dans Windows PowerShell.