Novedades de IPAM
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
En este tema, se describen las funciones de la administración de direcciones IP (IPAM) nuevas o modificadas en Windows Server 2016.
IPAM proporciona funcionalidades de administración y supervisión altamente personalizables para la dirección IP y la infraestructura DNS en una red empresarial o de proveedor de servicios en la nube (CSP). Puede supervisar, auditar y administrar servidores que ejecutan el protocolo de configuración dinámica de host (DHCP) y el sistema de nombres de dominio (DNS) mediante IPAM.
Actualizaciones en el servidor IPAM
A continuación se muestran las características nuevas y mejoradas de IPAM en Windows Server 2016.
| Característica/función | Nueva o mejorada | Descripción |
|---|---|---|
| Administración mejorada de direcciones IP | Se ha mejorado | Las funcionalidades de IPAM se han mejorado para escenarios como el control de subredes IPv4 /32 e IPv6 /128 y la búsqueda de subredes e intervalos de direcciones IP libres en un bloque de direcciones IP. |
| Administración mejorada de servicios DNS | Nuevo | IPAM admite el registro de recursos DNS, el reenviador condicional y la administración de zonas DNS para servidores DNS integrados en Active Directory unidos al dominio y respaldados por archivos. |
| Administración integrada de DNS, DHCP y direcciones IP (DDI) | Se ha mejorado | Se habilitan varias experiencias nuevas y operaciones integradas de administración del ciclo de vida, como visualizar todos los registros de recursos DNS que pertenecen a una dirección IP, el inventario automatizado de direcciones IP en función de los registros de recursos DNS y la administración del ciclo de vida de direcciones IP para las operaciones DNS y DHCP. |
| Compatibilidad con varios bosques de Active Directory | Nuevo | Puede usar IPAM para administrar los servidores DNS y DHCP de varios bosques de Active Directory cuando hay una relación de confianza bidireccional entre el bosque donde se instala IPAM y cada uno de los bosques remotos. |
| Purgación de datos de utilización | Nuevo | Ahora puede reducir el tamaño de la base de datos IPAM purgando los datos de utilización de direcciones IP anteriores a una fecha que especifique. |
| Compatibilidad de Windows PowerShell con el control de acceso basado en roles | Nuevo | Puede usar Windows PowerShell para establecer ámbitos de acceso en objetos IPAM. |
Administración mejorada de direcciones IP
Las siguientes características mejoran las funcionalidades de administración de direcciones IPAM.
Nota
Para obtener la referencia del comando de Windows PowerShell para IPAM, consulte los cmdlets de servidor de Administración de direcciones IP (IPAM) en Windows PowerShell.
Compatibilidad con subredes /31, /32 y /128
IPAM en Windows Server 2016 ahora admite subredes /31, /32 y /128. Por ejemplo, se puede requerir una subred de dos direcciones (/31 IPv4) para un vínculo de punto a punto entre conmutadores. Además, algunos conmutadores pueden requerir direcciones de bucle invertido únicas (/32 para IPv4, /128 para IPv6).
Búsqueda de subredes libres con Find-IpamFreeSubnet
Este comando devuelve subredes que están disponibles para la asignación, dado un bloque IP, una longitud de prefijo y el número de subredes solicitadas.
Si el número de subredes disponibles es menor que el número de subredes solicitadas, se devuelven las subredes disponibles con una advertencia que indica que el número disponible es menor que el número solicitado.
Nota
Esta función no asigna realmente las subredes, solo notifica su disponibilidad. Sin embargo, la salida del cmdlet se puede canalizar al comando Add-IpamSubnet para crear la subred.
Para más información, consulte Find-IpamFreeSubnet.
Buscar intervalos de direcciones gratis con Find-IpamFreeRange
Este nuevo comando devuelve los intervalos de direcciones IP disponibles dada una subred IP, el número de direcciones necesarias en el intervalo y el número de intervalos solicitados.
El comando busca una serie continua de direcciones IP sin asignar que coincidan con el número de direcciones solicitadas. El proceso se repite hasta que se encuentra el número solicitado de intervalos o hasta que no haya más intervalos de direcciones disponibles.
Nota
Esta función no asigna realmente los intervalos, solo notifica su disponibilidad. Sin embargo, la salida del cmdlet se puede canalizar al comando Add-IpamRange para crear el intervalo.
Para más información, consulte Find-IpamFreeRange.
Administración mejorada de servicios DNS
IPAM en Windows Server 2016 ahora admite la detección de servidores DNS basados en archivos unidos a un dominio en un bosque de Active Directory en el que se está ejecutando IPAM.
Además, se han agregado las siguientes funciones DNS:
Colección de registros de recursos y zonas DNS (que no pertenecen a DNSSEC) desde servidores DNS que ejecutan Windows Server 2008 o posterior.
Propiedades y operaciones de configuración (creación, modificación y eliminación) en todos los tipos de registros de recursos (distintos de los que pertenecen a DNSSEC).
Propiedades y operaciones de configuración (creación, modificación y eliminación) en todos los tipos de zonas DNS, incluidas las zonas principales, secundarias y de rutas internas).
Tareas desencadenadas en zonas secundarias y de rutas internas, independientemente de si son zonas de búsqueda directa o inversa. Por ejemplo, tareas como Transferencia desde principal o Transferencia de una nueva copia de zona desde principal.
Control de acceso basado en roles para la configuración de DNS admitida (registros DNS y zonas DNS).
Colección y configuración de reenviadores condicionales (crear, eliminar, editar).
Administración integrada de DNS, DHCP y direcciones IP (DDI)
Al ver una dirección IP en el inventario de direcciones IP, tiene la opción en la vista Detalles para ver todos los registros de recursos DNS asociados a la dirección IP.
Como parte de la colección de registros de recursos DNS, IPAM recopila los registros PTR para las zonas de búsqueda inversa DNS. Para todas las zonas de búsqueda inversa que se asignan a cualquier intervalo de direcciones IP, IPAM crea los registros de direcciones IP para todos los registros PTR que pertenecen a esa zona en el intervalo de direcciones IP asignado correspondiente. Si la dirección IP ya existe, el registro PTR se asocia simplemente a esa dirección IP. Las direcciones IP no se crean automáticamente si la zona de búsqueda inversa no está asignada a ningún intervalo de direcciones IP.
Cuando se crea un registro PTR en una zona de búsqueda inversa a través de IPAM, el inventario de direcciones IP se actualiza de la misma manera que se describió anteriormente. Durante la recopilación posterior, dado que la dirección IP ya existe en el sistema, el registro PTR se asigna simplemente con esa dirección IP.
Compatibilidad con varios bosques de Active Directory
En Windows Server 2012 R2, IPAM era capaz de detectar y administrar servidores DNS y DHCP que pertenecían al mismo bosque de Active Directory que el servidor IPAM. Ahora puede administrar servidores DNS y DHCP que pertenecen a un bosque de AD diferente cuando tiene una relación de confianza bidireccional con el bosque donde está instalado el servidor IPAM. Puede ir al cuadro de diálogo Configurar detección de servidores y agregar dominios de los demás bosques de confianza que quiera administrar. Una vez detectados los servidores, la experiencia de administración es la misma que para los servidores que pertenecen al mismo bosque donde se instala IPAM.
Para más información, consulte Administración de recursos en varios bosques de Active Directory.
Purgado de datos de utilización
Los datos de utilización de purga permiten reducir el tamaño de la base de datos IPAM mediante la eliminación de datos antiguos de utilización de direcciones IP. Para realizar la eliminación de datos, especifique una fecha y IPAM eliminará todas las entradas de base de datos que sean anteriores o iguales a dicha fecha.
Para más información, consulte Purgación de datos de utilización.
Compatibilidad de Windows PowerShell con el control de acceso basado en roles
Ahora puede usar Windows PowerShell para configurar el acceso basado en roles. Puede usar comandos Windows PowerShell para recuperar objetos DNS y DHCP en IPAM y cambiar sus ámbitos de acceso. Por este motivo, puede escribir scripts de Windows PowerShell para asignar ámbitos de acceso a los siguientes objetos.
Espacio de direcciones IP
Bloque de direcciones IP
Subredes de dirección IP
Intervalos de direcciones IP
Servidores DNS
Zonas DNS
Reenviadores condicionales de DNS
Registros de recursos DNS
Servidores DHCP
Superámbitos DHCP
Ámbitos DHCP
Para más información, consulte Administración del control de acceso basado en roles con Windows PowerShell y los cmdlets de servidor de Administración de direcciones IP (IPAM) en Windows PowerShell.