Exporter (0) Imprimer
Développer tout

Nouveautés d’IPAM dans Windows Server 2012 R2

Publication: juin 2013

Mis à jour: juillet 2013

S'applique à: Windows Server 2012 R2



La gestion des adresses IP (IPAM) est une fonctionnalité proposée depuis Windows Server® 2012 qui fournit des capacités d’administration et d’analyse hautement personnalisables pour l’infrastructure des adresses IP sur un réseau d’entreprise. IPAM dans Windows Server® 2012 R2 propose de nombreuses améliorations.

IPAM dans Windows Server 2012 R2 est une infrastructure intégrée permettant la découverte, l’analyse, l’audit et la gestion de l’espace d’adressage IP utilisé sur un réseau d’entreprise. IPAM permet d’administrer et de surveiller les serveurs exécutant le protocole DHCP (Dynamic Host Configuration Protocol) et le service DNS (Domain Name Service). Pour plus d’informations, voir Vue d’ensemble de la gestion des adresses IP (IPAM)

Les nouvelles fonctionnalités dans IPAM pour Windows Server 2012 R2 sont les suivantes :

 

Fonctionnalité/fonction Nouveauté ou amélioration Description

Contrôle d’accès basé sur les rôles

Nouveauté

Le contrôle d’accès basé sur les rôles permet de personnaliser les types d’opérations et d’autorisations d’accès pour les utilisateurs et les groupes sur des objets spécifiques.

Gestion de l’espace d’adressage virtuel

Nouveauté

IPAM rationalise la gestion de l’espace d’adressage IP virtuel et physique dans System Center Virtual Machine Manager.

Gestion de serveur DHCP améliorée

Amélioration

Plusieurs nouvelles opérations sont disponibles dans IPAM pour améliorer l’analyse et la gestion du service Serveur DHCP sur le réseau.

Prise en charge de base de données externe

Nouveauté

En plus de la base de données interne Windows (WID), IPAM prend également en charge l’utilisation d’une base de données Microsoft SQL.

Prise en charge de la mise à niveau et de la migration

Nouveauté

Si vous avez installé IPAM sur Windows Server 2012, vos données sont tenues à jour et migrées quand vous effectuez la mise à niveau vers Windows Server 2012 R2.

Prise en charge de Windows PowerShell améliorée

Amélioration

La prise en charge de Windows PowerShell pour IPAM a été améliorée pour fournir davantage d’extensibilité, d’intégration et d’automatisation.

Le contrôle d’accès basé sur les rôles vous permet de personnaliser les rôles, d’accéder aux étendues et d’accéder aux stratégies. Vous avez ainsi la possibilité de définir et de mettre en place un contrôle très précis pour les utilisateurs et les groupes, et de leur permettre d’effectuer des opérations d’administration spécifiques sur des objets spécifiques gérés par IPAM.

Rôles : un rôle est un ensemble d’opérations IPAM. Vous pouvez associer un rôle à un utilisateur ou à un groupe dans Windows en utilisant une stratégie d’accès. Huit rôles d’administrateur intégrés sont fournis, mais vous pouvez également créer des rôles qui répondent à vos besoins d’entreprise spécifiques.

Étendues d’accès : une étendue d’accès détermine les objets auxquels un utilisateur a accès. Vous pouvez utiliser des étendues d’accès pour définir des domaines administratifs dans IPAM. Par exemple, vous pouvez créer des étendues d’accès basées sur votre emplacement géographique. Par défaut, IPAM comprend une étendue d’accès Globale. Toutes les autres étendues d’accès sont des sous-ensembles de l’étendue d’accès globale. Les utilisateurs ou les groupes affectés à l’étendue d’accès globale ont accès à tous les objets dans IPAM autorisés par le rôle auquel ils sont affectés.

Stratégies d’accès : une stratégie d’accès associe un rôle à une étendue d’accès pour affecter des autorisations à un utilisateur ou à un groupe. Par exemple, vous pouvez définir une stratégie d’accès pour un utilisateur avec un rôle Administrateur de bloc IP et une étendue d’accès Globale\Asie. Cet utilisateur pourra modifier et supprimer les blocs d’adresses IP associés à l’étendue d’accès Asie. Cet utilisateur ne pourra pas modifier ou supprimer d’autres blocs d’adresses IP dans IPAM.

Les rôles et l’étendue d’accès par défaut suivants sont fournis :

 

Type Nom Description

Rôle

Administrateur des enregistrements DNS

Gère les enregistrements de ressource DNS

Rôle

Administrateur des enregistrements d’adresses IP

Gère les adresses IP, mais pas les espaces d’adressage IP, les plages, les blocs ou les sous-réseaux.

Rôle

Administrateur IPAM

Gère tous les paramètres et les objets dans IPAM

Rôle

Administrateur ASP IPAM

Gère toutes les adresses IP

Rôle

Administrateur DHCP IPAM

Gère les serveurs DHCP

Rôle

Administrateur de réservations DHCP IPAM

Gère les réservations DHCP

Rôle

Administrateur d’étendues DHCP IPAM

Gère les étendues DHCP

Rôle

Administrateur MSM IPAM

Gère les serveurs DHCP et DNS

Étendue d’adresse

Globale

Par défaut, tous les objets dans IPAM sont inclus dans l’étendue d’accès globale. Toutes les autres étendues sont configurées en tant que sous-ensembles de l’étendue d’accès globale.

IPAM offre une expérience d’administration centralisée et unifiée pour les administrateurs réseau qui doivent gérer l’espace d’adressage IP d’un réseau d’entreprise ou de réseaux qui utilisent le cloud Microsoft. IPAM permet aux administrateurs réseau de rationaliser l’administration de l’espace d’adressage IP sur des réseaux physiques (infrastructure) et virtuels. L’intégration entre IPAM et System Center 2012 R2 Virtual Machine Manager permet l’automatisation de l’espace d’adressage IP de bout en bout pour les réseaux utilisant le cloud Microsoft. L’intégration IPAM avec Virtual Machine Manager permet à un serveur IPAM de détecter et d’empêcher les conflits d’espace d’adressage IP, les doublons et les chevauchements entre plusieurs instances de Virtual Machine Manager déployées dans un centre de données de grande taille.

Pour afficher l’espace d’adressage virtuel dans IPAM, cliquez sur le nouveau nœud ESPACE D’ADRESSAGE IP VIRTUALISÉ dans le volet de navigation supérieur de la console IPAM.

La gestion de serveur DHCP avec IPAM a été améliorée dans Windows Server 2012 R2, notamment en proposant plusieurs nouvelles opérations pour l’étendue DHCP et les serveurs DHCP, et des vues pour les objets suivants :

  • Basculement DHCP

  • Stratégies DHCP

  • Étendues globales DHCP

  • Filtres DHCP

  • Réservations DHCP

Lors du processus de configuration IPAM, vous avez la possibilité de choisir une base de données interne Windows (WID) ou Microsoft SQL Server pour la base de données IPAM. Avec Microsoft SQL Server, la base de données IPAM peut être située sur le serveur IPAM ou sur un ordinateur distant. La prise en charge de SQL permet davantage d’extensibilité, la récupération d’urgence et la création de rapports.

La base de données IPAM peut être migrée de façon transparente quand vous effectuez la mise à niveau de Windows Server 2012 vers Windows Server 2012 R2.

55 nouvelles applets de commande Windows PowerShell sont disponibles pour IPAM dans Windows Server 2012 R2. Pour plus d’informations, voir Applets de commande serveur IPAM dans Windows PowerShell.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft