IPAM
Présentation
IPAM (IP Address Management) est une fonctionnalité intégrée depuis Windows Server 2012. Elle permet de découvrir, surveiller et auditer un adressage IP. L’administration et la surveillance des serveurs DHCP (Dynamic Host Configuration Protocol) et DNS (Domain Name Service) peuvent être également effectuées depuis IPAM.
Les composants suivants sont compris dans la fonctionnalité :
-
Découverte automatique de l’infrastructure des adresses IP : permet d’effectuer une découverte des contrôleurs de domaine, des serveurs DHCP et des serveurs DNS dans le domaine souhaité.
-
Affichage, création de rapports et gestion personnalisée de l’espace d’adressage IP : affiche les données de suivi et d’utilisation détaillées des adresses IP. Les espaces d’adressages IPv4 et IPv6 sont organisés en blocs d’adresses IP, en plages d’adresses IP et en adresses IP individuelles.
-
Audit des modifications de configuration du serveur et suivi de l’utilisation des adresses IP : affichage des événements opérationnels pour les serveurs IPAM et DHCP gérés. Un suivi des adresses IP, ID de client, noms d’hôte ou noms d’utilisateur est également effectué, une collecte des événements de bail DHCP et des événements...
Les spécifications d’IPAM
L’étendue de la découverte pour les serveurs IPAM est limitée uniquement à une seule forêt Active Directory. Sont pris en charge les serveurs NPS, DNS et DHCP Windows Server 2008 ou ultérieur, membres d’un domaine Active Directory. Certains éléments réseau (WINS - Windows Internet Name Service, proxy…) ne sont en revanche pas supportés. Depuis Windows Server 2012 R2, une base de données SQL peut être utilisée à la place de la base interne fournie par défaut.
Un serveur peut prendre en charge 150 serveurs DHCP et 500 serveurs DNS (6 000 étendues et 150 zones DNS).
Avec l’installation d’IPAM, les fonctionnalités suivantes sont également installées :
-
Outils d’administration de serveur distant : installation des outils DHCP, DNS et le client IPAM permettant la gestion à distance des serveurs DHCP, DNS et IPAM.
-
Base de données interne Windows : base de données interne pouvant être installée par les rôles et fonctionnalités internes.
-
Service d’activation des processus Windows : élimine la dépendance au protocole HTTP en généralisant le modèle de processus IIS.
-
Gestion des stratégies de groupe : installe la console MMC permettant la gestion...
Les fonctionnalités d’IPAM
Lors de l’installation de la fonctionnalité, les groupes locaux suivants sont créés :
-
Utilisateurs IPAM : les membres ont la possibilité d’afficher toutes les informations de la découverte de serveur, ainsi que celles concernant l’espace d’adressage IP et la gestion de serveur. L’accès aux informations de suivi des adresses IP leur est interdit.
-
Administrateurs IPAM MSM (Multi-Server Management) : des droits d’utilisateur IPAM leur sont attribués, ils ont également la possibilité d’effectuer des tâches de gestion de serveur et des tâches de gestion courantes IPAM.
-
Administrateurs IPAM ASM (Address Space Management) : en plus des droits d’utilisateur IPAM qui leur sont attribués, ils ont la possibilité d’effectuer des tâches d’adressage IP et des tâches de gestion courantes IPAM.
-
Administrateurs d’audit IPAM IP : les membres de ce groupe peuvent effectuer des tâches de gestion courantes IPAM ainsi qu’afficher les informations de suivi d’adresse IP.
-
Administrateurs IPAM : les administrateurs IPAM ont un accès à toutes les données IPAM, ils peuvent également effectuer toutes les tâches IPAM.
Des tâches IPAM sont régulièrement lancées en fonction d’une périodicité...
Les nouveautés apportées par Windows Server 2019
Avec Windows Server 2019 Microsoft a apporté des améliorations aux fonctionnalités existantes et propose des nouveautés dans IPAM 2019.
1. Gestion améliorée des adresses IP
Les fonctionnalités suivantes améliorent les fonctionnalités de gestion de l’adresse IPAM :
-
IPAM, dans sa version 2019, supporte désormais les masques de sous-réseaux suivants /31, /32 et /128. Notez que le support des masques de sous-réseaux correspondent aux adresses de bouclage en /32 pour IPv4 et /128 pour IPv6.
-
Microsoft a introduit deux nouvelles cmdlets IpamFreeSubnet et IpamFreeRange. La première permet de rechercher les sous-réseaux libres dans une plage IP et la seconde est complémentaire puisqu’elle permet de renvoyer une plage d’adresse IP disponible pour un sous-réseaux.
2. Gestion du service DNS améliorée
De nouvelles fonctionnalités ont été ajoutées dans Windows Server 2019 notamment, celles pour la gestion des serveurs DNS :
-
La gestion des zones DNS et l’enregistrement des ressources.
-
La possibilité d’agir sur les zones secondaires et zones de stub comme le transfert depuis le DNS maître.
-
La gestion des redirecteurs.
Déploiement d’IPAM et configuration
IPAM possède une fonctionnalité de découverte automatique qui simplifie l’identification initiale des serveurs qui sont gérables par IPAM. Cependant, des tâches de configuration sont nécessaires afin de configurer l’environnement.
1. Installation
L’implémentation d’IPAM implique plusieurs étapes importantes :
-
Examiner la fonctionnalité IPAM et alignez les objectifs de mise en œuvre.
-
Confirmer que les exigences du système et de l’environnement sont remplies.
-
Développer un plan de déploiement.
-
Déployer les serveurs IPAM.
-
Déployer les clients IPAM.
-
Assigner des rôles d’administration IPAM.
-
Utiliser IPAM pour la gestion de l’infrastructure IP.
Après avoir décidé de la topologie IPAM à utiliser (distribué, centralisé, hybride), vous pouvez déployer des serveurs IPAM en effectuant les étapes suivantes :
-
Installer la fonctionnalité IPAM sur le serveur. Vous pouvez l’installer en utilisant le gestionnaire de serveur ou en utilisant la cmdlet suivante :
Install-WindowsFeature IPAM - IncludeManagementTools
-
Configurer chaque serveur IPAM afin de créer les autorisations, les partages de fichiers et paramètres sur les serveurs gérés. Cette étape est réalisée à l’aide d’un objet de stratégie de groupe (GPO).
L’utilisation d’un objet GPO offre plusieurs avantages par rapport à la configuration manuelle :
-
Les paramètres de GPO appliqués sont moins sujettes à l’erreur de configuration humaine.
-
Les paramètres de GPO s’appliquent automatiquement aux serveurs lorsqu’ils en statut "Géré".
-
Les paramètres sont supprimés facilement en désactivant ou en supprimant le lien GPO.
-
Configurer et exécuter la découverte du serveur. Vous devez configurer l’étendue de la découverte des serveurs à gérer en sélectionnant le ou les domaines Active Directory sur lesquels se déroulera la découverte. Vous pouvez également ajouter manuellement un serveur dans la gestion de l’IPAM en spécifiant le nom de domaine complet (FQDN) du serveur que vous...