Search This Blog

samedi 2 novembre 2013

Installation du service IPAM

Bonjour, dans la continuité des nouveautés Windows Server 2012, nous allons installer un service IPAM.

IPAM (IP Adress managment) est un service qui permet de gérer l'espace d'adressage d'un LAN complexe, il permet également de faire l'audite de l'adressage IP afin de savoir la capacité réel en adresse IP (manquantes , restantes etc ..) il gère également les serveurs DNS.

Pré-requis d'installation:
  • IPAM gère environ 150 serveurs DHCP et 500 serveurs DNS
  • valable pour l'instant uniquement pour IPV4
  • Pas de gestion des environements virtuels
  • Prise en charge que d'une BDD Microsoft Windows interne
  • Prise en charge uniquement des serveurs joints à un domaine d'une forêt AD unique
  • Prise en charge uniquement des serveurs Microsoft (DHCP, DNS) 2008 et ultérieures 


Rendez-vous dans le server Managerè ajouter un rôle, faîtes suivant 4 fois, dès que vous êtes dans l’assistant d’installation de fonctionnalité, ècochez « Serveur de gestion des adresses IPAM » ensuite faites ajouter des fonctionnalités.

Cliquez ensuite sur suivant et installer, une fois l’installation terminée, cliquez sur Fermé.

Rendez-vous dans le server Manager  et cliquez sur IPAM :



Lorsque vous cliquez sur IPAM, voici le tableau de bord de cette fonctionnalité :



IPAM se configure en 6 étapes, la 1ere étant la connexion au serveur, nous allons passer donc à l’étape 2 qui va consister à configurer le serveur IPAM afin de le rendre fonctionnel au sein du réseau.



Cliquez sur Configurer le serveur IPAM :


Vous avez des explications sur la fonctionnalité et des méthodes pour son installation.

Cliquez sur suivant.

Ici, vous devez sélectionner la méthode d’approvisionnement :





Ici, je choisi méthode d’approvisionnement  basée sur une stratégie de groupe, c’est-à-dire qu’il y’aura des créations de stratégies de groupe (GPO) dans le domaine Ingesup.local.
Cliquez sur suivant.


Confirmation des paramètres :






Ils nous spécifient bien que les 3 stratégies de groups vont être crées.

Il va également :

  •         Créer des groupes de sécurité IPAM
  •         Une base de données IPAM avec sa configuration
  •         Configurer l’accès aux tâches et dossiers IPAM


Cliquez sur suivant.

L’approvisionnement configuré se met en route :

Une fois terminée :


Il faut ensuite créer les objets de stratégie de groupe dans le domaine géré par IPAM, avec la commande PowerShell : Invoke-IpamGpoProvisionig

Veuillez ouvrir une console PowerShell en tant qu’administrateur et taper la commande suivante :

Invoke-IpamGpoProvisionig




Une fois que vous avez tapez la commande, il va vous demander le nom du domaine et le nom de la GPO, il faut choisir le même nom que vous avez mis dans l’assistant au début lors de la configuration.

Retourner sur le server manager – IPAM- Vue d’ensemble.

On va passer à l’étape 3 du déploiement d’IPAM, cette étape va consister à configurer la découverte des serveurs DHCP et DNS dans le domaine : « Cliquer sur Configurer la découverte de serveurs » qui correspond à l’étape 3:


Voici ce que vous devez obtenir :


Vous faite ajouter et cliquez ensuite sur OK.

Allez ensuite dans le tableau de bord du service IPAM et aller dans inventaire de serveur :





Et on voit nos deux serveurs DHCP qui sont remontés dans notre service IPAM, on remarque que leur état est Bloqué, c’est normal.



Il faut maintenant autoriser IPAM à gérer le serveur DHCP de CD01 et SRV-DHCP01 à l’aide des objets de stratégie de groupe, pour cela, il faut aller dans une console Power Shell en tant qu’administrateur et taper la commande suivante :

Invoke-IpamGpoProvisioning –Domain Ingesup.local –GpoPrefixName IPAM –IpamServerFqdn srv-dhcp01.ingesup.local –User administrateur


Si la commande passe bien, vous devez avoir des stratégies de groupe qui ont été créés, pour cela rendez-vous dans la console Gestion de stratégie de groupe, et vous devez avoir le même contenu :




Voici donc les stratégies crées pour le déploiement du service IPAM.

Ensuite, il  faut passer les serveurs en mode géré comme ceci, cliquez droit sur l’un des serveurs et faites modifier :


Cliquez ici sur Modifier le serveur...

Faire de même pour le serveur SRV-DHCP01

Ensuite tapez la commande suivante sur CD01 et SRV-DHCP01 afin d’appliquer les stratégies de groupe : gpupdate /force

Dans l’inventaire vérifier que les serveurs sont passés à l’état OK :



Allez dans –IPAM- Vue d’ensemble et cliquez sur Récupérer les données des serveurs gérés.
La configuration du serveur IPAM est terminée.

Nous allons voir maintenant l’exploitation du serveur IPAM au niveau espace d’adressage.

Exemple :

Modification d’une étendu qui serait saturée en espace d’adresse, rendez-vous dans Blocs d’adresses IP :


Voici les actions qu’on peut faire avec IPAM sur la gestion des étendues :
  •          Modifier directement la plage IP de l’étendue
  •          Mettre à jour et importer les IP
  •          Recherche et attribution d’adresses IP disponibles
  •          Mapper un bloc d’adresse IP
  •          Récupérer des adresses IP
  •          Récupérer les données d’espace d’adressage


Voici les informations qu’il peut me donner sur mon étendu « 192.168.2.0 /24 » :




IPAM permet la gestion des zones des serveurs DNS également, voici quelques captures pour montrer l’état de fonctionnement de ma zone DNS :






Et voila, l'installation est terminée.





















Publié par à
Libellés :
< >