IPAM の新機能

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

このトピックでは、Windows Server 2016 で追加または変更された IP アドレス管理 (IPAM) の機能について説明します。

IPAM は、エンタープライズまたはクラウド サービス プロバイダー (CSP) のネットワークの IP アドレスおよび DNS インフラストラクチャに高度なカスタマイズが可能な管理および監視機能を提供します。 IPAM を使用すると、動的ホスト構成プロトコル (DHCP) およびドメイン ネーム システム (DNS) を実行しているサーバーの監視、監査および管理を行うことができます。

IPAM サーバーの更新

次に示すのは、Windows Server 2016 における IPAM の新機能と強化された機能です。

機能 新機能か強化された機能か 説明
強化された IP アドレス管理 強化しました IPv4/32 および IPv6/128 サブネットの処理や、IP アドレス ブロック内の空き IP アドレス サブネットと範囲の検索などのシナリオで、IPAM 機能が改善されています。
強化された DNS サービス管理 新規 IPAM では、ドメインに参加している Active Directory 統合 DNS サーバーとファイルベースの DNS サーバーの両方について、DNS リソース レコード、条件付きフォワーダー、および DNS ゾーン管理がサポートされています。
統合 DNS、DHCP、IP アドレス (DDI) の管理 強化しました いくつかの新しいエクスペリエンスと統合ライフサイクル管理操作が有効になっています。たとえば、IP アドレスに関連するすべての DNS リソース レコードの視覚化、DNS リソース レコードに基づく IP アドレスの自動インベントリ、DNS と DHCP の両方の操作での IP アドレスのライフサイクル管理などが可能です。
複数の Active Directory フォレストのサポート 新規 IPAM を使用すると、IPAM がインストールされているフォレストと各リモート フォレストの間に双方向の信頼関係がある場合に、複数の Active Directory フォレストの DNS および DHCP サーバーを管理できます。
使用率データを消去する 新規 指定した日付より前の IP アドレス使用率データを削除することで、IPAM データベースのサイズを削減できます。
Windows PowerShell の役割ベースのアクセス制御のサポート 新規 Windows PowerShell を使用して、IPAM オブジェクトにアクセス範囲を設定できます。

強化された IP アドレス管理

次の機能によって、IPAM アドレス管理機能が強化されます。

Note

IPAM Windows PowerShell のコマンド リファレンスについては、「Windows PowerShell での IP アドレス管理 (IPAM) サーバー コマンドレット」を参照してください。

/31、/32、/128 サブネットのサポート

Windows Server 2016 の IPAM では、/31、/32、/128 サブネットがサポートされます。 たとえば、スイッチ間のポイントツーポイント リンクには、2 つのアドレス サブネット (/31 IPv4) が必要な場合があります。 また、一部のスイッチでは、単一のループバック アドレスが必要な場合があります (IPv4 の場合は /32、IPv6 の場合は /128)。

Find-IpamFreeSubnet を使用して空きサブネットを検索する

このコマンドは、IP ブロック、プレフィックスの長さ、要求されるサブネットの数を指定すると、割り当てに使用できるサブネットを返します。

使用可能なサブネットの数が要求されたサブネットの数より少ない場合、使用可能なサブネットは、使用可能な数が要求された数より少ないことを示す警告と一緒に返されます。

Note

この関数は、実際にサブネットを割り当てるのではなく、可用性のみを報告します。 ただし、コマンドレットの出力を Add-IpamSubnet コマンドにパイプするとサブネットを作成することができます。

詳細については、「Find-IpamFreeSubnet」を参照してください。

Find-IpamFreeRange を使用して空きアドレス範囲を検索する

この新しいコマンドは、IP サブネット、範囲内で必要なアドレスの数、要求される範囲の数を指定すると、使用可能な IP アドレス範囲を返します。

このコマンドは、要求されたアドレスの数に一致する一連の未割り当て IP アドレスを検索します。 要求された数の範囲が見つかるまで、または使用可能なアドレス範囲がなくなるまで、プロセスが繰り返されます。

Note

この関数は、実際に範囲を割り当てるのではなく、可用性のみを報告します。 ただし、コマンドレットの出力を Add-IpamRange コマンドにパイプすると範囲を作成することができます。

詳細については、「Find-IpamFreeRange」を参照してください。

強化された DNS サービス管理

Windows Server 2016 の IPAM では、IPAM が実行されている Active Directory フォレスト内のファイルベースのドメインに参加している DNS サーバーの検出がサポートされています。

さらに、次の DNS 関数が追加されました。

  • Windows Server 2008 以降で実行されている DNS サーバーの DNS ゾーンとリソース レコードのコレクション (DNSSEC に関連するもの以外)。

  • すべての種類のリソース レコードに対して、プロパティと操作を構成 (作成、変更、削除) します (DNSSEC に関連するもの以外)。

  • プライマリ ゾーン、セカンダリ ゾーン、スタブ ゾーンを含むすべての種類の DNS ゾーンに対して、プロパティと操作を構成 (作成、変更、削除) します。

  • セカンダリ ゾーンとスタブ ゾーンでトリガーされるタスク。前方参照ゾーンか逆引き参照ゾーンかは関係ありません。 たとえば、[マスターから転送][マスターからゾーンの新しいコピーを転送] などのタスクです。

  • サポートされている DNS 構成 (DNS レコードと DNS ゾーン) の役割ベースのアクセス制御。

  • 条件付きフォワーダーのコレクションと構成 (作成、削除、編集)。

統合 DNS、DHCP、IP アドレス (DDI) の管理

IP アドレス インベントリに IP アドレスを表示する場合は、詳細ビューで IP アドレスに関連付けられているすべての DNS リソース レコードを表示するオプションがあります。

DNS リソース レコードのコレクションの一部として、IPAM では、DNS 逆引き参照ゾーンの PTR レコードが収集されます。 任意の IP アドレス範囲にマップされているすべての逆引き参照ゾーンについて、IPAM では、対応するマップされた IP アドレス範囲内でそのゾーンに属するすべての PTR レコードの IP アドレス レコードが作成されます。 IP アドレスが既に存在する場合、PTR レコードは単にその IP アドレスに関連付けられます。 逆引き参照ゾーンが IP アドレス範囲にマップされていない場合、IP アドレスは自動的には作成されません。

PTR レコードが IPAM を使用して逆引き参照ゾーンに作成されると、上記と同じ方法で IP アドレス インベントリが更新されます。 その後の収集中に、IP アドレスはシステムに既に存在しているため、PTR レコードは単にその IP アドレスにマップされます。

複数の Active Directory フォレストのサポート

Windows Server 2012 R2 では、IPAM サーバーと同じ Active Directory フォレストに属する DNS サーバーと DHCP サーバーを検出して管理できました。 現在は、IPAM サーバーがインストールされているフォレストとの間に双方向の信頼関係がある場合に、別の AD フォレストに属する DNS サーバーと DHCP サーバーを管理できます。 [サーバー検出の設定] ダイアログ ボックスに移動し、管理する他の信頼されたフォレストからドメインを追加できます。 サーバーが検出された後の管理エクスペリエンスは、IPAM がインストールされているのと同じフォレストに属するサーバーと同じです。

詳細については、「複数の Active Directory フォレスト内のリソースを管理する」を参照してください。

使用率データを消去する

使用率データを消去すると、前の IP アドレス使用率データを削除して、IPAM データベースのサイズを削減できます。 データの削除を実行するために日付を指定すると、指定した日付またはそれより前のすべてのデータベース エントリが削除されます。

詳細については、「使用率データを消去する」を参照してください。

Windows PowerShell の役割ベースのアクセス制御のサポート

Windows PowerShell を使用すると、役割ベースのアクセス制御を構成できます。 Windows PowerShell コマンドを使用して、IPAM 内の DNS オブジェクトと DHCP オブジェクトを取得し、アクセス範囲を変更できます。 この理由から、次のオブジェクトにアクセス範囲を割り当てる Windows PowerShell スクリプトを作成できます。

  • IP アドレス空間

  • IP アドレス ブロック

  • IP アドレス サブネット

  • IP アドレス範囲

  • DNS サーバー

  • DNS ゾーン

  • DNS 条件付きフォワーダー

  • DNS リソース レコード

  • DHCP サーバー

  • DHCP スーパースコープ

  • DHCP スコープ

詳細については、「Windows PowerShell で役割ベースのアクセス制御を管理する」および「Windows PowerShell での IP アドレス管理 (IPAM) サーバー コマンドレット」を参照してください。