Qu’est-ce que l’IPAM ?

• 08/31/2016
• 4 minutes de lecture

S’applique à : Windows Server 2012 R2, Windows Server 2012

La gestion des adresses IP (IPAM) dans Windows Server® 2012 est une suite intégrée d’outils permettant de planifier, déployer, gérer et surveiller de bout en bout votre infrastructure d’adresses IP, avec une expérience utilisateur riche. IPAM découvre automatiquement les serveurs d’infrastructure d’adresses IP sur votre réseau et vous permet de les gérer à partir d’une interface centrale.

IPAM comprend des composants pour :

1. Gestion de l’espace d’adressage

2. Gestion de l’espace d’adressage virtuel

3. Gestion et surveillance multi-serveurs

4. Audit du réseau

5. Contrôle d’accès basé sur le rôle.contrôle d’accès basé sur les rôles

Gestion de l’espace d’adressage

La fonction de gestion de l’espace d’adressage (ASM) d’IPAM vous permet d’obtenir une visibilité sur tous les aspects de votre infrastructure d’adresses IP à partir d’une console unique. Avec IPAM, vous pouvez créer une hiérarchie multi-niveaux hautement personnalisée de l’espace d’adressage sur votre réseau et l’utiliser pour gérer les adresses IPv6 et les adresses publiques et privées IPv4. La fonction ASM comprend une solide capacité de création de rapports qui permet un suivi détaillé des tendances d’utilisation des adresses IP avec des seuils et des alertes personnalisés.

Les principales caractéristiques de l’ASM sont les suivantes .

• Gestion intégrée de l’espace d’adressage IP dynamique et statique

• Détection et gestion des conflits, des chevauchements, et des doublons dans l’espace d’adressage entre les systèmes

• Vue d’inventaire hautement personnalisable de l’espace d’adressage IP

• Surveillance et rapports centralisés des statistiques et tendances d’utilisation des adresses

• Support de la surveillance de l’utilisation des adresses IPv4 et IPv6 sans état

• Découverte automatique des plages d’adresses IP à partir des scopes DHCP

• . scopes

• Exportation et importation d’adresses IP et de plages d’adresses IP avec prise en charge de Windows PowerShell

• Alertes et notifications d’utilisation des adresses IP avec seuils personnalisés

• Détection et attribution d’adresses IP disponibles

L’exemple suivant montre comment la fonction ASM d’IPAM vous permet de surveiller l’utilisation des adresses IP. Dans cet exemple, 7 jours de données d’utilisation sont affichés pour la plage d’adresses IP 10.72.144.0/22.

Pour plus d’informations, voir Gestion de l’espace d’adressage IP.

Gestion de l’espace d’adressage virtuel

La fonction de gestion de l’espace d’adressage virtuel (VASM) d’IPAM permet d’utiliser les mêmes fonctions et capacités pour votre infrastructure d’adresses IP virtuelles que la fonction ASM pour l’espace d’adressage IP physique.

Pour plus d’informations, consultez la section Gestion de l’espace d’adressage IP virtuel.

Gestion et surveillance multiserveurs

La fonction de gestion multiserveurs (MSM) d’IPAM vous permet de découvrir automatiquement les serveurs DHCP et DNS sur le réseau, de surveiller la disponibilité des services et de gérer leur configuration de manière centralisée. Grâce au mode de provisionnement de la stratégie de groupe, IPAM permet un provisionnement rapide et facile des paramètres d’accès IPAM sans agent sur les serveurs gérés. Un mode de provisionnement manuel est également disponible.

Les principales caractéristiques de MSM sont les suivantes .

• Découverte automatique des serveurs DHCP et DNS Microsoft à travers une forêt Active Directory

• Ajout ou suppression manuelle des serveurs gérés

• Configuration et gestion de bout en bout des serveurs DHCP et des scopes

• Prise en charge des constructions avancées pour permettre des opérations d’ajout, de suppression, d’écrasement, ou de rechercher et de remplacer des opérations sur plusieurs scopes et serveurs DHCP

• Mise à jour simultanée des paramètres communs sur plusieurs scopes ou serveurs DHCP

• Surveillance de la disponibilité des services DHCP et DNS et des zones DNS

• Gestion des serveurs Microsoft DHCP et DNS exécutant les systèmes d’exploitation Windows 2008 ou ultérieurs

• Ajout d’informations personnalisées aux serveurs permettant une visualisation à l’aide de groupes logiques basés sur la logique de l’entreprise

• Surveillance de l’utilisation de la portée DHCP

• Récupération automatique et à la demande des données du serveur à partir des zones gérées.demande des données de serveur à partir des serveurs DHCP et DNS gérés

• Surveillance de l’état des zones DNS en fonction des événements de zone DNS

• Classification des serveurs et des rôles découverts comme gérés ou non gérés

L’exemple suivant montre comment la fonction MSM d’IPAM vous permet de surveiller les scopes DHCP IP sur le réseau. Dans cet exemple, des données détaillées sont affichées pour le scope US_SEA_zzz3.

Pour plus d’informations, voir Gestion multiserveur.

Audit du réseau

La fonction d’audit d’IPAM fournit un référentiel centralisé pour tous les changements de configuration effectués sur les serveurs DHCP et le serveur IPAM, et pour les adresses IP émises sur le réseau. Les outils d’audit d’IPAM vous permettent de visualiser les problèmes de configuration potentiels sur les serveurs DHCP en suivant activement et en signalant toutes les actions administratives. Des données détaillées de suivi des adresses IP sont également fournies, notamment les adresses IP des clients, l’ID du client, le nom d’hôte et le nom d’utilisateur. Les capacités de recherche avancées vous permettent de rechercher sélectivement des événements et d’obtenir des résultats qui associent les connexions des utilisateurs à des périphériques et des moments spécifiques.

Les principales caractéristiques de l’audit réseau sont les suivantes .

• Interroger le catalogue d’événements pour les changements de configuration DHCP sur plusieurs serveurs à partir d’une seule console

• Suivre les utilisateurs, les périphériques, et les adresses IP pour des intervalles spécifiés avec des requêtes avancées utilisant les journaux de bail DHCP et les événements de connexion des contrôleurs de domaine et des serveurs de stratégie réseau

• Suivre et signaler les modifications apportées au serveur IPAM

• Exporter les résultats d’audit et créer des rapports

• . conclusions d’audit et créer des rapports

• Résoudre rapidement les problèmes de configuration et suivre les accords de niveau de service

L’exemple suivant montre comment la fonction d’audit réseau d’IPAM vous permet de suivre les adresses IP sur le réseau. Dans cet exemple, les détails sont affichés pour un événement de location dans le domaine contoso.com.

Pour plus d’informations, voir Suivi des adresses IP et suivi des événements opérationnels.

Contrôle d’accès basé sur les rôles

La fonctionnalité de contrôle d’accès basé sur les rôles d’IPAM vous permet de personnaliser les types d’opérations et les autorisations d’accès pour les utilisateurs et les groupes d’utilisateurs sur des objets spécifiques dans IPAM. Le contrôle d’accès basé sur les rôles dans Windows Server 2012 est moins fin que dans Windows Server 2012 R2. Voir la comparaison suivante .

.

Groupe	Windows Server 2012	Windows Server 2012 R2
Groupes de sécurité IPAM locaux	IPAM Users IPAM ASM Administrators IPAM MSM. Administrateurs IPAM IP Audit Administrators IPAM Administrators	IPAM Users IPAM ASM Administrators IPAM MSM Administrators IPAM IP Audit Administrators IPAM Administrators
Built-dans les groupes d’accès IPAM	N/A	Administrateur des enregistrements DNS Administrateur des enregistrements d’adresses IP Administrateur IPAM Administrateur ASM IPAM . IPAM DHCP Administrator IPAM DHCP Reservations Administrator IPAM DHCP Scope Administrator IPAM MSM Administrator
Custom IPAM role-	N/A	Unlimited

See also

Terminologie IPAM

Démarrer avec IPAM

Planification du déploiement d’IPAM

Architecture IPAM

.