IPAM 中的新增功能
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
本主题介绍了 Windows Server 2016 中新增的或更改的 IP 地址管理 (IPAM) 功能。
IPAM 为企业或云服务提供商 (CSP) 网络上的 IP 地址和 DNS 基础架构提供高度可自定义的管理和监视功能。 IPAM 可以使用 IPAM 对运行动态主机配置协议 (DHCP) 和域名系统 (DNS) 的服务器进行管理和监视。
IPAM 服务器中的更新
以下是 Windows Server 2016 中 IPAM 的新功能和改进功能。
| 特性/功能 | 新功能或改进功能 | 说明 |
|---|---|---|
| 增强的 IP 地址管理 | 改进了 | 对于处理 IPv4/32 和 IPv6/128 子网以及在 IP 地址块中查找空闲 IP 地址子网和范围等场景,IPAM 功能得到了改进。 |
| 增强的 DNS 服务管理 | 新建 | 针对加入域的 Active Directory 集成 DNS 服务器和文件支持的 DNS 服务器,IPAM 支持 DNS 资源记录、条件转发器和 DNS 区域管理。 |
| 集成的 DNS、DHCP 和 IP 地址 (DDI) 管理 | 改进了 | 启用了一些新的体验和集成的生命周期管理操作,例如可视化与 IP 地址相关的所有 DNS 资源记录、基于 DNS 资源记录的 IP 地址自动清单以及 DNS 和 DHCP 操作的 IP 地址生命周期管理。 |
| 多个 Active Directory 林支持 | 新建 | 安装 IPAM 的林与每个远程林之间存在双向信任关系时,可以使用 IPAM 管理多个 Active Directory 林的 DNS 和 DHCP 服务器。 |
| 清除利用率数据 | 新建 | 现在可以通过清除早于指定日期的 IP 地址利用率数据来减小 IPAM 数据库的大小。 |
| Windows PowerShell 对基于角色的访问控制的支持 | 新建 | 可以使用 Windows PowerShell 在 IPAM 对象上设置访问作用域。 |
增强的 IP 地址管理
以下功能改进了 IPAM 地址管理功能。
注意
有关 IPAM Windows PowerShell 命令参考,请参阅 Windows PowerShell 中的 IP 地址管理 (IPAM) 服务器 cmdlet。
支持 /31、/32 和/128 子网
Windows Server 2016 中的 IPAM 现在支持 /31、/32 和/128 子网。 例如,交换机之间的点对点链路可能需要双地址子网 (/31 IPv4)。 此外,某些交换机可能需要单个环回地址(对于 IPv4,地址为 /32,对于 IPv6,地址为 /128)。
使用 Find-IpamFreeSubnet 查找可用子网
在给定 IP 块、前缀长度和请求的子网数量的情况下,此命令返回可用于分配的子网。
如果可用子网的数量小于请求的子网数量,则会返回可用子网,并发出警告,指示可用数量小于请求数量。
注意
此函数并不实际分配子网,只是报告子网的可用性。 但是,可以将 cmdlet 输出通过管道传递给 Add-IpamSubnet 命令以创建子网。
有关详细信息,请参阅 Find-IpamFreeSubnet。
使用 Find-IpamFreeRange 查找空闲地址范围
这个新命令返回给定 IP 子网的可用 IP 地址范围、范围中所需的地址数量以及请求的范围数量。
此命令搜索与请求的地址数量相匹配的一系列连续的未分配 IP 地址。 重复此过程,直到找到所请求的范围数量,或者直到没有更多可用的地址范围。
注意
此函数并不实际分配范围,只是报告范围的可用性。 但是,可以将 cmdlet 输出通过管道传递给 Add-IpamRange 命令以创建范围。
有关详细信息,请参阅 Find-IpamFreeRange。
增强的 DNS 服务管理
Windows Server 2016 中的 IPAM 现在支持在运行 IPAM 的 Active Directory 林中发现基于文件的、加入域的 DNS 服务器。
此外,还添加了以下 DNS 功能:
从运行 Windows Server 2008 或更高版本的 DNS 服务器收集 DNS 区域和资源记录(与 DNSSEC 相关的除外)。
配置(创建、修改和删除)所有类型资源记录(与 DNSSEC 相关的记录除外)的属性和操作。
配置(创建、修改、删除)所有类型 DNS 区域(包括主区域、备用区域和存根区域)的属性和操作。
在辅助区域和存根区域上触发的任务,无论它们是正向查找区域还是反向查找区域。 例如,从“主服务器传输”或“从主服务器传输区域的新副本”等任务。
支持的 DNS 配置(DNS 记录和 DNS 区域)的基于角色的访问控制。
条件转发器收集和配置(创建、删除、编辑)。
集成的 DNS、DHCP 和 IP 地址 (DDI) 管理
在 IP 地址清单中查看 IP 地址时,你可以选择在“详细信息视图”中查看与该 IP 地址关联的所有 DNS 资源记录。
作为 DNS 资源记录收集的一部分,IPAM 收集 DNS 反向查找区域的 PTR 记录。 对于映射到任何 IP 地址范围的所有反向查找区域,IPAM 将在相应的映射 IP 地址范围中为属于该区域的所有 PTR 记录创建 IP 地址记录。 如果 IP 地址已经存在,则 PTR 记录仅与该 IP 地址相关联。 如果反向查找区域未映射到任何 IP 地址范围,则不会自动创建 IP 地址。
当通过 IPAM 在反向查找区域中创建 PTR 记录时,将以与上述相同的方式更新 IP 地址清单。 在随后的收集过程中,由于 IP 地址已经存在于系统中,因此 PTR 记录将简单地与该 IP 地址进行映射。
多个 Active Directory 林支持
在 Windows Server 2012 R2 中,IPAM 能够发现和管理与 IPAM 服务器属于同一 Active Directory 林的 DNS 和 DHCP 服务器。 现在,当属于不同 AD 林的 DNS 和 DHCP 服务器与安装 IPAM 服务器的林具有双向信任关系时,你可以管理这些服务器。 你可以转到“配置服务器发现”对话框,并从要管理的其他受信任林中添加域。 发现服务器后,管理体验与属于安装了 IPAM 的同一林的服务器相同。
有关详细信息,请参阅管理多个 Active Directory 林中的资源
清除利用率数据
清除利用率数据允许你通过删除旧的 IP 地址利用率数据来减小 IPAM 数据库的大小。 若要执行数据删除,请指定一个日期,然后 IPAM 将删除早于或等于所提供日期的所有数据库条目。
有关详情,请参阅清除利用率数据.
Windows PowerShell 对基于角色的访问控制的支持
现在可以使用 Windows PowerShell 配置基于角色的访问控制。 可以使用 Windows PowerShell 命令在 IPAM 中检索 DNS 和 DHCP 对象并更改其访问作用域。 因此,你可以编写 Windows PowerShell 脚本来为以下对象分配访问作用域。
IP 地址空间
IP 地址块
IP 地址子网
IP 地址范围
DNS 服务器
DNS 区域
DNS 条件转发器
DNS 资源记录
DHCP 服务器
DHCP 超级作用域
DHCP 作用域
有关详细信息,请参阅使用 Windows PowerShell 管理基于角色的访问控制和 Windows PowerShell 中的 IP 地址管理 (IPAM) 服务器 cmdlet。