IPAM 的新功能
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016
本主題介紹 Windows Server 2016 中新增或變更的 IP 位址管理 (IPAM) 功能。
IPAM 為企業或雲端服務供應商 (CSP) 網路上的 IP 位址和 DNS 基礎架構提供高度可自訂的管理和監控功能。 您可以使用 IPAM 監視、審核和管理執行動態主機設置協定 (DHCP) 和網域名稱系統 (DNS) 的伺服器。
IPAM 伺服器的更新
以下是 Windows Server 2016 中 IPAM 的新增功能和改進功能。
| 特色/功能 | 新功能或增強功能 | 描述 |
|---|---|---|
| 加強 IP 位址管理 | 增強功能 | 針對處理 IPv4 /32 和 IPv6 /128 子網路以及在 IP 位址區塊中尋找空閒 IP 位址子網路和範圍等情境改進了 IPAM 功能。 |
| 加強 DNS 服務管理 | 新增 | PAM 支援 DNS 資源記錄、條件轉發器和 DNS 區網域管理,適用於加入網域的 Active Directory 整合和檔案支援的 DNS 伺服器。 |
| 整合 DNS、DHCP 和 IP 位址 (DDI) 管理 | 增強功能 | 啟用了多種新體驗和整合的生命週期管理操作,例如可視化與 IP 位址相關的所有 DNS 資源記錄、基於 DNS 資源記錄的 IP 位址自動清單以及 DNS 和 DHCP 操作的 IP 位址生命週期管理。 |
| 多個 Active Directory Forest 支援 | 新增 | 當安裝 IPAM 的林與每個遠端林之間存在雙向信任關係時,您可以使用 IPAM 管理多個 Active Directory 林的 DNS 和 DHCP 伺服器。 |
| 清除使用資料 | 新增 | 現在,您可以透過清除早於指定日期的 IP 位址利用率資料來減少 IPAM 資料庫大小。 |
| Windows PowerShell 支援基於角色的存取控制 | 新增 | 您可以使用 Windows PowerShell 設置 IPAM 物件的存取範圍。 |
加強 IP 位址管理
以下功能提升了 IPAM 位址管理能力。
注意
有關 IPAM Windows PowerShell 指令參考,請參閱Windows PowerShell 中的 IP 位址管理 (IPAM) 伺服器 Cmdlet。
支援 /31、/32 和 /128 子網
Windows Server 2016 中的 IPAM 現在支援 /31、/32 和 /128 子網路。 例如,交換器之間的點對點連結可能需要兩個位址子網路 (/31 IPv4)。 此外,某些交換器可能需要單一環回位址(對於 IPv4 為 /32,對於 IPv6 為 /128)。
使用 Find-IpamFreeSubnet 尋找免費子網
在指定 IP 區塊、字首長度和請求的子網路數量的情況下,此命令會傳回可用於指派的子網路。
如果可用子網數量小於請求的子網數量,則傳回可用子網,並附有警告,指示可用子網數量少於請求的數量。
注意
此函數實際上並未指派子網,它僅報告子網的可用性。 但是,可以將 cmdlet 輸出透過管道傳送到 Add-IpamSubnet命令以建立子網路。
有關詳細資訊,請參閱 Find-IpamFreeSubnet。
使用 Find-IpamFreeRange 尋找免費地址範圍
此新命令傳回指定 IP 子網路的可用 IP 位址範圍、該範圍中所需的位址數量以及請求的範圍數量。
此命令搜尋與請求的位址數量相符的一系列連續的未分配 IP 位址。 重複此過程,直到找到所請求數量的範圍,或直到沒有更多可用的位址範圍。
注意
該函數實際上並不分配範圍,它只報告它們的可用性。 但是,cmdlet 輸出可以透過管道傳送到Add-IpamRange 命令來建立範圍。
有關詳細資訊,請參閱 Find-IpamFreeRange。
加強 DNS 服務管理
Windows Server 2016 中的 IPAM 現在支援在執行 IPAM 的 Active Directory 網域中發現基於檔案、加入網域的 DNS 伺服器。
此外,還新增了以下 DNS 功能:
從執行 Windows Server 2008 或更高版本的 DNS 伺服器收集 DNS 區網域和資源記錄(與 DNSSEC 相關的記錄除外)。
設置(建立、修改和刪除)所有類型資源記錄(與 DNSSEC 相關的資源記錄除外)的屬性和操作。
設置(建立、修改、刪除)所有類型 DNS 區網域(包括主要輔助區網域和存根區網域)的屬性和操作。
在輔助區網域和存根區網域上觸發任務,無論它們是正向還是反向搜尋區域網域。 例如,從主伺服器傳送或從主伺服器傳送區網域的新副本等任務。
支援的 DNS 設置(DNS 記錄和 DNS 區網域)基於角色的存取控制。
條件轉發器收集和設置(建立、刪除、編輯)。
整合 DNS、DHCP 和 IP 位址 (DDI) 管理
當您在 IP 位址清單中查閱 IP 位址時,您可以在詳細資料檢視中選擇檢視與該 IP 位址關聯的所有 DNS 資源記錄。
作為 DNS 資源記錄收集的一部分,IPAM 會收集 DNS 反向搜尋區域網域的 PTR 記錄。 對於對應到任何 IP 位址範圍的所有反向搜尋區域網域,IPAM 會為對應對應的 IP 位址範圍中屬於該區網域的所有 PTR 記錄建立 IP 位址記錄。 如果 IP 位址已存在,則 PTR 記錄將簡單地與該 IP 位址相關聯。 如果反向搜尋區域網域未對應到任何 IP 位址範圍,則不會自動建立 IP 位址。
當透過 IPAM 在反向搜尋區域網域中建立 PTR 記錄時,IP 位址清單將以與上述相同的方式更新。 在後續收集過程中,由於該IP位址已經存在於系統中,因此PTR記錄將簡單地與該IP位址進行對應。
Multiple Active Directory Forest 支援
在 Windows Server 2012 R2 中,IPAM 能夠發現並管理與 IPAM 伺服器屬於相同 Active Directory 林的 DNS 和 DHCP 伺服器。 現在,當與安裝 IPAM 伺服器的林具有雙向信任關係時,您可以管理屬於不同 AD 林的 DNS 和 DHCP 伺服器。 您可以前往設置伺服器發現對話框並新增來自您要管理的其他受信任林的網域。 發現伺服器後,管理體驗與屬於安裝 IPAM 的相同林的伺服器相同。
更多詳細資訊,請參閱管理多個 Active Directory 林中的資源
清除使用資料
清除利用率資料可讓您透過刪除舊的 IP 位址利用率資料來減少 IPAM 資料庫大小。 若要執行資料刪除,您需要指定一個日期,IPAM 將刪除早於或等於您提供的日期的所有資料庫條目。
更多詳細資訊,請參閱 清除利用率數據。
Windows PowerShell 支援基於角色的存取控制
現在您可以使用 Windows PowerShell 來設置基於角色的存取控制。 您可以使用 Windows PowerShell 命令擷取 IPAM 中的 DNS 和 DHCP 物件並變更其存取範圍。 因此,您可以編寫 Windows PowerShell 腳本來將存取範圍指派給下列物件。
IP 位址空間
IP 位址區塊
IP 位址子網路
IP 位址範圍
DNS 伺服器
DNS 區域
DNS 條件轉送器
DNS 資源記錄
DHCP 伺服器
DHCP 超級領域
DHCP 範圍
更多詳細資訊,請參閱使用 Windows PowerShell 管理基於角色的存取控制和 Windows PowerShell 中的 IP 位址管理 (IPAM) 伺服器 Cmdlet。