Administración del control de acceso basado en roles con Windows PowerShell
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Puede usar este tema para aprender a usar IPAM para administrar el control de acceso basado en roles con Windows PowerShell.
Nota
Para obtener la referencia del comando de Windows PowerShell de Administración de direcciones IP (IPAM), consulte los cmdlets IpamServer en Windows PowerShell.
Los nuevos comandos IPAM de Windows PowerShell le proporcionan la capacidad de recuperar y cambiar los ámbitos de acceso de los objetos DNS y DHCP. En la tabla siguiente se muestra el comando correcto que se va a usar para cada objeto IPAM.
| Objeto IPAM | Get-Help | Descripción |
|---|---|---|
| Servidor DNS | Get-IpamDnsServer | Este cmdlet devuelve el objeto de servidor DNS en IPAM. |
| Zona DNS | Get-IpamDnsZone | Este cmdlet devuelve el objeto de zona DNS en IPAM. |
| Registro de recursos DNS | Get-IpamResourceRecord | Este cmdlet devuelve el objeto de registro de recursos DNS en IPAM. |
| Reenviador condicional de DNS | Get-IpamDnsConditionalForwarder | Este cmdlet devuelve el objeto reenviador condicional DNS en IPAM. |
| Servidor DHCP | Get-IpamDhcpServer | Este cmdlet devuelve el objeto de servidor DHCP en IPAM. |
| Superámbito DHCP | Get-IpamDhcpSuperscope | Este cmdlet devuelve el objeto de superámbito DHCP en IPAM. |
| Ámbito DHCP | Get-IpamDhcpScope | Este cmdlet devuelve el objeto de ámbito DHCP en IPAM. |
En el ejemplo siguiente de salida del comando, el cmdlet Get-IpamDnsZone recupera la zona DNS dublin.contoso.com.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
Establecimiento de ámbitos de acceso en objetos IPAM
Puede establecer ámbitos de acceso en objetos IPAM mediante el comando Set-IpamAccessScope. Puede usar este comando para establecer el ámbito de acceso en un valor específico de un objeto o para que los objetos hereden el ámbito de acceso de los objetos primarios. A continuación se muestran los objetos que puede configurar con este comando.
Ámbito DHCP
Servidor DHCP
Superámbito DHCP
Reenviador condicional de DNS
Registros de recursos DNS
Servidor DNS
Zona DNS
IP Address Block
Intervalo de direcciones IP
Espacio de direcciones IP
Subred de direcciones IP
A continuación se muestra la sintaxis del comando Set-IpamAccessScope.
NAME
Set-IpamAccessScope
SYNTAX
Set-IpamAccessScope [-IpamRange] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamDnsServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpServer] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpSuperscope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDhcpScope] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsConditionalForwarder] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsResourceRecord] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamDnsZone] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamAddressSpace] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm]
[<CommonParameters>]
Set-IpamAccessScope [-IpamSubnet] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
Set-IpamAccessScope [-IpamBlock] -InputObject <ciminstance[]> [-AccessScopePath <string>] [-IsInheritedAccessScope] [-PassThru] [-CimSession <CimSession[]>] [-ThrottleLimit <int>] [-AsJob] [-WhatIf] [-Confirm] [<CommonParameters>]
En el ejemplo siguiente, el ámbito de acceso de la zona DNS dublin.contoso.com cambia de Dublín a Europa.
PS C:\Users\Administrator.CONTOSO> Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Dublin
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False
PS C:\Users\Administrator.CONTOSO> $a = Get-IpamDnsZone -ZoneType Forward -ZoneName dublin.contoso.com
PS C:\Users\Administrator.CONTOSO> Set-IpamAccessScope -IpamDnsZone -InputObject $a -AccessScopePath \Global\Europe -PassThru
ZoneName : dublin.contoso.com
ZoneType : Forward
AccessScopePath : \Global\Europe
IsSigned : False
DynamicUpdateStatus : None
ScavengeStaleRecords : False