Exporter (0) Imprimer
Développer tout

Nouveautés d'IPAM

Publication: juin 2013

Mis à jour: juillet 2014

S'applique à: Windows Server 2012, Windows Server 2012 R2



Cette rubrique décrit la fonctionnalité de gestion des adresses IP (IPAM) nouvelle ou modifiée dans Windows Server 2012 R2 et Windows Server 2012.

IPAM fournit des fonctionnalités d'administration et d'analyse hautement personnalisables pour l'infrastructure des adresses IP sur un réseau d'entreprise. Vous pouvez analyser, auditer et gérer les serveurs exécutant le protocole DHCP (Dynamic Host Configuration Protocol) et le système DNS (Domain Name System).

Dans cette rubrique :

Dans Windows Server 2012 R2, IPAM offre une prise en charge améliorée dans les domaines suivants.

 

Fonctionnalité/fonction Nouveauté ou amélioration Description

Contrôle d'accès basé sur les rôles

Nouveau

Le contrôle d’accès basé sur les rôles permet de personnaliser les types d’opérations et d’autorisations d’accès pour les utilisateurs et les groupes sur des objets spécifiques.

Gestion de l’espace d’adressage virtuel

Nouveau

IPAM rationalise la gestion de l’espace d’adressage IP virtuel et physique dans System Center Virtual Machine Manager.

Gestion de serveur DHCP améliorée

Amélioration

Plusieurs nouvelles opérations sont disponibles dans IPAM pour améliorer l’analyse et la gestion du service Serveur DHCP sur le réseau.

Prise en charge de base de données externe

Nouveau

En plus de la base de données interne Windows (WID), IPAM prend également en charge l’utilisation d’une base de données Microsoft SQL.

Prise en charge de la mise à niveau et de la migration

Nouveau

Si vous avez installé IPAM sur Windows Server 2012, vos données sont tenues à jour et migrées quand vous effectuez la mise à niveau vers Windows Server 2012 R2.

Prise en charge de Windows PowerShell améliorée

Amélioration

La prise en charge de Windows PowerShell pour IPAM a été améliorée pour fournir davantage d’extensibilité, d’intégration et d’automatisation.

Le contrôle d'accès basé sur les rôles vous permet de personnaliser les rôles, les étendues d'accès et les stratégies d'accès. Vous avez ainsi la possibilité de définir et de mettre en place un contrôle très précis pour les utilisateurs et les groupes, et de leur permettre d’effectuer des opérations d’administration spécifiques sur des objets spécifiques gérés par IPAM.

Rôles : un rôle est un ensemble d'opérations IPAM. Vous pouvez associer un rôle à un utilisateur ou à un groupe dans Windows en utilisant une stratégie d’accès. Huit rôles d’administrateur intégrés sont fournis, mais vous pouvez également créer des rôles qui répondent à vos besoins d’entreprise spécifiques.

Étendues d'accès : une étendue d'accès détermine les objets auxquels un utilisateur a accès. Vous pouvez utiliser des étendues d’accès pour définir des domaines administratifs dans IPAM. Par exemple, vous pouvez créer des étendues d’accès basées sur votre emplacement géographique. Par défaut, IPAM comprend une étendue d’accès Globale. Toutes les autres étendues d’accès sont des sous-ensembles de l’étendue d’accès globale. Les utilisateurs ou les groupes affectés à l’étendue d’accès globale ont accès à tous les objets dans IPAM autorisés par le rôle auquel ils sont affectés.

Stratégies d'accès : une stratégie d'accès associe un rôle à une étendue d'accès pour affecter des autorisations à un utilisateur ou à un groupe. Par exemple, vous pouvez définir une stratégie d’accès pour un utilisateur avec un rôle Administrateur de bloc IP et une étendue d’accès Globale\Asie. Cet utilisateur pourra modifier et supprimer les blocs d’adresses IP associés à l’étendue d’accès Asie. Cet utilisateur ne pourra pas modifier ou supprimer d’autres blocs d’adresses IP dans IPAM.

Les rôles et l'étendue d’accès par défaut suivants sont fournis :

 

Type Désignation Description

Rôle

Administrateur des enregistrements DNS

Gère les enregistrements de ressource DNS

Rôle

Administrateur des enregistrements d’adresses IP

Gère les adresses IP, mais pas les espaces d’adressage IP, les plages, les blocs ou les sous-réseaux.

Rôle

Administrateur IPAM

Gère tous les paramètres et les objets dans IPAM

Rôle

Administrateur ASP IPAM

Gère toutes les adresses IP

Rôle

Administrateur DHCP IPAM

Gère les serveurs DHCP

Rôle

Administrateur de réservations DHCP IPAM

Gère les réservations DHCP

Rôle

Administrateur d’étendues DHCP IPAM

Gère les étendues DHCP

Rôle

Administrateur MSM IPAM

Gère les serveurs DHCP et DNS

Étendue d’adresse

Globale

Par défaut, tous les objets dans IPAM sont inclus dans l’étendue d’accès globale. Toutes les autres étendues sont configurées en tant que sous-ensembles de l’étendue d’accès globale.

IPAM offre une expérience d’administration centralisée et unifiée pour les administrateurs réseau qui doivent gérer l’espace d’adressage IP d’un réseau d’entreprise ou de réseaux qui utilisent le nuage Microsoft. IPAM permet aux administrateurs réseau de rationaliser l’administration de l’espace d’adressage IP sur des réseaux physiques (infrastructure) et virtuels. L'intégration entre IPAM et System Center 2012 R2 Virtual Machine Manager permet l'automatisation de l'espace d'adressage IP de bout en bout pour les réseaux utilisant le cloud Microsoft. L'intégration IPAM avec Virtual Machine Manager permet à un serveur IPAM de détecter et d'empêcher les conflits d'espace d'adressage IP, les doublons et les chevauchements entre plusieurs instances de Virtual Machine Manager déployées dans un centre de données de grande taille.

Pour afficher l’espace d’adressage virtuel dans IPAM, cliquez sur le nouveau nœud ESPACE D’ADRESSAGE IP VIRTUALISÉ dans le volet de navigation supérieur de la console IPAM.

La gestion de serveur DHCP avec IPAM a été améliorée dans Windows Server 2012 R2, notamment en proposant plusieurs nouvelles opérations pour l'étendue DHCP et les serveurs DHCP, et des vues pour les objets suivants :

  • Basculement DHCP

  • Stratégies DHCP

  • Étendues globales DHCP

  • Filtres DHCP

  • Réservations DHCP

Lors du processus de configuration IPAM, vous avez la possibilité de choisir une base de données interne Windows (WID) ou Microsoft SQL Server pour la base de données IPAM. Avec Microsoft SQL Server, la base de données IPAM peut être située sur le serveur IPAM ou sur un ordinateur distant. La prise en charge de SQL permet davantage d’extensibilité, la récupération d’urgence et la création de rapports.

La base de données IPAM peut être migrée de façon transparente quand vous effectuez la mise à niveau de Windows Server 2012 vers Windows Server 2012 R2.

55 nouvelles applets de commande Windows PowerShell sont disponibles pour IPAM dans Windows Server 2012 R2. Pour plus d'informations, voir Applets de commande de serveur IPAM dans Windows PowerShell.

Dans Windows Server 2012, IPAM offre la prise en charge améliorée suivante : Le module d'intégration IPAM/DHCP est désormais disponible dans le centre de scripts Microsoft. Ce script Windows PowerShell importe les baux et les réservations DHCP dans la base de données IPAM.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft