Académique Documents
Professionnel Documents
Culture Documents
Filière : IDOSR
Groupe : 201
Définition IPAM :
IPAM (IP Address Management) est une fonctionnalité intégrée dans les systèmes
d’exploitation Microsoft depuis Windows Server 2012. Elle donne la possibilité de découvrir,
surveiller, auditer et gérer une ou plusieurs plages d’adresses IP. De plus il est possible
d’effectuer des tâches d’administration et de surveillance des serveurs DHCP et DNS.
IPAM effectue des tentatives périodiques de localisation des contrôleurs de domaine, des serveurs
DNS et DHCP. Cette opération concerne évidemment les serveurs qui se trouvent dans l’étendue
(unité d’organisation, domaine ou site AD) des stratégies de groupe. Afin d’être gérés par IPAM et
d’autoriser l’accès à ce dernier, les paramètres de sécurité et les ports du serveur doivent être
configurés.
La communication entre le serveur IPAM et les serveurs gérés se fait par le biais de WMI ou RPC.
Une base de données de type interne peut être utilisée, il est également possible d’utiliser SQL
Server.
Un serveur IPAM peut prendre en charge plusieurs centaines de serveurs DHCP et serveurs DNS.
Néanmoins aucune stratégie consistant à nettoyer la base de données au bout d’un certain temps
n’est présente.
Outils d’administration de serveur distant : installation des outils DHCP, DNS et du client
IPAM, ceci afin d’effectuer la gestion à distance des différents serveurs gérés.
Base de données interne Windows : une base de données doit être utilisée, elle peut être de
type interne (utilisable uniquement par certains rôles et fonctionnalités du système d’exploitation).
Depuis Windows Server 2012 R2, il est possible d’utiliser une base de données SQL Server (sur le
serveur IPAM ou un autre serveur).
Gestion des stratégies de groupe : installe la console MMC permettant la gestion des
stratégies de groupe.
3. Fonctionnalité d’IPAM
Lors de l’installation de la fonctionnalité, les groupes locaux suivants sont créés :
Utilisateurs IPAM : les membres de ce groupe ont la possibilité d’afficher toutes les informations de
la découverte de serveur, ainsi que celles concernant l’espace d’adressage IP et la gestion de serveur.
L’accès aux informations de suivi des adresses IP leur est interdit.
Administrateurs IPAM MSM (MultiServer Management) : des droits d’utilisateur IPAM leur
sont attribués, ils ont également la possibilité d’effectuer des tâches de gestion de serveur et des
tâches de gestion courantes.
Administrateurs IPAM ASM (Address Space Management) : en plus des droits d’utilisateur
IPAM qui leur sont attribués, ils ont la possibilité d’effectuer des tâches d’adressage IP et des tâches
de gestion courantes.
Administrateurs d’Audit IPAM IP : les membres de ce groupe peuvent effectuer des tâches
de gestion courantes ainsi qu’afficher les informations de suivi d’adresse IP.
Ces dernières sont régulièrement lancées en fonction d’une périodicité donnée. Elles sont
présentes dans le planificateur de tâches (Microsoft / Windows / IPAM).
Discovery Task : permet la découverte de manière automatique des serveurs DC, DHCP et
DNS.
Audit Task : collecte des informations d’audit des serveurs DHCP, IPAM, NPS et DC ainsi que
celles des baux DHCP.
Configuration Task : les informations de configuration des serveurs DHCP, DNS pour ASM et
MSM sont recueillies.
Server Availability Task : l’état du service des serveurs DHCP et DNS est récupéré.
4. Installation d’IPAM
Sur AD1, supprimez le basculement au niveau DHCP afin que lui seul soit serveur DHCP.
Sur AD2, lancez la console Gestionnaire de serveur puis cliquez sur Ajouter des rôles et des
fonctionnalités.
Terminer.
Cliquez sur Configurer la découverte de serveurs.
Cliquez sur Obtenir les forêts afin d’ajouter le domaine Formation.local dans l’étendue.
Quand le champ Étape a la valeur Terminé pour l’ensemble des actions, fermez la fenêtre Détails et
Cliquez sur Sélectionner ou ajouter des serveurs à gérer et vérifier l’accès IPAM.
Le ou les serveurs ont l’état Bloqué dans État de l’accès IPAM et Non spécifié dans État de la
facilité de gestion.
Sur AD2, lancez une console Power Shell en tant qu’administrateur. Saisissez la commande
ci-dessous puis appuyez sur [Entrée] :
Cliquez sur la touche du clavier O, puis sur la touche [Entrée] pour valider la modification.
De nouvelles stratégies sont présentes dans la console Gestion de stratégie de groupe.
La stratégie SRVIPAM_DHCP contient les paramètres suivants :
Dans la console de configuration d’IPAM, effectuez un clic droit sur la ligne AD1 puis sélectionnez
Modifier serveur.
Cette opération devra être effectuée sur les autres serveurs présents dans la console.
Dans la liste déroulante État de gérabilité, sélectionnez Géré.
Effectuez un clic droit sur la ligne de la plage d’adresses puis sélectionnez Rechercher et
attribuer une adresse IP disponible.
Un test de ping sur l’adresse IP ainsi que la recherche de l’enregistrement dans le DNS sont effectués.
Le résultat est affiché dans la fenêtre.
Cliquez sur le bouton Rechercher la suivante.
Cliquez sur le nœud Réservation DHCP.
Cochez la case Associer une adresse MAC à l’ID du client.
Sélectionnez AD1.Formation.local dans la liste déroulante Nom du serveur de réservations.
Saisissez PCFORM1 dans le champ Nom de la réservation puis sélectionnez Les deux dans la
liste
déroulante Type de réservation.
Cliquez sur Tâches et sélectionnez Paramètres du journal d’expiration des adresses IP.
Saisissez 31 dans Adresse de transition vers l’état d’expiration échue puis cochez Enregistrez
régulièrement tous les messages d’état d’expiration
Effectuez un clic droit sur l’adresse 192.168.1.100, puis cliquez sur Supprimer la réservation
DHCP.La réservation DHCP n’est plus présente dans la console DHCP.
Recommencez l’opération en sélectionnant cette fois Supprimer un enregistrement d’hôte DNS.
Cliquez sur Blocs d’adresse IP puis sélectionnez dans la liste déroulante Affichage actuel la valeur
Effectuez un clic droit sur la plage d’adresses IP puis cliquez sur Récupérer les adresses IP.
Cochez l’adresse 192.168.1.100, cliquez sur Récupérer, puis cliquez sur Fermer.
Effectuez un clic droit sur l’étendue DHCP puis cliquez sur Dupliquer l’étendue DHCP.
Modifiez la valeur du champ Nom de l’étendue par Etendue Formation 2.
Configurez le reste de la fenêtre comme cidessous :
Sélectionnez les deux étendues puis, à l’aide d’un clic droit sur la sélection, cliquez sur Modifier
l’étendue
DHCP.
Examinez les informations présentes sous les onglets Propriétés du serveur, Zones DNS et Catalogue
des événements.
Effectuez un clic droit sur AD1.Formation.local et sélectionnez l’option Lancer la console MMC.