Novidades no IPAM
Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016
Este tópico descreve a funcionalidade de gerenciamento de Endereço IP (IPAM) nova ou que foi alterada no Windows Server 2016.
O IPAM oferece funcionalidades administrativas e de monitoramento altamente personalizáveis para o endereço IP e a infraestrutura DNS em uma rede Enterprise ou CSP (Provedor de Soluções na Nuvem). Você pode monitorar, auditar e gerenciar servidores que executam o protocolo DHCP e DNS (Sistema de Nomes de Domínio) usando o IPAM.
Atualizações no servidor IPAM
A seguir estão os recursos novos e aprimorados para IPAM no Windows Server 2016.
| Recurso/funcionalidade | Novo ou melhorado | Descrição |
|---|---|---|
| Gerenciamento aprimorado de endereços IP | Melhoria de | Os recursos do IPAM são aprimorados para cenários como manipulação de sub-redes IPv4 /32 e IPv6 /128 e localização de sub-redes e intervalos de endereço IP gratuitos em um bloco de endereço IP. |
| Gerenciamento de serviço DNS aprimorado | Novo | O IPAM dá suporte ao registro de recursos do DNS, encaminhador condicional e gerenciamento de zona do DNS para servidores DNS integrados ao Active Directory e ingressados no domínio, e com backup em arquivo. |
| Gerenciamento integrado de DNS, DHCP e endereço IP (DDI) | Melhoria de | Várias novas experiências e operações integradas de gerenciamento do ciclo de vida estão habilitadas, como visualizar todos os registros de recursos do DNS que pertencem a um endereço IP, inventário automatizado de endereços IP com base em registros de recursos do DNS e gerenciamento do ciclo de vida de endereço IP para operações do DNS e DHCP. |
| Suporte a várias florestas do Active Directory | Novo | Use o IPAM para gerenciar os servidores do DNS e DHCP de várias florestas do Active Directory quando há uma relação de confiança bidirecional entre a floresta em que o IPAM está instalado e cada uma das florestas remotas. |
| Limpar dados de utilização | Novo | Agora você pode reduzir o tamanho do banco de dados IPAM limpando os dados de utilização do endereço IP que são mais antigos do que uma data especificada. |
| O Windows PowerShell dá suporte a Controle de Acesso baseado em função | Novo | Use o PowerShell do Windows para definir escopos de acesso em objetos do IPAM. |
Gerenciamento aprimorado de endereços IP
Os recursos a seguir melhoram os recursos de gerenciamento dos endereços IPAM.
Observação
Para ver a referência de comandos do IPAM no Windows PowerShell, confira os Cmdlets do Servidor IPAM (Gerenciamento de Endereço IP) no Windows PowerShell.
Suporte para sub-redes /31, /32 e /128
O IPAM no Windows Server 2016 agora dá suporte a sub-redes /31, /32 e /128. Por exemplo, uma sub-rede de dois endereços (/31 IPv4) pode ser necessária para um link ponto a ponto entre os comutadores. Além disso, alguns comutadores podem exigir endereços de loopback único (/32 para IPv4, /128 para IPv6).
Localizar sub-redes gratuitas com o Find-IpamFreeSubnet
Esse comando retorna sub-redes que estão disponíveis para alocação, considerando um bloco IP, o comprimento do prefixo e o número de sub-redes solicitadas.
Se o número de sub-redes disponíveis for menor que o número de sub-redes solicitadas, as sub-redes disponíveis serão retornadas com um aviso indicando que o número disponível é menor que o número solicitado.
Observação
Essa função não aloca as sub-redes, apenas relata sua disponibilidade. No entanto, a saída do cmdlet pode ser canalizada para o comando Add-IpamSubnet para criar a sub-rede.
Para saber mais, consulte Find-IpamFreeSubnet.
Localizar intervalos de endereços gratuitos com o Find-IpamFreeRange
Esse novo comando retorna intervalos de endereços IP disponíveis, considerando uma sub-rede IP, o número de endereços necessários no intervalo e o número de intervalos solicitados.
O comando pesquisa uma série contínua de endereços IP não alocados que correspondem ao número de endereços solicitados. O processo é repetido até que o número solicitado de intervalos seja encontrado ou até que não haja mais intervalos de endereços disponíveis.
Observação
Essa função não aloca os intervalos, apenas relata sua disponibilidade. No entanto, a saída do cmdlet pode ser canalizada para o comando Add-IpamRange para criar o intervalo.
Para saber mais, consulte Find-IpamFreeRange.
Gerenciamento de serviço DNS aprimorado
O IPAM no Windows Server 2016 agora dá suporte à descoberta de servidores DNS baseados em arquivo e ingressados no domínio em uma floresta do Active Directory na qual o IPAM esteja em execução.
Além disso, as seguintes funções DNS foram adicionadas:
Zonas DNS e coleção de registros de recursos (exceto aqueles pertencentes ao DNSSEC) de servidores DNS que executam o Windows Server 2008 ou posteriores.
Configurar (criar, modificar e excluir) propriedades e operações em todos os tipos de Registros de Recursos (exceto aqueles pertencentes ao DNSSEC).
Configurar (criar, modificar, excluir) propriedades e operações em todos os tipos de zonas DNS, incluindo as zonas Primária, Secundária e de Stub).
Tarefas disparadas em zonas secundárias e de stub, independentemente de serem zonas de pesquisa reversa ou de encaminhamento. Por exemplo, tarefas como Transferir do Mestre ou Transferir nova cópia da zona do Mestre.
Controle de acesso baseado em função para a configuração DNS com suporte (registros DNS e zonas DNS).
Coleção e configuração de encaminhadores condicionais (criar, excluir, editar).
Gerenciamento integrado de DNS, DHCP e endereço IP (DDI)
Ao exibir um endereço IP no Inventário de Endereços IP, você tem a opção na Exibição de Detalhes de ver todos os registros de recurso DNS associados ao endereço IP.
Como parte da coleção de registros de recurso DNS, o IPAM coleta os registros PTR para as zonas de pesquisa inversa do DNS. Para todas as zonas de pesquisa inversa mapeadas para qualquer intervalo de endereços IP, o IPAM cria os registros de endereço IP para todos os registros PTR que pertencem a essa zona no intervalo de endereços IP mapeados correspondente. Se o endereço IP já existir, o registro PTR será simplesmente associado a esse endereço IP. Os endereços IP não serão criados automaticamente se a zona de pesquisa inversa não estiver mapeada para nenhum intervalo de endereços IP.
Quando um registro PTR é criado em uma zona de pesquisa inversa por meio do IPAM, o inventário de endereços IP é atualizado da mesma forma que descrito acima. Durante a coleta subsequente, como o endereço IP já existirá no sistema, o registro PTR será simplesmente mapeado com esse endereço IP.
Suporte a várias florestas do Active Directory
No Windows Server 2012 R2, o IPAM foi capaz de descobrir e gerenciar servidores DNS e DHCP pertencentes à mesma floresta do Active Directory que o servidor IPAM. Agora você pode gerenciar servidores DNS e DHCP que pertencem a uma floresta do AD diferente quando ela tem uma relação de confiança bidirecional com a floresta na qual o servidor IPAM está instalado. Você pode ir para a caixa de diálogo Configurar Descoberta de Servidor e adicionar domínios de outras florestas confiáveis que deseja gerenciar. Depois que os servidores são descobertos, a experiência de gerenciamento é a mesma dos servidores que pertencem à mesma floresta em que o IPAM está instalado.
Para obter mais informações, consulte Gerenciar recursos em várias florestas do Active Directory
Limpar dados de utilização
Limpar Dados de Utilização permite reduzir o tamanho do banco de dados IPAM excluindo dados antigos de utilização de endereço IP. Para executar a exclusão de dados, você especifica uma data e o IPAM exclui todas as entradas do banco de dados mais antigas ou iguais à data fornecida.
Para obter mais informações, consulte Limpar dados de utilização.
O Windows PowerShell dá suporte a Controle de Acesso baseado em função
Agora você pode usar o Windows PowerShell para configurar o Controle de Acesso baseado em função. Você pode usar os comandos do Windows PowerShell para recuperar objetos DNS e DHCP no IPAM e alterar seus escopos de acesso. Por isso, você pode escrever scripts do Windows PowerShell para atribuir escopos de acesso aos objetos a seguir.
Espaço de endereço IP
Bloco de endereço IP
Sub-rede do endereço IP
Intervalos de endereços IP
Servidores DNS
Zonas DNS
Encaminhadores condicionais DNS
Registros de recursos DNS
Servidores DHCP
Superescopos DHCP
Escopos do DHCP
Para obter mais informações, consulte Gerenciar Controle de Acesso baseado em função com o Windows PowerShell e Cmdlets do Servidor de Gerenciamento de Endereço IP no Windows PowerShell.