Was ist neu für Windows Server IPAM?

In der nächsten Version von Windows Server führt Microsoft viele neue Funktionen ein und verbessert einige vorhandene. Eine der vorhandenen Funktionen, die Microsoft verbessert, ist IP Address Management (IPAM). Leider sind die von Microsoft an IPAM vorgenommenen Updates in der aktuellen technischen Vorschau nicht verfügbar, das Unternehmen jedoch diskutieren sie.

Von Microsoft geplante Verbesserungen für Windows Server IPAM fallen in drei Hauptkategorien. Die erste dieser Kategorien ist die verbesserte DNS-Verwaltung. In Windows Server 2012 R2 gab es praktisch keine Unterstützung auf IPAM-Ebene für die DNS-Verwaltung. Administratoren, die eine DNS-Verwaltungsfunktion ausführen mussten, mussten die IPAM-Konsole verlassen und den DNS-Manager öffnen.

Unnötig zu erwähnen, dass verbesserte DNS-Verwaltungsfunktionen für IPAM in der nächsten Version von Windows Server eine sehr willkommene Änderung sein werden. IPAM unterstützt die Erkennung von DNS-Servern in einer Active Directory-Gesamtstruktur. Noch wichtiger ist, dass über die IPAM-Konsole dieselben Arten von Verwaltungsaufgaben ausgeführt werden können, die derzeit mit dem DNS-Manager ausgeführt werden können. Beispielsweise können Administratoren DNS-Zonen und DNS-Einträge erstellen, ändern und löschen.

Außerdem bietet Microsoft integriertes DDI (DNS, DHCPund IP-Adresse) verwalten. Es bleibt abzuwarten, wie diese Integration letztendlich aussehen wird, aber Microsoft hat uns einige Hinweise gegeben.

Laut Microsoft wird IPAM eine DNS-Ressourceneintrag Sammlung. Dabei sammelt IPAM die PTR-Einträge für alle vorhandenen DNS-Reverse-Lookup-Zonen. Wenn festgestellt wird, dass eine Reverse-Lookup-Zone einem IP-Adressbereich zugeordnet ist, erstellt IPAM IP-Adressdatensätze für alle PTR-Datensätze in dieser Zone. Wenn einem PTR-Datensatz bereits eine IP-Adresse zugewiesen ist, wird die vorhandene IP-Adresse dem PTR-Datensatz innerhalb von IPAM zugeordnet.

Wenn ein Administrator die IPAM-Konsole verwendet, um einen neuen PTR-Eintrag in einer vorhandenen Reverse-Lookup-Zone zu erstellen, aktualisiert IPAM das IP-Adressinventar und der PTR-Eintrag wird beim nächsten DNS-Eintragserfassungsvorgang der IP-Adresse zugeordnet.

Die dritte Art von Verbesserung, die Microsoft in der nächsten Generation von Windows Server IPAM vornimmt, wurde als erweitertes IP-Adressmanagement bezeichnet. Es gibt drei neue Funktionen, die in die Kategorie der erweiterten IP-Adressverwaltung fallen.

Die erste dieser neuen Funktionen ist die Unterstützung von / 31-, / 32- und / 128-Subnetzen. Obwohl diese speziellen Subnetze nicht für allgemeine Adresszuweisungen verwendet werden, haben sie ihren Platz. Das / 32-Subnetz ist beispielsweise in Situationen nützlich, in denen IPv4 verwendet wird und ein Netzwerk-Switch mit einer Loopback-Adresse konfiguriert werden muss. In ähnlicher Weise ist / 31 ein Subnetz, das zwei Adressen zulässt und für Punkt-zu-Punkt-Verbindungen innerhalb eines einzelnen Rechenzentrums nützlich ist.

Als nächstes steht auf der Liste der Verbesserungen die Hinzufügung von a PowerShell-Cmdlet genannt Find-IpamFreeSubnet. Dieses Cmdlet soll einem Administrator helfen, eine Liste der Subnetze zu finden, die für die Zuordnung verfügbar sind. Der Administrator muss lediglich den IP-Block, die Präfixlänge und die Anzahl der benötigten Subnetze angeben. Es ist erwähnenswert, dass dieses PowerShell-Cmdlet nicht das neue Subnetz erstellt, sondern die Verfügbarkeit des Subnetzes meldet. Subnetze kann mit dem erstellt werden Add-IpamSubnet Cmdlet.

Die dritte und letzte Windows Server IPAM-Funktion ist ein weiteres PowerShell-Cmdlet. Dieser heißt Find-IpamFreeRange. Dieses Cmdlet soll Administratoren dabei helfen, freie IP-Adressbereiche innerhalb eines Subnetzes zu finden. Der Administrator gibt das Subnetz, die Anzahl der erforderlichen Adressen und die Anzahl der benötigten Bereiche an. Anschließend durchsucht der Befehl das Subnetz nach einer fortlaufenden Reihe verfügbarer IP-Adressen, die die angeforderten Kriterien erfüllen. Beachten Sie, dass dieses Cmdlet keine IP-Adressbereiche erstellt, sondern über die Möglichkeit berichtet, den angeforderten Bereich zu erstellen. Bereiche können mit dem erstellt werden Add-IpamRange Cmdlet.

Similar Posts

Leave a Reply