Новые возможности IPAM
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
В этом разделе описаны функции управление IP-адресами (IPAM), которые являются новыми или измененными в Windows Server 2016.
IPAM предоставляет высоко настраиваемые возможности администрирования и мониторинга для IP-адреса и инфраструктуры DNS в сети корпоративной или облачной службы (CSP). Вы можете отслеживать, проверять и управлять серверами с протоколом конфигурации динамических узлов (DHCP) и системой доменных имен (DNS) с помощью IPAM.
Обновления в IPAM-сервере
Ниже приведены новые и улучшенные функции ДЛЯ IPAM в Windows Server 2016.
| Компонент или функциональная возможность | Новая или улучшенная | Description |
|---|---|---|
| Расширенное управление IP-адресами | Улучшенная | Возможности IPAM улучшены для таких сценариев, как обработка подсетей IPv4 /32 и IPv6 /128 и поиск бесплатных подсетей IP-адресов и диапазонов в блоке IP-адресов. |
| Расширенное управление службами DNS | Новый | IPAM поддерживает запись ресурсов DNS, условный сервер пересылки и управление зонами DNS для серверов DNS, присоединенных к домену, интегрированных с Active Directory и файловых серверов. |
| Интегрированное управление DNS, DHCP и IP-адресами (DDI) | Улучшенная | Включено несколько новых возможностей и интегрированных операций управления жизненным циклом, таких как визуализация всех записей ресурсов DNS, относящихся к IP-адресу, автоматическая инвентаризация IP-адресов на основе записей ресурсов DNS и управления жизненным циклом IP-адресов для операций DNS и DHCP. |
| Поддержка нескольких лесов Active Directory | Новый | IPAM можно использовать для управления DNS и DHCP-серверами нескольких лесов Active Directory, если существует двустороннее отношение доверия между лесом, где установлен IPAM и каждый из удаленных лесов. |
| Очистка данных об использовании | Новый | Теперь можно уменьшить размер базы данных IPAM, очищая данные об использовании IP-адресов, которые старше указанной даты. |
| Поддержка Windows PowerShell для контроль доступа на основе ролей | Новый | С помощью Windows PowerShell можно задать область доступа к объектам IPAM. |
Расширенное управление IP-адресами
Следующие функции улучшают возможности управления IPAM-адресами.
Примечание.
Справочник по команде IPAM Windows PowerShell см. в разделе управление IP-адресами командлетов сервера (IPAM) в Windows PowerShell.
Поддержка подсетей /31, /32 и /128
IPAM в Windows Server 2016 теперь поддерживает подсети /31, /32 и /128. Например, для связи между коммутаторами может потребоваться две подсети адреса (/31 IPv4). Кроме того, для некоторых коммутаторов могут потребоваться одиночные адреса обратного цикла (/32 для IPv4, /128 для IPv6).
Поиск бесплатных подсетей с помощью Find-IpamFreeSubnet
Эта команда возвращает подсети, доступные для выделения, учитывая ip-блок, длину префикса и количество запрошенных подсетей.
Если число доступных подсетей меньше числа запрошенных подсетей, доступные подсети возвращаются с предупреждением о том, что доступное число меньше запрошенного числа.
Примечание.
Эта функция фактически не выделяет подсети, она сообщает только о их доступности. Однако выходные данные командлета можно передать в команду Add-IpamSubnet для создания подсети.
Дополнительные сведения см. в разделе Find-IpamFreeSubnet.
Поиск диапазонов бесплатных адресов с помощью Find-IpamFreeRange
Эта новая команда возвращает доступные диапазоны IP-адресов с подсетью IP, число адресов, необходимых в диапазоне, и количество запрошенных диапазонов.
Команда ищет непрерывный ряд нераспределенных IP-адресов, которые соответствуют количеству запрошенных адресов. Процесс повторяется до тех пор, пока не будет найдено запрошенного количества диапазонов, или пока не будет доступно больше доступных диапазонов адресов.
Примечание.
Эта функция фактически не выделяет диапазоны, она сообщает только о их доступности. Однако выходные данные командлета можно передать в команду Add-IpamRange , чтобы создать диапазон.
Дополнительные сведения см. в разделе Find-IpamFreeRange.
Расширенное управление службами DNS
IPAM в Windows Server 2016 теперь поддерживает обнаружение dns-серверов на основе файлов, присоединенных к домену, в лесу Active Directory, в котором выполняется IPAM.
Кроме того, добавлены следующие функции DNS:
Зоны DNS и коллекции записей ресурсов (кроме тех, которые относятся к DNSSEC) с DNS-серверов под управлением Windows Server 2008 или более поздней версии.
Настройте (создание, изменение и удаление) свойств и операций со всеми типами записей ресурсов (кроме тех, которые относятся к DNSSEC).
Настройте (создайте, измените, удалите) свойства и операции со всеми типами зон DNS, включая первичные вторичные и заглушки.
Активировали задачи на вторичных и заглушных зонах, независимо от того, являются ли они зонами переадресации или обратной подстановки. Например, такие задачи, как передача из master или передача новой копии зоны из master.
Управление доступом на основе ролей для поддерживаемой конфигурации DNS (записи DNS и зоны DNS).
Коллекция и конфигурация условных пересылки (создание, удаление, изменение).
Интегрированное управление DNS, DHCP и IP-адресами (DDI)
При просмотре IP-адреса в списке IP-адресов можно просмотреть все записи ресурсов DNS, связанные с IP-адресом.
В рамках коллекции записей ресурсов DNS IPAM собирает записи PTR для зон обратного поиска DNS. Для всех зон обратного поиска, сопоставленных с любым диапазоном IP-адресов, IPAM создает записи IP-адресов для всех записей PTR, принадлежащих этой зоне в соответствующем сопоставленном диапазоне IP-адресов. Если IP-адрес уже существует, запись PTR просто связана с этим IP-адресом. IP-адреса не создаются автоматически, если зона обратного поиска не сопоставлена с диапазоном IP-адресов.
При создании записи PTR в зоне обратного подстановки через IPAM инвентаризация IP-адресов обновляется так же, как описано выше. Во время последующей коллекции, так как IP-адрес уже будет существовать в системе, запись PTR будет просто сопоставлена с этим IP-адресом.
Поддержка нескольких лесов Active Directory
В Windows Server 2012 R2 IPAM удалось обнаружить DNS и DHCP-серверы, принадлежащие тому же лесу Active Directory, что и IPAM-сервер. Теперь вы можете управлять DNS и DHCP-серверами, принадлежащими другому лесу AD, если у него есть двустороннее отношение доверия с лесом, на котором установлен IPAM-сервер. Вы можете перейти в диалоговое окно "Настройка обнаружения сервера" и добавить домены из других доверенных лесов, которым требуется управлять. После обнаружения серверов интерфейс управления совпадает с серверами, принадлежащими тому же лесу, где установлен IPAM.
Дополнительные сведения см. в разделе "Управление ресурсами в нескольких лесах Active Directory"
Очистка данных об использовании
Данные об использовании очистки позволяют уменьшить размер базы данных IPAM, удалив старые данные об использовании IP-адресов. Чтобы выполнить удаление данных, укажите дату и IPAM удаляет все записи базы данных, старые или равные дате.
Дополнительные сведения см. в разделе "Очистка данных об использовании".
Поддержка Windows PowerShell для контроль доступа на основе ролей
Теперь можно использовать Windows PowerShell для настройки контроль доступа на основе ролей. Команды Windows PowerShell можно использовать для получения объектов DNS и DHCP в IPAM и изменения их доступа область. Из-за этого можно написать скрипты Windows PowerShell для назначения область доступа следующим объектам.
Диапазон IP-адресов
Блок IP-адресов
Подсети IP-адресов
Диапазоны IP-адресов
Серверы DNS
Зоны DNS
Условные перенаправления DNS
Записи ресурсов DNS
DHCP-серверы
суперобласти DHCP;
Области DHCP
Дополнительные сведения см. в статье "Управление контроль доступа на основе ролей с помощью Windows PowerShell и командлетов сервера управление IP-адресами (IPAM) в Windows PowerShell.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по