IPAM의 새로운 기능
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016
이 항목에서는 Windows Server 2016에서 새로 추가되거나 변경된 IPAM(IP 주소 관리) 기능에 대해 설명합니다.
IPAM은 엔터프라이즈 또는 CSP(클라우드 서비스 공급자) 네트워크의 IP 주소 및 DNS 인프라에 대해 고도로 사용자 지정 가능한 관리 및 모니터링 기능을 제공합니다. IPAM을 사용하여 DHCP(동적 호스트 구성 프로토콜) 및 DNS(Do기본 Name System)를 실행하는 서버를 모니터링, 감사 및 관리할 수 있습니다.
IPAM 서버의 업데이트
다음은 Windows Server 2016의 IPAM에 대한 새롭고 향상된 기능입니다.
| 기능 | 새로운 기능 또는 향상된 기능 | 설명 |
|---|---|---|
| 향상된 IP 주소 관리 | 향상된 기능 | IPAM 기능/32 IPv4 및 IPv6 /128 서브넷을 처리 하 고 IP 주소 블록에서 사용 가능한 IP 주소 서브넷 및 범위를 찾는 등의 시나리오에 대 한 개선 되었습니다. |
| 향상된 DNS 서비스 관리 | New | IPAM 두 도메인에 가입 된 Active Directory 통합 및 파일 지원 DNS 서버의 DNS 리소스 레코드, 조건부 전달자 및 DNS 영역 관리를 지원합니다. |
| 통합 DNS, DHCP 및 DDI(IP 주소) 관리 | 향상된 기능 | IP 주소와 관련 된 모든 DNS 리소스 레코드를 시각화와 같은 작업을 사용 하는 몇 가지 새로운 경험 형식 및 통합 된 수명 주기 관리의 DNS 리소스 레코드와 DNS 및 DHCP 작업을 모두에 대 한 IP 주소 수명 주기 관리에 따라 IP 주소 인벤토리를 자동화 합니다. |
| 여러 Active Directory 포리스트 지원 | New | IPAM 설치 되어 있는 포리스트와 사이의 각 원격 포리스트에 양방향 트러스트 관계가 경우 여러 Active Directory 포리스트 DNS 및 DHCP 서버를 관리 하려면 IPAM을 사용할 수 있습니다. |
| 사용률 데이터 제거 | New | 이제 지정한 날짜보다 오래된 IP 주소 사용률 데이터를 제거하여 IPAM 데이터베이스 크기를 줄일 수 있습니다. |
| 역할 기반 액세스 제어에 대한 Windows PowerShell 지원 | New | IPAM 개체에 대 한 액세스 범위를 설정 하려면 Windows PowerShell을 사용할 수 있습니다. |
향상된 IP 주소 관리
다음 기능은 IPAM 주소 관리 기능을 향상시킵니다.
참고 항목
IPAM Windows PowerShell 명령 참조는 Windows PowerShell의 IPAM(IP 주소 관리) 서버 Cmdlet을 참조하세요.
/31, /32 및 /128 서브넷 지원
Windows Server 2016의 IPAM은 이제 /31, /32 및 /128 서브넷을 지원합니다. 예를 들어 스위치 간의 지점 간 연결에는 두 개의 주소 서브넷(/31 IPv4)이 필요할 수 있습니다. 또한 일부 스위치에는 단일 루프백 주소(IPv4의 경우/32, IPv6의 경우 /128)가 필요할 수 있습니다.
Find-IpamFreeSubnet을 사용하여 무료 서브넷 찾기
이 명령은 IP 블록, 접두사 길이 및 요청된 서브넷 수를 고려하여 할당에 사용할 수 있는 서브넷을 반환합니다.
사용 가능한 서브넷 수가 요청된 서브넷 수보다 작으면 사용 가능한 서브넷이 요청된 수보다 작다는 경고와 함께 반환됩니다.
참고 항목
이 함수는 실제로 서브넷을 할당하지 않고 가용성만 보고합니다. 그러나 cmdlet 출력을 Add-IpamSubnet 명령에 파이프하여 서브넷 을 만들 수 있습니다.
자세한 내용은 Find-IpamFreeSubnet을 참조 하세요.
Find-IpamFreeRange를 사용하여 무료 주소 범위 찾기
이 새 명령은 IP 서브넷, 범위에 필요한 주소 수 및 요청된 범위 수가 지정된 경우 사용 가능한 IP 주소 범위를 반환합니다.
이 명령은 요청된 주소 수와 일치하는 일련의 할당되지 않은 IP 주소를 연속적으로 검색합니다. 요청된 범위 수를 찾을 때까지 또는 사용 가능한 주소 범위가 더 이상 없을 때까지 프로세스가 반복됩니다.
참고 항목
이 함수는 실제로 범위를 할당하지 않고 가용성만 보고합니다. 그러나 cmdlet 출력을 Add-IpamRange 명령으로 파이프하여 범위를 만들 수 있습니다.
자세한 내용은 Find-IpamFreeRange를 참조 하세요.
향상된 DNS 서비스 관리
Windows Server 2016의 IPAM은 이제 IPAM이 실행되는 Active Directory 포리스트에서 파일 기반, do기본 조인 DNS 서버의 검색을 지원합니다.
또한 다음 DNS 함수가 추가되었습니다.
Windows Server 2008 이상을 실행하는 DNS 서버에서 DNS 영역 및 리소스 레코드 컬렉션(DNSSEC와 관련된 항목 제외)
DNSSEC와 관련된 리소스 레코드를 제외한 모든 유형의 리소스 레코드에서 속성 및 작업을 구성(만들기, 수정 및 삭제)합니다.
기본 보조 및 스텁 영역을 비롯한 모든 유형의 DNS 영역에서 속성 및 작업을 구성(만들기, 수정, 삭제)합니다.
보조 및 스텁 영역에서 태스크가 앞으로 또는 역방향 조회 영역인지에 관계없이 트리거된 작업입니다. 예를 들어 마스터에서 전송 또는 마스터에서 영역의 새 복사본 전송과 같은 작업입니다.
지원되는 DNS 구성(DNS 레코드 및 DNS 영역)에 대한 역할 기반 액세스 제어입니다.
조건부 전달자 컬렉션 및 구성(만들기, 삭제, 편집).
통합 DNS, DHCP 및 DDI(IP 주소) 관리
IP 주소 인벤토리에서 IP 주소를 볼 때 세부 정보 보기에서 IP 주소와 연결된 모든 DNS 리소스 레코드를 볼 수 있는 옵션이 있습니다.
DNS 리소스 레코드 컬렉션의 일부로 IPAM은 DNS 역방향 조회 영역에 대한 PTR 레코드를 수집합니다. IP 주소 범위에 매핑되는 모든 역방향 조회 영역의 경우 IPAM은 해당 매핑된 IP 주소 범위에서 해당 영역에 속하는 모든 PTR 레코드에 대한 IP 주소 레코드를 만듭니다. IP 주소가 이미 있는 경우 PTR 레코드는 단순히 해당 IP 주소와 연결됩니다. 역방향 조회 영역이 IP 주소 범위에 매핑되지 않은 경우 IP 주소가 자동으로 생성되지 않습니다.
IPAM을 통해 역방향 조회 영역에서 PTR 레코드를 만들면 IP 주소 인벤토리가 위에서 설명한 것과 동일한 방식으로 업데이트됩니다. 이후 수집 중에는 IP 주소가 시스템에 이미 존재하므로 PTR 레코드는 해당 IP 주소와 매핑됩니다.
여러 Active Directory 포리스트 지원
Windows Server 2012 R2에서 IPAM은 IPAM 서버와 동일한 Active Directory 포리스트에 속하는 DNS 및 DHCP 서버를 검색하고 관리할 수 있었습니다. 이제 IPAM 서버가 설치된 포리스트와 양방향 트러스트 관계가 있는 경우 다른 AD 포리스트에 속하는 DNS 및 DHCP 서버를 관리할 수 있습니다. 서버 검색 구성 대화 상자로 이동하여 관리하려는 다른 신뢰할 수 있는 포리스트에서 do기본s를 추가할 수 있습니다. 서버를 검색한 후 관리 환경은 IPAM이 설치된 동일한 포리스트에 속하는 서버와 동일합니다.
자세한 내용은 여러 Active Directory 포리스트의 리소스 관리를 참조 하세요.
사용률 데이터 제거
사용률 데이터 제거를 사용하면 이전 IP 주소 사용률 데이터를 삭제하여 IPAM 데이터베이스 크기를 줄일 수 있습니다. 데이터 삭제를 수행하려면 날짜를 지정하고 IPAM은 제공한 날짜보다 오래되거나 같은 모든 데이터베이스 항목을 삭제합니다.
자세한 내용은 사용률 데이터 제거를 참조 하세요.
역할 기반 액세스 제어에 대한 Windows PowerShell 지원
이제 Windows PowerShell을 사용하여 역할 기반 액세스 제어를 구성할 수 있습니다. Windows PowerShell 명령을 사용하여 IPAM에서 DNS 및 DHCP 개체를 검색하고 해당 액세스 범위를 변경할 수 있습니다. 따라서 Windows PowerShell 스크립트를 작성하여 다음 개체에 액세스 범위를 할당할 수 있습니다.
IP 주소 공간
IP 주소 블록
IP 주소 서브넷
IP 주소 범위
DNS 서버
DNS 영역
DNS 조건부 전달자
DNS 리소스 레코드
DHCP 서버
DHCP 대범위
DHCP 범위
자세한 내용은 Windows PowerShell에서 IPAM(Windows PowerShell 및 IP 주소 관리) 서버 Cmdlet을 사용하여 역할 기반 액세스 제어 관리를 참조하세요.