Novità di Gestione indirizzi IP
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Questo argomento illustra la funzionalità di Gestione indirizzi IP (IPAM), che è nuova o modificata in Windows Server 2016.
IPAM offre funzionalità di amministrazione e monitoraggio altamente personalizzabili per l'indirizzo IP e l'infrastruttura DNS in una rete Enterprise o Cloud Service Provider (CSP). È possibile monitorare, controllare e gestire i server che eseguono Dynamic Host Configuration Protocol (DHCP) e Domain Name System (DNS) usando IPAM.
Aggiornamenti nel server IPAM
Di seguito sono riportate le funzionalità nuove e migliorate per IPAM in Windows Server 2016.
| Caratteristica/funzionalità | Novità o miglioramento | Descrizione |
|---|---|---|
| Gestione indirizzi IP avanzata | Miglioramento | Le funzionalità di gestione indirizzi IP sono migliorate per scenari quali la gestione delle subnet /32 IPv4 e IPv6 /128 e ricerca gratuita subnet di indirizzi IP e gli intervalli in un blocco di indirizzi IP. |
| Gestione servizio DNS avanzato | Nuovo | Gestione indirizzi IP supporta i record di risorse DNS, server d'inoltro condizionale e gestione delle zone DNS per i server DNS integrate in Active Directory e backup di file aggiunti al dominio. |
| Gestione integrata DNS, DHCP e indirizzo IP (DDI). | Miglioramento | Diverse nuove esperienze e gestione del ciclo di vita integrata sono abilitate le operazioni, ad esempio per visualizzare tutti i record di risorse DNS che si riferiscono a un indirizzo IP, automatizzati inventario degli indirizzi IP in base ai record di risorse e gestione del ciclo di vita degli indirizzi IP per le operazioni sia DNS e DHCP. |
| Supporto per foreste multiple Active Directory | Nuovo | È possibile utilizzare Gestione indirizzi IP per gestire i server DNS e DHCP di più foreste Active Directory quando esiste una relazione di trust bidirezionale tra la foresta in cui è installato Gestione indirizzi IP e ogni insieme di strutture remoti. |
| Ripulire i dati di utilizzo | Nuovo | È ora possibile ridurre le dimensioni del database IPAM eliminando i dati di utilizzo degli indirizzi IP precedenti a una data specificata. |
| Supporto di Windows PowerShell per il controllo accesso basato sul ruolo. | Nuovo | È possibile utilizzare Windows PowerShell per impostare gli ambiti di accesso per gli oggetti di gestione indirizzi IP. |
Gestione indirizzi IP avanzata
Le funzionalità seguenti migliorano le capacità di gestione degli indirizzi di IPAM.
Nota
Per informazioni di riferimento sui comandi di Windows PowerShell IPAM, consultare la sezione Cmdlet server Gestione indirizzi IP (IPAM) in Windows PowerShell.
Supporto per le subnet /31, /32 e /128
IPAM in Windows Server 2016 supporta ora le subnet /31, /32 e /128. Ad esempio, per un collegamento da punto a punto tra commutatori può essere necessaria una subnet a due indirizzi (/31 IPv4). Inoltre, alcune opzioni possono richiedere indirizzi a loopback singolo (/32 per IPv4, /128 per IPv6).
Trovare subnet gratuite con Find-IpamFreeSubnet
Questo comando restituisce le subnet disponibili per l'allocazione, in base a un blocco IP, alla lunghezza del prefisso e al numero di subnet richieste.
Se il numero di subnet disponibili è minore del numero di subnet richieste, le subnet disponibili vengono restituite con un avviso che indica che il numero disponibile è minore del numero richiesto.
Nota
Questa funzione non alloca effettivamente le subnet, ma ne segnala solo la disponibilità. Tuttavia, l'output del cmdlet può essere inviato tramite pipe al comando Add-IpamSubnet per creare la subnet.
Per maggiori informazioni, consultare la sezione Find-IpamFreeSubnet.
Trovare intervalli di indirizzi gratuiti con Find-IpamFreeRange
Questo nuovo comando restituisce gli intervalli di indirizzi IP disponibili in base a una subnet IP, al numero di indirizzi necessari nell'intervallo e al numero di intervalli richiesti.
Il comando cerca una serie continua di indirizzi IP non allocati che corrispondono al numero di indirizzi richiesti. Il processo viene ripetuto fino a quando non viene trovato il numero di intervalli richiesto o fino a quando non sono disponibili altri intervalli di indirizzi disponibili.
Nota
Questa funzione non alloca effettivamente gli intervalli, ma ne segnala solo la disponibilità. Tuttavia, l'output del cmdlet può essere inviato tramite pipe al comando Add-IpamRange per creare l'intervallo.
Per maggiori informazioni, consultare la sezione Find-IpamFreeRange.
Gestione servizio DNS avanzato
IPAM in Windows Server 2016 supporta ora l'individuazione di server DNS basati su file aggiunti a un dominio in una foresta Active Directory in cui è in esecuzione IPAM.
Sono state inoltre aggiunte le funzioni DNS seguenti:
Zone DNS e raccolta di record di risorse (diversi da quelli relativi a DNSSEC) dai server DNS che eseguono Windows Server 2008 o versioni successive.
Configurare (creare, modificare ed eliminare) le proprietà e le operazioni su tutti i tipi di record di risorse (diversi da quelli relativi a DNSSEC).
Configurare (creare, modificare, eliminare) proprietà e operazioni su tutti i tipi di zone DNS, incluse le zone primarie secondarie e stub.
Attività attivate nelle zone secondarie e stub, indipendentemente dal fatto che siano zone di ricerca in avanti o inversa. Ad esempio, attività come Trasferimento da master o Trasferimento nuova copia della zona da master.
Controllo accesso basato sul ruolo per la configurazione DNS supportata (record DNS e zone DNS).
Raccolta e configurazione dei server d'inoltro condizionali (creazione, eliminazione, modifica).
Gestione integrata DNS, DHCP e indirizzo IP (DDI).
Quando si visualizza un indirizzo IP nell'inventario degli indirizzi IP, è possibile nella visualizzazione Dettagli per visualizzare tutti i record di risorse DNS associati all'indirizzo IP.
Come parte della raccolta di record di risorse DNS, IPAM raccoglie i record PTR per le zone di ricerca inversa DNS. Per tutte le zone di ricerca inversa mappate a qualsiasi intervallo di indirizzi IP, IPAM crea i record degli indirizzi IP per tutti i record PTR appartenenti a tale zona nell'intervallo di indirizzi IP mappato corrispondente. Se l'indirizzo IP esiste già, il record PTR è semplicemente associato a tale indirizzo IP. Gli indirizzi IP non vengono creati automaticamente se la zona di ricerca inversa non viene mappata ad alcun intervallo di indirizzi IP.
Quando un record PTR viene creato in una zona di ricerca inversa tramite IPAM, l'inventario degli indirizzi IP viene aggiornato nello stesso modo descritto in precedenza. Durante la raccolta successiva, poiché l'indirizzo IP esiste già nel sistema, il record PTR verrà semplicemente mappato a tale indirizzo IP.
Supporto per foreste multiple Active Directory
In Windows Server 2012 R2, IPAM è stato in grado di individuare e gestire server DNS e DHCP appartenenti alla stessa foresta Active Directory del server IPAM. È ora possibile gestire i server DNS e DHCP appartenenti a una foresta di Active Directory diversa quando ha una relazione di trust bidirezionale con la foresta in cui è installato il server IPAM. È possibile passare alla finestra di dialogo Configura individuazione server e aggiungere domini dalle altre foreste attendibili che si desidera gestire. Dopo aver individuato i server, l'esperienza di gestione è identica a quella dei server appartenenti alla stessa foresta in cui è installato IPAM.
Per maggiori informazioni, consultare la sezione Gestire le risorse in foreste multiple di Active Directory
Ripulire i dati di utilizzo
Elimina i dati di utilizzo consente di ridurre le dimensioni del database IPAM eliminando i dati di utilizzo degli indirizzi IP precedenti. Per eseguire l'eliminazione dei dati, specificare una data e IPAM elimina tutte le voci di database precedenti o uguali alla data specificata.
Per maggiori informazioni, consultare la sezione Eliminare i dati di utilizzo.
Supporto di Windows PowerShell per il controllo accesso basato sul ruolo.
È ora possibile utilizzare Windows PowerShell per configurare il controllo accesso basato sul ruolo. È possibile usare i comandi di Windows PowerShell per recuperare oggetti DNS e DHCP in IPAM e modificare gli ambiti di accesso. Per questo motivo, è possibile scrivere script di Windows PowerShell per assegnare gli ambiti di accesso agli oggetti seguenti.
Spazio indirizzi IP
Blocco indirizzi IP
Subnet indirizzi IP
Intervalli di indirizzi IP
Server DNS
Zone DNS
Server di inoltro condizionali DNS
Record di risorse DNS
Server DHCP
Ambiti estesi DHCP
Ambiti DHCP
Per maggiori informazioni, consultare la sezione Gestire controllo accesso basato sul ruolo con Windows PowerShell e Cmdlet server gestione indirizzi IP (IPAM) in Windows PowerShell.