Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

Новые возможности IPAM

James McIllece|Последнее обновление: 10.03.2017
|
1 Участник

Применимо к: Windows Server 2016 г.

В этом разделе описаны функциональные возможности управления адрес IP (IPAM), новый или измененный в Windows Server 2016.

IPAM предоставляет широкие возможности настройки администрирования и мониторинга возможности для инфраструктуры DNS и IP-адрес в сети предприятия или поставщик облачных служб (CSP). Мониторинг, аудит и управление серверы, использующие протокол динамической настройки узлов (DHCP) и система доменных имен (DNS) с помощью IPAM.

Обновления в IPAM Server

Ниже перечислены новые и улучшенные функции для IPAM в Windows Server 2016.

Функции и возможностиНовые и совершенствуют существующиеОписание
Расширенного управления IP-адресамиУлучшены:Для сценариев, таких как обработка IPv4 /32 и IPv6 /128 подсети и найти бесплатные IP-адрес подсетей и диапазоны в блок адреса IP улучшение IPAM возможности.
Расширенные возможности управления службы DNSНовые функцииIPAM поддерживает запись ресурса DNS, условной пересылки и управления зоны DNS для обоих домену интегрированной в Active Directory и файловые DNS-серверов.
Интегрированный DNS, DHCP и IP-адреса управления (DDI)Улучшены:Несколько новых возможностей и управление жизненным циклом интегрированной включены операций, таких как визуализация всех записей ресурсов DNS, которые имеют отношение к IP-адрес, автоматически инвентаризации на основе DNS-записи и управление жизненным циклом IP-адресами для операций DNS и DHCP IP-адресов.
Поддержка нескольких леса Active DirectoryНовые функцииIPAM можно использовать для управления несколькими лесами Active Directory серверы DNS и DHCP при двусторонние доверительные отношения между леса, где установлена IPAM и всех удаленных леса.
Очистить данные об использованииНовые функцииТеперь можно уменьшить размер базы данных IPAM по очистке данных использования адрес IP, которые старше, чем указанная дата.
Поддержка Windows PowerShell для управления доступом на основе ролейНовые функцииМожно использовать Windows PowerShell для настройки доступа к области IPAM объектов.

Расширенного управления IP-адресами

Следующие функции улучшить возможности управления адрес IPAM.

Примечание

Справочник по командам IPAM Windows PowerShell, в разделе командлеты сервера управления адрес IP (IPAM) в Windows PowerShell.

Поддержка /31, /32 и /128 подсети

IPAM в Windows Server 2016 теперь поддерживает /31, /32 и /128 подсети. Например, два адреса подсети (или 31 IPv4) может быть обязательным для точка-точка переключения. Кроме того, некоторые ключи требуется один замыкания на себя адреса (или 32 для протокола IPv4, /128 для IPv6).

Найти бесплатные подсети с IpamFreeSubnet поиска

Эта команда возвращает подсети, которые доступны для выделения, заданным блока, длина префикса и количество запрашиваемых подсети IP.

Если количество доступных подсети меньше количество запрашиваемых подсети, с предупреждение о том, что доступный номер меньше, чем запрошенный возвращаются доступные подсети.

Примечание

Эта функция фактически не выделять подсетей, сообщает только их доступности. Тем не менее, может быть передан вывода командлет добавить IpamSubnet команду, чтобы создать подсети.

Дополнительные сведения см. в разделе найти IpamFreeSubnet.

Найти бесплатные диапазоны с IpamFreeRange поиска

Этот новый команды возвращает доступных диапазонов IP-адресов заданным IP-подсети, число адресов, которые необходимы в диапазоне и количество диапазонов запрошенный.

Команда выполняет поиск непрерывные ряды нераспределенное IP-адресов, которые соответствуют количество запрашиваемых адресов. Процесс повторяется, пока не запрошенный число диапазонов, или пока доступно больше не доступны диапазонов адресов.

Примечание

Эта функция фактически не выделять диапазонов, сообщает только их доступности. Тем не менее, может быть передан вывода командлет добавить IpamRange команду, чтобы создать диапазона.

Дополнительные сведения см. в разделе найти IpamFreeRange.

Расширенные возможности управления службы DNS

IPAM в Windows Server 2016 теперь поддерживает обнаружения DNS-серверов, на основе файлов, входящих в состав домена в лесу Active Directory, в котором выполняется IPAM.

Кроме того были добавлены следующие функции DNS.

  • Зоны DNS и ресурсов записи коллекции (кроме, относящееся к DNSSEC) с DNS-серверов под управлением Windows Server 2008 или более поздней версии.

  • Настройка (создания, изменения и удаления) свойств и операций для всех типов записей ресурсов (кроме, относящееся к DNSSEC).

  • Настройка (создания, изменения, удаления) свойства и операции на всех типах зон DNS, включая основной дополнительный и зоны-заглушки).

  • Независимо от запуска задач на дополнительный и зон-заглушек, если они вперед или зоны обратного просмотра. Например, таких задач, как перенос из основных или перенос новую копию зоны из основных.

  • Управление доступом на основе ролей для поддерживаемых конфигурации DNS (DNS-записи и зон DNS).

  • Условные пересылки коллекции и конфигурации (создания, удаления, изменить).

Интегрированный DNS, DHCP и IP-адреса управления (DDI)

При просмотре IP-адрес в инвентарном списке адрес IP, вы можете в представлении подробностей, чтобы просмотреть все записи ресурсов DNS, связанные с IP-адресом.

Как часть набора записей ресурсов DNS IPAM собирает записи PTR для зон обратного поиска DNS. Для всех зон обратного просмотра, сопоставленных любой диапазона IP-адресов IPAM создает записи адрес IP для всех записей PTR, принадлежащих к этой зоны в соответствующие сопоставленные диапазона IP-адресов. Если IP-адрес уже существует, записи PTR просто связан с этого IP-адреса. IP-адреса не создаются автоматически, если зон обратного не сопоставляются с любой диапазона IP-адресов.

При создании записи PTR в зоне обратного просмотра через IPAM инвентаризации адрес IP обновляется так же, как описано выше. Во время последующего коллекции так как IP-адрес уже существует в системе, запись PTR будет просто сопоставлено с этого IP-адреса.

Поддержка нескольких леса Active Directory

В Windows Server 2012 R2 IPAM была возможность обнаружения и управления ими серверы DNS и DHCP, действующих как сервер IPAM же леса Active Directory. Теперь вы можете управлять DNS и DHCP серверы, принадлежащие другого леса AD с двусторонние доверительные отношения с лесу, где установлена IPAM сервера. Вы можете переходить к настроить обнаружение сервера диалоговое окно и добавить доменов из другого доверенного леса, которые вы хотите управлять. После обнаружения серверов возможности управления ничем не серверов, которые принадлежат того же леса, где установлена IPAM.

Дополнительные сведения см. в разделе управление ресурсами в нескольких лесах Active Directory

Очистить данные об использовании

Данные об использовании очистки позволяет уменьшить размер базы данных IPAM, удаления старых IP адрес использования данных. Для выполнения удаления данных, необходимо указать дату и IPAM удаляет все записи базы данных, которые старше или даты вы предоставляете.

Дополнительные сведения см. в разделе очистки данных использования.

Поддержка Windows PowerShell для управления доступом на основе ролей

Теперь можно использовать Windows PowerShell для настройки управления доступом на основе ролей. Команды Windows PowerShell можно использовать для получения объектов DNS и DHCP в IPAM и изменить их области доступа. По этой причине вы можете написать сценарии Windows PowerShell для назначения доступа областей следующие объекты.

  • Адресного пространства

  • IP-адрес блоков

  • IP-адрес подсетей

  • Диапазоны IP-адресов

  • DNS-серверов

  • Зоны DNS

  • Условные пересылки DNS

  • DNS-записей

  • DHCP-серверов

  • Суперобласти DHCP

  • Областей DHCP

Дополнительные сведения см. в разделе управление роль управления доступом на основе с помощью Windows PowerShell и командлеты сервера управления адрес IP (IPAM) в Windows PowerShell.

© 2017 Microsoft