Vue d’ensemble de la gestion des adresses IP (IPAM)
S'applique à: Windows Server 2012 R2, Windows Server 2012
Cette rubrique fournit un résumé de la fonctionnalité de serveur de Gestion des adresses IP (IPAM) dans Windows Server® 2012 et Windows Server 2012 R2. Pour plus d'informations, consultez les rubriques suivantes :
Rubrique |
Instructions |
---|---|
Cette rubrique fournit des informations sur les ajouts et les modifications dans IPAM dans différentes versions de système d'exploitation Windows Server. |
|
Des procédures pas à pas sont fournies pour l'utilisation d'IPAM dans un environnement de test. |
|
Des informations de planification et d'architecture d'IPAM sont fournies. |
|
Fournit des instructions de déploiement détaillées, clic après clic, pour déployer IPAM dans un environnement de production. |
|
Fournit des indications relatives au fonctionnement, à la résolution des problèmes et aux meilleures pratiques pour IPAM. |
|
Deux laboratoires virtuels sont disponibles pour Windows Server 2012 : Gestion de votre infrastructure réseau avec la Gestion des adresses IP, qui illustre le fonctionnement d'IPAM uniquement, et Création d'une infrastructure réseau résistante, laboratoire virtuel qui combine IPAM avec DNSSEC et le basculement DHCP dans Windows Server 2012.Remarque : le démarrage des laboratoires virtuels peut prendre du temps. |
|
Fournit une liste et des exemples d'applets de commande Windows PowerShell disponibles pour le serveur IPAM. |
Description de la fonctionnalité
La Gestion des adresses IP (IPAM) dans Windows Server® 2012 et Windows Server® 2012 R2 est une suite d'outils intégrés permettant d'activer la planification, le déploiement, la gestion et la surveillance de bout en bout de votre infrastructure d'adresses IP, avec une expérience utilisateur enrichie. IPAM découvre automatiquement les serveurs d'infrastructure d'adresses IP sur votre réseau et vous permet de les gérer depuis une interface centrale.
Elle comprend les composants suivants :
Gestion de l'espace d'adressage
Gestion de l'espace d'adressage virtuel*****
Gestion et analyse de plusieurs serveurs
Audit du réseau
Contrôle d'accès basé sur les rôles******
* La gestion de l'espace d'adressage IP virtuel est activée via l'intégration d'IPAM à System Center Virtual Machine Manager et est disponible dans Windows Server 2012 R2 et les systèmes d'exploitation de version ultérieure. Cette fonctionnalité n'est pas disponible avec IPAM dans Windows Server 2012.
** Le contrôle d'accès basé sur les rôles est disponible dans Windows Server 2012 à l'aide de groupes d'utilisateurs locaux sur le serveur IPAM. Cette fonctionnalité a été considérablement améliorée dans Windows Server 2012 R2 pour inclure des groupes d'accès basés sur les rôles qui sont personnalisés et intégrés en plus d'être détaillés.
Consultez également les sections suivantes de cette rubrique :
Options de déploiement d'IPAM : fournit un résumé des choix de conception IPAM. Pour plus d'informations, consultez Architecture IPAM.
Spécifications d’IPAM : fournit un résumé des fonctionnalités et des conditions requises du déploiement d'IPAM.
Pour plus d'informations sur la prise en main d'IPAM, consultez Utilisation de la console client IPAM.
Gestion de l'espace d'adressage
La fonctionnalité ASM (Address Space Management) d'IPAM vous permet d'augmenter la visibilité dans tous les aspects de votre infrastructure d'adresses IP à partir d'une console unique. Avec IPAM, vous pouvez créer une hiérarchie multiniveaux d'espace d'adressage très personnalisée sur votre réseau et l'utiliser pour gérer des adresses IPv6 et des adresses privées et publiques IPv4. La fonctionnalité ASM permet de créer des rapports de manière fiable et d'effectuer le suivi détaillé des tendances d'utilisation des adresses IP avec des alertes et des seuils personnalisés.
Les fonctionnalités importantes d'ASM sont les suivantes :
Gestion intégrée de l'espace d'adressage IP dynamique et statique
Détection et gestion de conflits, chevauchements et doublons dans l'espace d'adressage des différents systèmes
Affichage d'inventaire très personnalisable de l'espace d'adressage IP
Surveillance centralisée et création de rapports de tendances et de statistiques d'utilisation des adresses
Prise en charge de la surveillance de l'utilisation des adresses IPv4 et IPv6 sans état
Découverte automatisée des plages d'adresses IP depuis les étendues DHCP
Exportation et importation d'adresses IP et de plages d'adresses IP avec la prise en charge Windows PowerShell
Alertes et notifications relatives à l'utilisation des adresses IP avec des seuils personnalisés
Détection et affectation des adresses IP disponibles
L'exemple suivant montre comment la fonctionnalité ASM d'IPAM vous permet d'activer la surveillance de l'utilisation des adresses IP. Dans cet exemple, 7 jours de données d'utilisation sont affichés pour la plage d'adresses IP 10.72.144.0/22.
Pour plus d'informations, voir Gestion de l'espace d'adressage IP.
Gestion de l'espace d'adressage virtuel
IPAM dans Windows Server 2012 R2 inclut la capacité à gérer l'espace d'adressage IP virtuel configuré avec System Center Virtual Machine Manager (VMM).
La gestion de l'espace d'adressage virtuel d'IPAM (VASM) offre les mêmes fonctions et fonctionnalités pour votre infrastructure d'adresses IP virtuelle que la fonctionnalité ASM pour l'espace d'adressage IP physique.
Pour plus d'informations, voir Gestion de l’espace d’adressage IP virtuel.
Gestion et analyse de plusieurs serveurs
La fonctionnalité de gestion multiserveur d'IPAM (MSM, Multi-Server Management) vous permet de découvrir automatiquement les serveurs DHCP et DNS sur le réseau, de surveiller la disponibilité du service et de gérer de manière centrale leur configuration. À l'aide d'un mode d'approvisionnement de stratégie de groupe, IPAM offre un approvisionnement rapide et efficace des paramètres d'accès IPAM sur des serveurs gérés. Le mode d'approvisionnement manuel est également possible.
Parmi les fonctionnalités clés de MSM, nous pouvons citer :
Découverte automatique des serveurs Microsoft DHCP et DNS dans une forêt Active Directory
Ajout ou suppression manuel des serveurs gérés
Configuration et gestion de bout en bout des serveurs et étendues DHCP
Prise en charge des constructions avancées pour permettre les opérations d'ajout, de suppression, de remplacement et de recherche et remplacement sur plusieurs étendues et serveurs DHCP
Mise à jour simultanée de paramètres courants sur plusieurs étendues ou serveurs DHCP
Surveillance de la disponibilité des services DHCP et DNS et des zones DNS
Gestion des serveurs Microsoft DHCP et DNS exécutant Windows 2008 ou des systèmes d'exploitation ultérieurs
Ajout d'informations personnalisées aux serveurs permettant la visualisation au moyen de groupes logiques basés sur la logique métier
Surveillance de l'utilisation de l'étendue DHCP
Récupération automatique et à la demande des données du serveur à partir des serveurs DHCP et DNS gérés
Surveillance DNS de l'état de la zone en fonction des événements de zone DNS
Classification des serveurs et des rôles découverts comme gérés ou non gérés
L'exemple suivant montre comment la fonctionnalité MSM d'IPAM vous permet de surveiller les étendues DHCP IP sur le réseau. Dans cet exemple, les données détaillées sont affichées pour l'étendue US_SEA_zzz3.
Pour plus d'informations, voir Gestion multiserveur.
Audit du réseau
La fonction d'audit IPAM offre un référentiel centralisé pour toutes les modifications de configuration effectuées sur les serveurs DHCP et le serveur IPAM, ainsi que pour les adresses IP émises sur le réseau. Les outils d'audit IPAM vous permettent d'afficher d'éventuels problèmes de configuration sur les serveurs DHCP en effectuant le suivi actif et en créant des rapports de toutes les actions administratives. Les données de suivi d'adresses IP détaillées sont également fournies, notamment les adresses IP du client, l'ID du client, le nom d'hôte et le nom d'utilisateur. Les fonctionnalités de recherche avancées vous permettent de rechercher de manière sélective des événements et d'obtenir des résultats qui associent les ouvertures de session utilisateur à des appareils et à des heures spécifiques.
Les fonctionnalités essentielles d'audit du réseau incluent :
Interrogation du catalogue d'événements pour les modifications de configuration DHCP sur plusieurs serveurs à partir d'une console unique
Suivi des utilisateurs, appareils et adresses IP pour des intervalles précis avec des requêtes avancées à l'aide de journaux de bail DHCP et des événements d'ouverture de session depuis les contrôleurs de domaine et les serveurs de stratégie réseau
Suivi et création de rapports sur les modifications apportées au serveur IPAM
Exportation des informations trouvées et création de rapports
Résolution rapide des problèmes de configuration et suivi des contrats de niveau de service
L'exemple suivant montre comment la fonctionnalité d'audit du réseau IPAM vous permet de suivre les adresses IP sur le réseau. Dans cet exemple, les détails sont affichés pour un événement de bail dans le domaine contoso.com.
Pour plus d'informations, consultez Suivi des adresses IP et Suivi des événements opérationnels.
Contrôle d'accès basé sur les rôles
Cette fonctionnalité offerte par IPAM vous permet de personnaliser les types d'opérations et d'autorisations d'accès pour les utilisateurs et les groupes d'utilisateurs sur des objets spécifiques dans IPAM. Le contrôle d'accès basé sur les rôles dans Windows Server 2012 est moins détaillé que dans Windows Server 2012 R2. Consultez la comparaison suivante.
Groupe |
Windows Server 2012 |
Windows Server 2012 R2 |
---|---|---|
Groupes de sécurité IPAM locaux |
Utilisateurs IPAM Administrateurs IPAM ASM Administrateurs IPAM MSM Administrateurs d'audit IPAM IP Administrateurs IPAM |
Utilisateurs IPAM Administrateurs IPAM ASM Administrateurs IPAM MSM Administrateurs d'audit IPAM IP Administrateurs IPAM |
Groupes d'accès intégrés basés sur les rôles IPAM |
Non applicable |
Administrateur des enregistrements DNS Administrateur des enregistrements d'adresses IP Administrateur IPAM Administrateur IPAM ASM Administrateur DHCP IPAM Administrateur de réservations DHCP IPAM Administrateur d'étendues DHCP IPAM Administrateur IPAM MSM |
Groupes d'accès personnalisés basés sur les rôles IPAM |
Non applicable |
Illimité |
Options de déploiement d'IPAM
Un serveur IPAM est un ordinateur membre d’un domaine.
Important
Vous ne pouvez pas installer la fonctionnalité IPAM sur un contrôleur de domaine Active Directory.
Il existe trois méthodes globales pour déployer des serveurs IPAM :
Distribuée : un serveur IPAM déployé sur chaque site d’une entreprise.
Centralisée : un serveur IPAM dans une entreprise.
Hybride : un serveur IPAM central déployé avec des serveurs IPAM dédiés sur chaque site.
L’exemple suivant présente le déploiement de serveurs IPAM selon la méthode distribuée, avec un serveur IPAM au niveau du siège social et un dans chaque filiale. Il n’existe pas de communication ni de partage de base de données entre différents serveurs IPAM dans l’entreprise. Si plusieurs serveurs IPAM sont déployés, vous pouvez personnaliser l’étendue de découverte pour chaque serveur IPAM ou filtrer la liste des serveurs gérés. Un seul serveur IPAM peut gérer un emplacement ou domaine spécifique, peut-être avec un second serveur IPAM configuré en tant que sauvegarde.
IPAM tente périodiquement de localiser les contrôleurs de domaine, les serveurs DNS et les serveurs DHCP sur le réseau qui se trouvent dans l’étendue de la découverte que vous spécifiez. Vous devez décider si ces serveurs sont gérés par IPAM ou ne sont pas gérés. De cette manière, vous pouvez sélectionner différents groupes de serveurs qui sont gérés ou non par IPAM.
Pour pouvoir être gérés par IPAM, les paramètres de sécurité et les ports de pare-feu du serveur doivent être configurés pour autoriser l’accès au serveur IPAM pour effectuer les fonctions d’analyse et de configuration requises. Vous pouvez configurer ces paramètres manuellement ou automatiquement en utilisant des objets de stratégie de groupe. Si vous optez pour la méthode automatique, les paramètres sont appliqués lorsqu’un serveur est marqué comme géré et sont supprimés lorsque le serveur est marqué comme n’étant pas géré.
Le serveur IPAM communique avec des serveurs gérés à l’aide d’une interface WMI ou RPC. IPAM surveille les contrôleurs de domaine et serveurs NPS dans le but d’effectuer un suivi d’adresses IP. Vous pouvez, outre les fonctions de surveillance, configurer plusieurs propriétés relatives au serveur et à l’étendue DHCP à partir de la console IPAM. La surveillance de l’état des zones et un nombre limité de fonctions de configuration sont également disponibles pour les serveurs DNS. Voir la figure suivante.
Pour plus d'informations, voir Architecture IPAM.
Spécifications d’IPAM
L’étendue de la découverte de serveurs IPAM est limitée à une seule forêt Active Directory. La forêt peut comprendre une combinaison de domaines approuvés et non approuvés. IPAM exige l’appartenance à un domaine Active Directory et dépend d’un environnement d’infrastructure réseau fonctionnel prérequis afin de pouvoir s’intégrer à d’autres installations serveur dans la forêt Active Directory.
IPAM présente les spécifications suivantes :
IPAM prend uniquement en charge les contrôleurs de domaine Microsoft et les serveurs DHCP, DNS et NPS fonctionnant sous Windows Server® 2008 et ses versions ultérieures.
IPAM prend uniquement en charge les serveurs DHCP, DNS et NPS joints à un domaine dans une forêt Active Directory unique.
Dans sa configuration recommandée, IPAM est installé sur un serveur autonome. Vous ne pouvez pas installer IPAM sur un contrôleur de domaine. Si IPAM est installé sur le même serveur que le service de rôle Serveur DHCP, la découverte automatique des serveurs DHCP sur le réseau sera désactivée.
IPAM ne prend pas en charge la gestion et la configuration d’éléments réseau qui ne sont pas des éléments Microsoft. En revanche, vous pouvez recourir à Windows PowerShell pour importer et gérer des données d’adresses IP à partir de périphériques non Microsoft.
IPAM dans Windows Server 2012 ne prend pas en charge les bases de données externes. Seule une base de données interne Windows est prise en charge.
Selon les tests réalisés, un serveur IPAM unique peut prendre en charge jusqu’à 150 serveurs DHCP et 500 serveurs DNS.
Toujours selon les tests réalisés, un serveur IPAM unique peut prendre en charge jusqu’à 40 000 étendues DHCP et 350 zones DNS.
La fonctionnalité IPAM a été testée pour stocker l’équivalent de trois années de données légales (baux d’adresses IP, adresses MAC d’hôte, informations relatives à l’ouverture et à la fermeture de sessions utilisateur) pour 100 000 utilisateurs dans une base de données Windows interne. Les données ne sont pas vidées automatiquement. Un administrateur doit les purger manuellement selon les besoins.
Les tendances d’utilisation d’adresses IP sont fournies uniquement pour IPv4.
La prise en charge de la récupération d’adresses IP est fournie pour IPv4 et IPv6.
IPAM ne vérifie pas la cohérence des adresses IP avec les routeurs et les commutateurs.
IPAM ne prend pas en charge l’audit de la configuration automatique des adresses sans état IPv6 sur un ordinateur non géré dans le cadre du suivi de l’utilisateur.
IPAM prend en charge l’intégration avec System Center Virtual Machine Manager (VMM) grâce à un script Windows PowerShell packagé et livré avec System Center VMM. Cette intégration permet à IPAM d’afficher des données d’utilisation et d’inventaire détaillées pour les adresses IP et les plages d’adresses IP utilisées dans System Center VMM.
Cas pratiques
La surveillance et la gestion de l’infrastructure d’adresses IP dans un réseau d’entreprise constituent une phase critique de l’administration réseau. À mesure que les réseaux gagnent en dynamique et en complexité, ces tâches deviennent de plus en plus difficiles. De nombreux administrateurs informatiques procèdent encore manuellement pour assurer le suivi de l’allocation et de l’utilisation des adresses IP. Ils utilisent pour cela des feuilles de calcul ou des applications de base de données personnalisées. Cette approche, qui peut être très fastidieuse et nécessiter de nombreuses ressources, est de surcroît exposée aux erreurs des utilisateurs. IPAM dans Windows Server 2012 propose une plateforme qui permet de gérer les besoins d’administration IP suivants.
Planification : IPAM remplace les outils et les scripts manuels qui peuvent accroître la durée du travail, les incohérences et les coûts dans le processus de planification. Cela peut se produire lors d’expansions et de modifications commerciales, ou encore lorsque de nouvelles technologies et des adoptions de scénario sont requises.
Gestion : IPAM fournit une plateforme de gestion unique pour l’administration des adresses IP sur le réseau. IPAM permet également d’optimiser l’utilisation et la planification de la capacité pour les services DHCP et DNS dans un environnement distribué.
Suivi : IPAM permet de faire le suivi de l’utilisation des adresses IP et d’établir des prévisions. Face à la croissance de la demande en matière d’espace d’adressage IPv4 publique et une offre limitée, ce point peut-être d’une importance critique.
Audit : IPAM contribue au respect des exigences de conformité, notamment les réglementations HIPAA et Sarbanes-Oxley. Il permet également de créer des rapports à des fins légales et de gestion des modifications.
Fonctionnalités nouvelles et modifiées
Consultez Nouveautés d'IPAM.
Informations sur le Gestionnaire de serveur
Vous pouvez installer la fonctionnalité Serveur IPAM par le biais du Gestionnaire de serveur. Les fonctionnalités et les outils suivants sont installés automatiquement lors de l’installation du serveur IPAM :
Fonctionnalité ou outil |
Description |
---|---|
Outils d’administration de serveur distant |
Les outils de serveur DHCP et DNS et le client de gestion des adresses IP (IPAM) permet de gérer à distance les serveurs DHCP, DNS et IPAM. |
Base de données interne Windows |
La base de données interne Windows est un magasin de données relationnelles qui peut être utilisé uniquement par des rôles et des fonctionnalités Windows. |
Service d’activation des processus Windows |
Le service d’activation des processus Windows généralise le modèle de processus IIS en éliminant la dépendance au protocole HTTP. |
Gestion des stratégies de groupe |
La Gestion des stratégies de groupe est un composant logiciel enfichable MMC (Microsoft Management Console) qui vous offre un outil administratif unique pour gérer la stratégie de groupe. |
Fonctionnalités de .NET Framework 4.5 |
Le .NET Framework 4.5 fournit un modèle de programmation pour générer et exécuter des applications conçues pour différentes plateformes. |
Voir aussi
Pas à pas : configurer IPAM pour gérer votre espace d’adressage IP
Procédure pas à pas : décrire IPAM dans Windows Server 2012 R2