APK Blog - Virtualization, Services, Datacenter, Infrastructure

معرفی قابلیت های جدید IPAM در ویندوز سرور

IPAM قابلیت های مدیریتی و نظارتی قابل تنظیمی را برای IP و زیرساخت DNS در شبکه Enterprise و Cloud  Provider Service یا CSP فراهم می کند. با استفاده از IPAM می توانید سرورهای دارای Dynamic Host Configuration Protocol یا DHCP و Domain Name System یا DN را کنترل، ممیزی و مدیریت کنید.

ویژگی‌های جدید و بهبود یافته IPAM در ویندوز سرور 2016

موارد ارتقاء یافته در سرور IPAM

           ویژگی/ عملکرد      جدید یا بهبود یافته                              شرح
 مدیریت پیشرفته‌ی IP بهبود یافتهقابلیت‌های IPAM برای سناریوهایی مانند رسیدگی کردن به Ipv4 با Subnet 32 جابجایی و IPv6 با Subnet 128 و یافتن IPهای آزاد در Subnetها در یک Address Block IP ارتقاء پیدا کرده است.
مدیریت پیشرفته‌ی DNS ServiceجدیدIPAM از رکوردهای DNS ،Conditional Forwarder و کنسول مدیریتی DNS Zone هم در سرورهای DNSی که با اکتیو دایرکتوری ادغام شده‌اند و هم در DNS معمولی پشتیبانی می‌کند.
مدیریت یکپارچه DNS ، DHCP وIP  یاDDI بهبود یافتهچندین تجربه‌ی جدید و عملیات مدیریت چرخه‌ی عمر ادغام شده را فعال می‌کند، مانند دیدن همه‌ی رکوردهای DNS متعلق به یک IP یا لیست IPهای خودکار مبتنی بر DNS، آدرس‌های مبتنی بر رکوردهای DNS Resource و مدیریت چرخه‌ی عمر IP برای هر دو عملیات DNS و DHCP.
پشتیبانی چندگانه از Forest اکتیو دایرکتوری  جدیددر صورت وجود Trust متقابل بین Forestی که در آن IPAM نصب شده و هر یک از Forest‌های موجود در ساختار، می‌توان از IPAM برای مدیریت سرورهای DNS و DHCP مربوط به چندین Forest اکتیو دایرکتوری استفاده کرد.
Purge Utilization Data جدیداکنون می‌توان با پاک کردن IPهایی که قدیمی تر از تاریخ تعیین شده، اندازه‌ی دیتابیس IPAM را کم کرد.
استفاده از PowerShell جهت Role Based Access Control     جدیدبرای دسترسی به Scopeها در Objectهای IPAM می‌توان از ویندوز PowerShell استفاده کرد.

شرکت APK دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

مدیریت پیشرفته‌ی IP

در حال حاضر IPAM در ویندوز سرور از Subnetهای 31، 32 و 128 پشتیبانی می‌کند، به عنوان مثال، ممکن است برای یک لینک Point-to-Point بین سوییچ‌ها، یک Subnet با دو آدرس /31 IPv4 لازم باشد. علاوه بر آن ممکن است برخی از سوییچ‌ها تنها به آدرس‌های Loopback واحد نیاز داشته باشند. به عنوان مثال، /32 برای IPv4 ، /128 برای IPv6.

این دستور با توجه به IP Block، طول Prefix و تعداد Subnetهای درخواستی، Subnetهایی که به صورت اختصاصی در دسترس هستند را برمی‌گرداند. دستور جدید با توجه به یک IP Subnet، تعداد آدرس‌های مورد نیاز در Range و تعداد Rangeهای درخواستی، دامنه‌های IP موجود را برمی‌گرداند.

این دستور یک سری متوالی از IPهای Unallocated را جستجو می‌کند که با تعداد آدرس‌های درخواست شده مطابقت دارد. این روند تا پیدا شدن تعداد Rangeهای درخواستی یا تا زمانی که دیگر Address Rangeها در دسترس نباشند، تکرار می‌شود.

مدیریت کنسول DNS پیشرفته

IPAM در ویندوز سرور 2016 از سرورهای Domain-Joined DNS ،File-Based در یک Forest اکتیو دایرکتوری پشتیبانی می‌کند که در آن IPAM اجرا می‌شود. علاوه بر آن موارد زیر به عملکردهای DNS اضافه شده‌است.

  • جمع‌آوری DNS Zoneها و رکوردهایDNS به جز موارد مربوط به DNSSEC از سرورهای DNS که دارای ویندوز سرور 2008 یا بالاتر هستند.
  • تنظیم (ایجاد، تغییر و حذف) خصوصیات و عملیات در انواع رکوردهای Resource به جز موارد مربوط به DNSSEC.
  • تنظیم (ایجاد، تغییر و حذف) خصوصیات و عملیات در انواع DNS Zoneها از جمله Zoneهای اولیه و ثانویه و Stub Zoneها.
  • Taskهای راه‌اندازی شده در Secondary Zoneها و Stub Zoneها، صرف نظر از اینکه آیا آنها Lookup Zoneهای Forward یا Reverse هستند. مثالی در این مورد، Taskهایی مانند Transfer از Master یا Transfer کپی جدید Zone از Master می‌باشد.
  • کنترل دسترسی مبتنی بر Role برای تنظیم DNS پشتیبانی شده از رکوردهای DNS و DNS Zone.
  • جمع‌آوری و تنظیم Conditional Forwarderها (ایجاد، حذف، ویرایش).

مدیریت DNS ،DHCP و IP یا DDI

وقتی یک IP در IP Address Inventory مشاهده می‌شود، کاربر این امکان را دارد که در Details View همه‌ی رکوردهای DNS Resource مرتبط با آن IP را مشاهده کند.

IPAM رکوردهای PTR را به عنوان بخشی از مجموعه رکوردهای DNS Resource، برای Revers Look-up Zone DNSها جمع‌آوری می‌کند. برای همه‌ی Reverse Lookup Zoneهایی که به هر Map ،IP Address Range می‌شوند، IPAM رکوردهای IP را برای تمام رکوردهای PTR متعلق به آن Zone در محدوده IPی که Map شده، ایجاد می‌کند. در صورت وجود IP، رکورد PTR به سادگی با آن IP مرتبط می‌شود. اگر Reverse Lookup Zone در هیچ Range IPی Map نشود، IPها به طور خودکار ایجاد نمی‌شوند.

پشتیبانی از Multiple Active Directory Forest

IPAM در ویندوز سرور 2012 نسخه R2 قادر به جستجو و مدیریت سرورهای DNS و DHCP مربوط به Forest اکتیو دایرکتوری در سرور IPAM بود، اما اکنون می‌توان سرورهای DNS و DHCPی که به AD Forest متفاوتی تعلق دارند را مدیریت کرد، یعنی وقتی رابطه‌ی دوسویه با Forest محل نصب سرور IPAM وجود داشته باشد، کاربر می‌تواند از طریق چت باکس Configure Server Discovery، از Forest‌های Trust دیگری که قصد مدیریت آنها را دارد، Domainهایی را اضافه کند. پس از Discoverشدن سرورها، مدیریت آنها همانند همان سرورهایی است که متعلق به Forestهایی هستند که IPAM در آن نصب شده است.

نحوه Purge Utilization Data

Purge Utilization Data به کاربر امکان می‌دهد با حذف داده IP Address قدیمی، میزان دیتابیس IPAM را کاهش دهد. برای انجام حذف داده‌ها، ابتدا باید یک تاریخ مشخص شود، تا IPAM تمام ورودی‌های دیتابیسی که قبل یا همزمان با آن تاریخ هستند را حذف می‌کند.

اشتراک ایمیل