IPAM IP Address Manager
13 FEVRIER 2019 CHRU BREST
1
Table des matières
PARTIE 1 : INFORMATIONS
I) Qu’est-ce que c’est IPAM ? ....................................................................... 4
a) Les différentes fonctionnalités. ................................................................................................... 4
1- Gestion des adresses IP ........................................................................................................... 4
2- Gestion des services DNS ........................................................................................................ 5
3- Gestion Intégrée du DNS, du DHCP et de l’adresse IP (DDI) ................................................... 5
4- Prise en charge de plusieurs forêts Active Directory .............................................................. 6
5- Purge des données d’utilisation .............................................................................................. 6
6- Prise en charge de Windows PowerShell pour définir des étendues d’accès ......................... 6
b) Les composants de l’interface ..................................................................................................... 7
1- Inventaire de serveur .............................................................................................................. 7
2- Espace d’adressage IP.............................................................................................................. 8
3- Espace d’adressage virtualisé .................................................................................................. 9
4- Surveiller et Gérer ................................................................................................................... 9
5- Catalogue des évènements ................................................................................................... 11
6- Contrôle d’accès .................................................................................................................... 12
PARTIE 2 : PROCÉDURE POUR L'ADMINISTRATEUR
II) Connexion à l’interface d’IPAM ............................................................... 17
III) Réservation d’une adresse IP .................................................................. 19
a) Géré par IPAM (IP Statique) ...................................................................................................... 19
1) Ajouter une adresse manuellement ...................................................................................... 19
2) Faire une réservation avec une plage géré par IPAM ........................................................... 21
b) Géré par DHCP (IP Dynamique) ................................................................................................. 25
2
PARTIE 3 : PROCÉDURE POUR L'UTILISATEUR
IV) Importer une adresse IP depuis un fichier CSV ........................................ 30
a) Création du fichier CSV .............................................................................................................. 30
b) Importer le fichier CSV .............................................................................................................. 31
V) Droit d’accès pour un utilisateur ............................................................. 33
a) Création d’un rôle ...................................................................................................................... 33
b) Création d’une étendue ............................................................................................................ 34
c) Définir l’étendue à une plage IP ................................................................................................ 36
d) Création d’une stratégie ............................................................................................................ 37
VI) Migration de la base de donnée interne IPAM vers le serveur SQL .......... 41
VII) Enregistrer une ressource DNS ................................................................ 44
VIII) Ajouter un sous-réseau et une plage d’adresse IP ............................. 47
a) Ajouter un sous-réseau ............................................................................................................. 47
b) Ajouter une plage d’adresse IP .................................................................................................. 48
IX) Créer une étendue DHCP ......................................................................... 49
3
PARTIE 1 :
INFORMATIONS
4
I) Qu’est-ce que c’est IPAM ? IPAM (IP Address Manager) est une suite d’outil qui permet de planifier,
déployer, gérer et analyser l’infrastructure d’adresses IP d’un réseau
informatique. Dans cette première partie, nous allons voir les différentes
fonctionnalités d’IPAM et les composants de l’interface.
a) Les différentes fonctionnalités. IPAM permet :
- de gérer les adresses IP
- de gérer les services DNS
- la gestion intégrée du DNS, du DHCP et de l’adresse IP (DDI)
- prendre en charge plusieurs forêts Active Directory
- vider les données d’utilisation
- la prise en charge de Windows PowerShell pour définir des étendues
d’accès
1- Gestion des adresses IP Avec le Windows Server 2016, IPAM peut gérer les sous-réseaux en /31, /32 et
/128. Par exemple, si on veut une liaison de point à point1 entre les switch, il
est nécessaire un sous-réseau de deux adresses (/31 pour IPv4).
Par contre, certain switch nécessite des adresses de bouclage unique2 (/32
pour IPv4, /128 pour IPv6).
Il est également possible de rechercher des adresses IP libre sur une plage
choisie.
1 Une liaison de point à point permet de créer un chemin de communication entre deux hôtes uniquement. Une liaison de point à point peut communiquer deux sites distants.
2 Une adresse de bouclage est une adresse utilisée par une interface pour
s’envoyer un message à elle-même. Elle peut être utilisée lors de tests.
5
2- Gestion des services DNS IPAM s’occupe des différentes fonctions DNS, à savoir :
- la collection de zones et l’enregistrement des ressources DNS à partir des
serveurs DNS,
- la configuration des propriétés et des opérations sur tous les types
d’enregistrement de ressource,
- la configuration des propriétés et des opérations sur tous les types de
zones DNS,
- la prise en charge des contrôles d’accès basé sur les rôles pour la
configuration DNS,
- La configuration et la collecte des redirecteurs conditionnels3.
3- Gestion Intégrée du DNS, du DHCP et de l’adresse
IP (DDI) Le DDI constitue la base des services de réseau de base permettant toutes les
communications sur un réseau IP.
Lorsqu’on affiche une adresse IP dans l’inventaire, on peut afficher les détails
des enregistrements DNS.
3 Rediriger les requêtes DNS sur un autre serveur DNS définit
6
4- Prise en charge de plusieurs forêts Active Directory Avec Windows Server 2012 R2, IPAM pouvait détecter et gérer les serveurs
DNS et DHCP de la même forêt Active Directory (AD). Avec Windows Server
2016, on peut gérer les serveurs DNS et DHCP appartenant à une autre forêt
AD, seulement s’il y a une relation d’approbation bidirectionnelle4 avec la forêt
installée sur IPAM.
5- Purge des données d’utilisation Cette fonctionnalité permet de réduire la taille de la base de données d’IPAM
en supprimant les anciennes données de l’utilisation des adresses IP.
Le serveur IPAM stocke les données dans une base de données internes à
Windows (WID) par défaut. Selon Microsoft, des données telles que les
informations de connexion et de déconnexion des utilisateurs, les adresses
MAC des hôtes et les contrats de location d'adresses IP sont stockées dans la
base de données pour un maximum de 100 000 utilisateurs pendant une
période de trois ans.
Si on veut supprimer des données, il faut spécifier une date et IPAM
supprimera tous les entrées de base de données antérieures ou égale à la date
définie.
6- Prise en charge de Windows PowerShell pour
définir des étendues d’accès Avec Windows PowerShell, on peut configurer les contrôles d’accès sur les
objets suivants :
- Espace d’adressage IP,
- Bloc d’adresses IP,
- Sous-réseaux d’adresses IP,
- Plages d’adresses IP,
- Serveurs DNS,
4 Une relation d’approbation est un lien de confiance entre deux domaines AD. Cette relation permet de faciliter l’accès aux ressources entre les domaines concernés permettant de mutualiser les accès. Cette relation peut être soit unidirectionnelle (un sens) ou bidirectionnelle (deux sens).
7
- Zones DNS,
- Redirecteurs DNS,
- Enregistrements de ressources DNS,
- Serveurs DHCP,
- Étendues globales DHCP,
- Étendues DHCP.
b) Les composants de l’interface
Image 1 - Vue d'ensemble d'IPAM
1- Inventaire de serveur Ici, nous avons la liste de tous les serveurs DNS et DHCP géré par IPAM.
La vue Détail fournit des informations sur la configuration des serveurs
sélectionnés dans la mosaïque de la vue de recherche du volet d'affichage.
8
2- Espace d’adressage IP
a) Blocs d’adresses IP
Les blocs d’adresses IP permet de regrouper les plages d’adresse IP en blocs
logiques. On peut créer un bloc pour les adresses privées (adresses IP utilisées
dans le réseau d’une entreprise,…) et un bloc pour les adresses publiques
(adresses IP utilisées sur Internet (ex: routeur)).
Lorsque vous sélectionnez Plages d'adresses IP dans la liste déroulante à côté
de Affichage actuel, des informations sont affichées pour chaque plage
d'adresses IP en fonction de la sélection. Les informations affichées incluent
l'adresse réseau de la plage, les adresses IP de début et de fin, gérées par le
service, l'instance de service, le type d'affectation et les données d'utilisation.
La vue Détail fournit des informations sur chaque plage d'adresses IP
sélectionnée. Ce qui inclut les détails de configuration, la tendance d'utilisation
et le catalogue d'événements.
b) Inventaire d’adresses IP
L’inventaire des adresses IP répertorie toutes les adresses IP attribuées. On
peut filtrer l’inventaire selon différents critères (adresse IP, type de
périphérique, plage d’adresse IP,…).
La vue Détail fournit les informations incluent le statut d'expiration, l'adresse
IP, l'adresse MAC, gérée par le service, l'instance de service, la plage d'adresses
9
IP parent, le nom et le type de périphérique, l'état de l'adresse (inactif, en
cours d'utilisation ou réservé), le type d'affectation,… .
c) Groupes de plages d’adresses IP
Les groupes de plages d’adresses IP permet de regrouper les plages d’adresses
IP en plusieurs groupes logiques. On peut créer un groupe par rapport à
l’emplacement géographique, etc.
Lorsque vous sélectionnez Groupes d'adresses IP dans la liste déroulante à côté
de Affichage actuel, des informations sont affichées pour chaque nom de
groupe défini en fonction de la sélection effectuée. Par exemple, si vous
choisissez MS DHCP sous Géré par le service, toutes les instances de service
(noms d’hôte) seront affichées pour les serveurs Microsoft DHCP sur le réseau.
3- Espace d’adressage virtualisé Cet espace permet d'obtenir une visibilité sur les espaces d'adressage virtuels
configurés dans Virtual Machine Manager.
4- Surveiller et Gérer Ici, nous pouvons surveiller le fonctionnement de nos serveurs DNS et DHCP,
les étendues DHCP et les zones DNS.
La vue des propriétés du serveur fournit des informations sur l'état de la
disponibilité du service, sa durée et les détails de la configuration, tels que le
nom du serveur, le rôle, le domaine et l'adresse IP.
10
Image 2 - Serveur DNS et DHCP
La vue Étendues DHCP fournit des informations sur l'utilisation et l'état des
étendues DHCP et récapitule les informations de configuration. La vue Détails
fournit un résumé des propriétés de l’étendue, des options de l’étendue et des
événements de configuration de l’étendue.
Image 3 - Etendue DHCP
La vue Zone DNS affiche les zones DNS, hébergées sur les serveurs DNS, faisant
autorité. La vue Détails fournit un résumé des propriétés de la zone et des
serveurs faisant autorité pour la zone sélectionnée.
11
La vue Groupe de serveurs affiche les informations sur les serveurs DNS et
DHCP attribué à des groupes logiques. Si aucun groupe de serveurs
personnalisés n’a été créé, la vue des serveurs DNS et DHCP affichée, lorsque
vous cliquez sur Groupes de serveurs, sera identique à celle affichée lorsque
vous cliquez sur Serveurs DNS et DHCP.
Image 4 - Groupes de serveurs
5- Catalogue des évènements
a- Evènements de configuration IPAM
Dans cette sous-partie, nous pouvons voir les modifications de
configuration apportées au serveur IPAM ainsi que les événements liés
aux adresses IP. Cela inclue l’ajout de plages d’adresses IP, d’étendue, la
modification de paramètres, l’ajout d’adresses, etc.
b- Evènement de configuration DHCP
Ici, on peut voir les modifications apportées aux serveurs DHCP, telle que les
étendues, les configurations, les réservations, etc. Lorsque vous créez une
12
étendue ou modifiez un paramètre, un événement est créé avec ce qui a été
fait. Par exemple, définir la durée du bail crée un événement avec les
informations exactes qui ont été modifiées.
c- Suivi d’adresse IP
Dans cette dernière sous-partie, on peut faire un suivi des adresses IP et des
ouvertures de session. On peut voir quel hôte reçoit quelle adresse IP et à quel
moment un compte spécifique est authentifié auprès du domaine. Pour
rechercher les événements, on peut utiliser quatre critères :
- adresse IP,
- adresse MAC (ID Hôte/client),
- nom d’hôte,
- nom d’utilisateur.
6- Contrôle d’accès Dans cette dernière partie, on peut définir un rôle et une étendue d’accès qui
seront rattachées à une stratégie. Cela permet à l’administrateur de déléguer
certaines tâches à des utilisateurs qui auront accès à certaines parties du
serveur IPAM.
13
a- Le rôle
Le rôle est un ensemble d’opération IPAM. Il peut être associé à un utilisateur
ou un groupe via une stratégie d’accès. Neuf rôles sont déjà créés de base :
- Rôle Administrateur ASM IPAM,
o Gérer complètement les espaces d’adressage IP, les blocs
d’adresses IP, les sous-réseaux d’adresses IP, les plages
d’adresses IP et les adresses IP.
- Rôle Administrateur d’étendues DHCP IPAM,
o Gérer les étendues DHCP.
- Rôle Administrateur de réservations DHCP IPAM,
o Gérer les réservations DHCP.
- Rôle Administrateur des enregistrements d’adresse IP,
o Gérer les adresses IP, notamment la recherche d’adresses IP non
allouées, ainsi que la création et la suppression d’instances
d’adresses IP.
- Rôle Administrateur des enregistrements DNS,
o Gérer les enregistrements de ressource DNS.
- Rôle Administrateur DHCP IPAM,
o Gérer complètement un serveur DHCP, ainsi que ses étendues
DHCP, ses filtres d’adresses MAC, ses stratégies DHCP et ses
réservations DHCP.
- Rôle Administrateur DNS IPAM,
o Gérer l'intégralité d'un serveur DNS, les zones qui lui sont
associées et ses enregistrements de ressource.
- Rôle Administrateur IPAM,
o Ce rôle intégré fournit toutes les autorisations spécifiées par les
rôles Administrateur ASM IPAM et Administrateur MSM IPAM, en
plus des autorisations nécessaires à la gestion des étendues
d’accès, des stratégies d’accès et des groupes logiques.
- Rôle Administrateur MSM IPAM.
o Gérer complètement les serveurs DHCP, les étendues globales
DHCP, les étendues DHCP, les filtres d’adresses MAC, les stratégies
DHCP, les zones DNS et les enregistrements de ressources DNS.
On peut également créer d’autres rôles pour une utilisation autre que ceux qui
sont prédéfinis.
14
b- L’étendue d’accès
Les étendues d’accès définissent les objets qui peuvent être administrés dans
IPAM pour un utilisateur. L’étendue d’accès permet à l’utilisateur de pouvoir
faire des modifications uniquement sur :
- les étendues DHCP,
- les serveurs DHCP,
- les étendues globales DHCP,
- les zones DNS,
- les redirecteurs conditionnels DNS,
- les enregistrements de ressource DNS,
- les serveurs DNS,
- les zones DNS,
- les blocs d’adresses IP,
- les plages d’adresses IP,
- les espaces d’adressage IP,
- les sous-réseaux d’adresse IP
Toutes les étendues qu’on a créées sont directement rattachées à l’étendue
Global. Un administrateur peut créer davantage d’étendue d’accès en fonction
des besoins de l’entreprise. Un utilisateur ou un groupe est associé à une
étendue d'accès via une stratégie d'accès.
15
c- La stratégie d’accès
Une stratégie d'accès regroupe un rôle et une étendue d'accès et les associe à
un utilisateur ou un groupe Windows. Par le biais d’une stratégie d’accès, un
administrateur peut choisir un utilisateur ou un groupe Windows et spécifier
un rôle pour cet utilisateur, ainsi qu’une étendue d’accès dans laquelle le rôle
est applicable, spécifiant quelle opération un utilisateur est autorisé à exécuter
et sur quelles entités IPAM ces opérations peuvent être exécutées.
On ne peut créer qu’une stratégie pour un groupe ou pour un utilisateur.
L’utilisateur peut avoir un ou plusieurs rôles sur une ou plusieurs étendues.
16
PARTIE 2 :
PROCEDURES POUR L'UTILISATEUR
17
II) Connexion à l’interface d’IPAM Avant de commencer à faire modification sur IPAM, on doit d’abord se
connecter à l’interface d’IPAM qui est sur le serveur.
Pour commencer faite un clic droit sur le logo de Windows et cliquez sur
Exécuter. Vous pouvez également faire une combinaison de touches (WIN + R).
Tapez ensuite mstsc pour avoir accès au serveur IPAM.
18
La boite de dialogue Connexion Bureau à distance. À côté d’Ordinateur, tapez
vs-ipam.
Vous allez arriver sur une fenêtre où on va vous demander d’entrer votre
identifiant et votre mot de passe.
Une fois fait, vous allez arriver sur le serveur. Pour aller sur la console où se
trouve IPAM, faites un clic droit sur le logo Windows du serveur et cliquez sur
Exécuter.
Tapez ensuite servermanager pour avoir accès au serveur IPAM.
Sur le tableau de bord, cliquez sur IPAM pour accéder à la Vue d’Ensemble
d’IPAM.
19
III) Réservation d’une adresse IP Lorsqu’on veut réserver une adresse IP, on doit se demander qui va gérer notre
adresse IP (IPAM ou DHCP).
a) Géré par IPAM (IP Statique) 1) Ajouter une adresse manuellement
Sur la console IPAM, allez dans ESPACE D’ADRESSAGE IP, puis dans Inventaire
d’adresse IP.
Sur la partie droite, cliquez sur Tâches puis sur Ajouter une adresse IP… .
Sur la nouvelle fenêtre qui apparait « Ajouter une adresse IP », on va ajouter
une adresse IP. L’ajout va se faire en deux parties, la configuration de base et
l’enregistrement DNS.
On arrive sur la partie « Configuration de base ». Renseigné les champs vides
suivants :
- Adresse IP : 10.10.8.31 (par exemple),
- Adresse MAC : (si on connait l’adresse MAC de la machine),
- Gérer par le service : IPAM,
- Instance du service : Localhost,
- Type de périphérique : Hôte (à modifier en fonction de la machine),
- Type d’attribution : Statique,
- Description : (si besoin).
20
Image 5 - Ajouter une adresse IP
Maintenant que la configuration de base est terminée, on va passer à
l’enregistrement DNS. On ne s’occupe pas de la réservation DHCP. Comme on
ajoute une adresse IP statique, on n’a pas besoin du DHCP, qui fait du
dynamique.
Déroulez la fenêtre pour arriver à « Synchronisation de l’enregistrement
DNS ». Vous allez lui donner un nom au périphérique. Dans notre exemple,
nous allons l’appeler teststagiaire. On va ensuite sélectionner dans les menus
déroulants :
- une Zone de recherche directe : chu-brest.fr,
- un Serveur de recherche directe : xxxxxxxxx.chu-brest.fr,
- une Zone de recherche inversée : 10.in-addr.arpa (peut changer en
fonction de l’adresse IP),
- un Serveur de recherche inversée : xxxxxxxxx.chu-brest.fr.
Cochez la case « Créer automatiquement des enregistrements DNS pour cette
adresse IP ».
Dès qu’on a fini de rentrer toutes les informations pour la réservation de
l’adresse IP, que ce soit pour la configuration de base et pour l’enregistrement
DNS, cliquez sur Appliquer.
21
Après avoir cliqué sur Appliquer, IPAM va enregistrer l’adresse IP dans
l’inventaire et créer une réservation DNS. Si tout se passe bien, les statuts de
chaque tâche devraient afficher Opération réussie. Cliquez sur OK pour
terminer l’enregistrement. S’il y a une erreur, fermer le bandeau rouge en
cliquant sur la croix et regardez dans Détails où se trouve l’erreur.
2) Faire une réservation avec une plage géré par
IPAM Sur la console IPAM, allez dans ESPACE D’ADRESSAGE IP, puis dans Blocs
d’adresse IP.
Sur la partie droite, on va filtrer le résultat. Dans le menu déroulant, à côté
d’Affichage actuel, choisissez Plages d’adresses IP.
Dans l’outil de recherche « Filtrer », on peut entrer l’adresse IP du réseau où on
veut attribuer une adresse IP. On va réserver une adresse IP sur la plage
10.10.6.101 -> 10.10.6.200. On peut voir que cette plage est gérée par IPAM.
Ce qui veut dire que la réservation va être pour une adresse statique.
Faites un clic droit sur le réseau et choisissez Rechercher et attribuer une
adresse IP disponible…
22
Sur la nouvelle fenêtre qui apparait, l’ajout va se faire en deux parties : la
configuration de base et l’enregistrement DNS. IPAM va rechercher une
adresse IP disponible en envoyant un ping. Deux options s’offre à nous :
S’il n’y a aucune réponse du ping, c’est que l’adresse IP est disponible.
On peut donc passer à la suite.
S’il y a une réponse du ping, alors, il faut cliquer sur Recherche suivante
pour pouvoir trouver une adresse IP disponible.
Ici, IPAM nous propose l’adresse IP 10.10.6.102 et le ping ne répond pas et le
DNS ne trouve pas d’enregistrement pour cette adresse IP. On va pouvoir
passer à la première partie, la « Configuration de base ». Renseignez les
champs vides suivants :
- Adresse IP : 10.10.6.102 (par exemple),
- Adresse MAC : (si on connait l’adresse MAC de la machine),
- Gérer par le service : IPAM,
- Instance du service : Localhost,
- Type de périphérique : Hôte (à modifier en fonction de la machine),
- Type d’attribution : Statique,
- Description : (si besoin).
Maintenant que la configuration de base est terminée, on va passer à
l’enregistrement DNS. On ne s’occupe pas de la réservation DHCP. Comme on
ajoute une adresse IP statique, on n’a pas besoin du DHCP, qui fait du
dynamique.
23
Déroulez la fenêtre pour arriver à « Synchronisation de l’enregistrement
DNS ». Vous allez lui donner un nom au périphérique. Dans notre exemple,
nous allons l’appeler teststagiaire. On va ensuite sélectionner dans les menus
déroulants :
- une Zone de recherche directe : chu-brest.fr,
- un Serveur de recherche directe : xxxxxxxx.chu-brest.fr,
- une Zone de recherche inversée : 10.in-addr.arpa (peut changer en
fonction de l’adresse IP),
- un Serveur de recherche inversée : xxxxxxxx.chu-brest.fr.
Cochez la case « Créer automatiquement des enregistrements DNS pour cette
adresse IP ».
Dès qu’on a fini de rentrer toutes les informations pour la réservation de
l’adresse IP, que ce soit pour la configuration de base et pour l’enregistrement
DNS, cliquez sur Appliquer.
24
Après avoir cliqué sur Appliquer, IPAM va enregistrer l’adresse IP dans
l’inventaire et créer une réservation DNS. Si tout se passe bien, les statuts de
chaque tâche devraient afficher Opération réussie. Cliquez sur OK pour
terminer l’enregistrement. S’il y a une erreur, fermer le bandeau rouge en
cliquant sur la croix et regardez dans Détails où se trouve l’erreur. L’erreur
qu’on peut rencontrer est « Opération non autorisée. L’utilisateur connecté
n’a pas le privilège correspondant ».
25
b) Géré par DHCP (IP Dynamique) Sur la console IPAM, allez dans ESPACE D’ADRESSAGE IP, puis dans Blocs
d’adresse IP.
Sur la partie droite, on va filtrer le résultat. Dans le menu déroulant, à côté
d’Affichage actuel, choisir Plages d’adresses IP.
Dans l’outil de recherche « Filtrer », on peut entrer l’adresse IP du réseau où on
veut attribuer une adresse IP. Dans les captures d’écrans ci-dessous, on va
réserver une adresse IP sur le réseau 10.10.8.0/22.
Faites un clic droit sur le réseau et choisissez Rechercher et attribuer une
adresse IP disponible…
Sur la nouvelle fenêtre qui apparait, l’ajout va se faire en trois parties, la
configuration de base, la réservation DHCP et l’enregistrement DNS. IPAM va
26
rechercher une adresse IP disponible en envoyant un ping.. Deux options
s’offre à nous :
- s’il n’y a aucune réponse du ping, c’est que l’adresse IP est disponible. On
peut donc passer à la suite.
- s’il y a une réponse du ping, alors, il faut cliquer sur Recherche suivante
pour pouvoir trouver une adresse IP disponible.
Ici, IPAM nous propose l’adresse IP 10.10.8.31 et le ping ne répond pas et le
DNS ne trouve pas d’enregistrement pour cette adresse IP. On va pouvoir
passer à la configuration, à la réservation DHCP et à l’enregistrement DNS.
En déroulant la fenêtre, on arrive sur la partie « Configuration de base ».
Renseignez les mêmes champs vides que pour l’IP statique :
- Adresse IP : Adresse disponible,
- Adresse MAC : (si on connait l’adresse MAC de la machine),
- Gérer par le service : MS DHCP,
- Instance du service : xxxxxxxxxx.chu-brest.fr,
- Type de périphérique : Hôte (à modifier en fonction de la machine),
- Type d’attribution : Dynamique,
- Date d’attribution + Date d’expiration : optionnel
- Description : (si besoin).
Maintenant que la configuration de base est terminée, on va passer à la
réservation DHCP.
27
Déroulez la fenêtre pour arriver à « Synchronisation de la réservation DHCP ».
Cochez « Associer une adresse MAC à l’ID du client ». Il va récupérer l’adresse
MAC que vous avez entré précédemment.
Remplissez ensuite les éléments suivants :
Nom du serveur de réservation : xxxxxxxx.chu-brest.fr
Nom de l’étendue de réservation (52-CHU-22 dans notre exemple) +
Détails de l’étendue de réservation (10.10.8.0 dans notre exemple)
(remplis automatiquement).
Nom de la réservation : teststagiaire (dans l’exemple)
Type de réservation : DHCP
Description de la réservation : (pas obligé)
Mettre à jour « Géré par le service » et « Instance du service » avec les
détails du serveur de réservations et Créer automatiquement une
réservation DHCP pour cette adresse IP : cochées automatiquement.
Une fois que les paramètres pour la réservation DHCP sont entrés, on va
terminer par l’enregistrement DNS.
Déroulez la fenêtre pour arriver à « Synchronisation de l’enregistrement
DNS ». Vous allez lui donner un nom au périphérique. Dans notre exemple,
nous allons l’appeler teststagiaire. On va ensuite sélectionner dans les menus
déroulants :
28
- une Zone de recherche directe : chu-brest.fr,
- un Serveur de recherche directe : xxxxxxxxx.chu-brest.fr,
- une Zone de recherche inversée : 10.in-addr.arpa (peut changer en
fonction de l’adresse IP),
- un Serveur de recherche inversée : xxxxxxxxx.chu-brest.fr.
Cochez la case « Créer automatiquement des enregistrements DNS pour cette
adresse IP ».
Dès qu’on a fini de rentrer toutes les informations pour la réservation de
l’adresse IP, que ce soit pour les configurations de base, la réservation DHCP et
l’enregistrement DNS, cliquez sur Appliquer.
Après avoir cliqué sur Appliquer, IPAM va enregistrer l’adresse IP dans
l’inventaire, créer la réservation DHCP et créer une réservation DNS. Si tout se
passe bien, les statuts de chaque tâche devraient afficher Opération réussie.
Cliquez sur OK pour terminer l’enregistrement. S’il y a une erreur, fermer le
bandeau rouge en cliquant sur la croix et regardez dans Détails où se trouve
l’erreur. Pour nous, la création de notre adresse s’est bien passée.
29
PARTIE 3 :
PROCEDURES POUR L'ADMINISTRATEUR
30
IV) Importer une adresse IP depuis un
fichier CSV a) Création du fichier CSV
Avant de créer un fichier CSV, on va créer un tableur sur Excel avec toutes les
données dont aura besoin. Les noms des colonnes du tableur doivent
correspondre aux noms des colonnes qu’on retrouve sur IPAM (les noms
doivent être en anglais). Dans les captures ci-dessous, nous allons importer des
adresses IP dans le réseau 10.10.4.0/22 qui a pour adresse IP de début
10.10.6.101. Une fois que le tableau est prêt. Vous enregistrez le fichier en
format CSV.
On va maintenant éditer le fichier CSV pour remplacer les points-virgules par
des virgules. Si on remplace les points-virgules, c’est parce que IPAM, ne peut
importer que les fichiers CSV qui ont des points-virgules comme séparateurs
31
b) Importer le fichier CSV Maintenant que le fichier CSV est créé, on va l’importer sur une plage IP.
Sur la console IPAM, allez dans ESPACE D’ADRESSAGE IP, puis dans Blocs
d’adresse IP. Vérifier ensuite qu’à côté d’Affichage actuel, on est bien en Plage
d’adresse IP.
Faites un clic droit sur la plage, qui aura les adresses IP de votre CSV, et cliquez
sur Importer et mettre à jour des adresses IP… . Dans notre cas, c’est dans le
réseau 10.10.4.0/22 qui a pour adresse IP de début 10.10.6.101.
Sur la fenêtre qui s’ouvre, allez dans la barre d’adresse et mettez-le nom de
votre machine avec un \c$ pour atteindre le lecteur C:\ du PC qui contient le
CSV. Rechercher dans vos dossiers l’emplacement du fichier en question. Par
exemple \\Nom_du_pc\c$. Dans, mon cas, il est dans le dossier
\\Nom_du_pc\Partage\STAGIAIRE\doc xxxxxxx. On peut voir qu’à côté du
nom du fichier qu’on va importer, IPAM nous précise bien qu’il veut un fichier
CSV avec des valeurs séparées par des virgules.
32
/!\ Attention. Avant de l’importer, vérifier une dernière fois que votre fichier
contient des virgules pour séparer les valeurs. Une fois vérifié, sélectionnez-le
et cliquez sur Ouvrir.
Une fois qu’il est importé, allez dans Inventaire d’adresses IP pour vérifier que
tout est bien importé et à la bonne place.
33
V) Droit d’accès pour un utilisateur Dans ce tutoriel, nous allons voir comment permettre à un utilisateur de
pouvoir attribuer une adresse IP sur une plage spécifique sans avoir accès aux
autres plages ou zones DNS.
a) Création d’un rôle
Dans la boite de dialogue « Ajouter ou modifier un rôle », donnez un nom à
votre rôle que vous voulez créer, une description (si besoin).
Dans Opérations, rechercher le (ou les) type(s) d’opération(s) que vous voulez
attribuer. Une fois trouvée, développez le (ou les) et choisissez l’opération
précise (ou les opérations). Cliquez sur OK une fois choisis.
Dans notre exemple, nous allons permettre à l’utilisateur de :
- créer ou modifier une réservation DHCP
- créer une adresse IP
- modifier l’adresse IP
34
- créer un enregistrement A (Renvoie une adresse IPv4 pour un nom de
host donné)
- créer un enregistrement PTR (Réalise l'inverse de l'enregistrement A,
donne un nom de host (FQDN) pour une adresse IP.).
Nous lui avons donnée le nom d’Opérateur IPAM CHRU niveau 1, pour notre
exemple.
Image 6 - Ajouter ou modifier un rôle
b) Création d’une étendue Une fois que le rôle est créé, une autre question arrive : Sur quelles entités
IPAM ces opérations peuvent être exécutées ? C’est le rôle de l’étendue
d’accès. Avant de la définir, on va d’abord la créer.
Dans le volet de navigation, cliquez sur CONTRÔLE D’ACCÈS, puis sur Étendues
d’accès.
Faites un clic droit sur Étendues d’accès et cliquez sur Ajouter une étendue
d’accès….
35
Dans la boite de dialogue « Ajouter une étendue d’accès », cliquez sur
Nouveau….
Donnez un nom à votre étendue et une description (si besoin). Puis cliquez sur
Ajouter puis cliquez sur OK.
Pour notre exemple, nous avons créé l’étendue BIOMEDICAL.
Image 7 - Ajouter une étendue d’accès
36
c) Définir l’étendue à une plage IP Maintenant que notre étendue est créée, on va la définir sur notre plage
d’adresse IP.
Dans le volet de navigation, cliquez sur ESPACE D’ADRESSE IP, puis sur Blocs
d’adresses IP.
Dans le menu déroulant, à côté de « Affichage actuel », choisir Plages
d’adresses IP. Faites un clic droit sur une plage et cliquez sur Définir l’étendue
d’accès. Nous avons décidé de mettre notre étendue d’accès sur le réseau
10.10.8.0.
37
Décocher la case Hériter l’étendue d’accès du parent. Sélectionnez l’étendue
d’accès que vous avez créée (BIOMEDICAL dans notre cas) et cliquez sur OK.
d) Création d’une stratégie Maintenant que notre rôle et notre étendue sont créés et que l’étendue est
définie sur une plage, on va pouvoir passer à la stratégie d’accès en répondant
à la dernière question : Qui aura accès à cette plage d’adresse IP pour pouvoir
la manipuler avec les rôles définis précédemment ?
Dans le volet de navigation, cliquez sur CONTRÔLE D’ACCÈS, puis sur Stratégie
d’accès.
Faites un clic droit sur Stratégie d’accès et cliquez sur Ajouter une stratégie
d’accès….
38
Dans la boite de dialogue « Ajouter une stratégie d’accès », cliquez sur Ajouter,
dans Paramètres utilisateurs.
Image 8 - Ajouter une stratégie d’accès
39
Dans la boite de dialogue « Sélectionnez un utilisateur ou un groupe », cliquez
sur Emplacement…(1).
Accédez à l’emplacement où se trouve l’utilisateur (ou le groupe) en question.
Sélectionnez l’emplacement (2) et cliquez sur OK (3).
Dans Entrez le nom de l’objet à sélectionner, tapez le nom du compte de
l’utilisateur (ou du groupe) (4). Cliquez ensuite sur Vérifier les noms avant de
cliquer sur OK (5). Dans notre cas, nous allons mettre la stratégie pour le
groupe GRP-IPAMOpérateurs. Nous avons donc tapé dans Entrez le nom de
l’objet à sélectionner CHU-BREST\GRP-IPAMOpérateurs.
Image 9 - Sélectionnez un utilisateur ou un groupe
Dans Paramètres d’accès, cliquez sur Nouveau….
Dans Sélectionner un rôle, cliquez sur la flèche qui se trouve sur la bande
déroulante pour faire apparaitre la liste des rôles. On peut choisir de
sélectionner soit un des rôles déjà intégrés ou un des rôles créés
précédemment. Nous allons prendre, pour notre exemple, le rôle Opérateur
IPAM CHRU niveau 1.
40
Une fois choisit, nous allons sélectionner l’étendue créée précédemment
(BIOMEDICAL). Cliquez ensuite sur Ajouter un paramètre.
Si vous voulez ajouter un rôle supplémentaire, cliquez sur Appliquer et répéter
l’étape précédemment.
Cliquez ensuite sur OK pour appliquer tous les rôles.
Une fois créé, votre utilisateur aura seulement accès aux entités IPAM que vous
avez défini. S’il essaye d’enregistrer une adresse IP sur un autre réseau IP que
celui qui lui a été donnée, il recevra un message d’erreur après avoir entré les
informations pour une adresse IP : « Opération non autorisée. L’utilisateur
connecté n’a pas le privilège correspondant ».
41
VI) Migration de la base de donnée
interne IPAM vers le serveur SQL
Lorsque vous installez IPAM, vous avez la possibilité de choisir si vous souhaitez utiliser WID ou une instance SQL. Normalement, lorsque vous déployez IPAM, vous choisissez l'option la plus simple, une base de données interne Windows intégrée. Une fois que vous avez déplacé la base de données sur le serveur SQL, il n’est plus possible de la ramener de la base de données interne à la base de données Windows. Il s’agit donc d’une opération à sens unique; il est donc important d’avoir une sauvegarde sur WID avant de la déplacer vers SQL.
Pour commencer, nous allons aller dans l’Active Directory. Nous allons créer un nouveau groupe dans l’AD. Dans notre exemple on va appeler le groupe GRP-IPAMSRV. On va ajoutez nos serveurs IPAM dans le groupe que nous venons de créer. Dans mon cas, nous avons un seul serveur IPAM à ajouter au groupe. Une fois le serveur ajouté au groupe, on va le redémarrer. Nous allons maintenant configure notre serveur SQL. On va vérifier si TCP/IP est activé sous Protocoles client. L'installation de SQL Server 2017 active cette option par défaut, mais activé-le pour vous en assurer, surtout si vous utilisez un serveur SQL existant. Cliquez sur Protocoles pour IPAM et assurez-vous que le protocole TCP/IP est activé. Maintenant, on va s’assurer que le port n’est pas bloqué par le pare-feu Ajouter une nouvelle règle SQL IPAM avec le port utilisé par le SRV IPAM pour se connecter au SRV SQL à la liste des exceptions pour autoriser tout le trafic entrant. Le port que nous utilisons est 1433. On va se connecter à notre serveur SQL en allant sur SQL Management Studio. Développer Sécurité. Faites un clic droit sur Connexion -> Nouvelle connexion.
42
Dans Général, Cliquez sur Rechercher. Sur la fenêtre qui vient de s’ouvrir, on va modifier les types d’objet. Cliquez sur Types d’objets et cliquez sur Groupe pour le rajouter. Vous pouvez décocher les autres et ne garder que Groupe. Dans Entrer le nom de l’objet à sélectionner, tapez le nom du groupe où se trouvent les serveurs. Dans notre exemple, on va taper chu-brest\GRP-IPAMSRV. Une fois fais, cliquez sur OK. Dans Rôle, cocher dbcreator. Nous venons d’accorder au groupe GRP-IPAMSRV le droit de créer des bases de données. Maintenant que nous avons créé un groupe pour nos serveur IPAM et ajouter une nouvelle connexion sur SQL Management Studio, on va migrer notre base de donnée IPAM sur le serveur SQL. Tout d’abord, ouvrez PowerShell en tant qu’administrateur. Saisissez la commande Get-IpamDatabase. Cette commande nous montre que nous utilisons WID pour notre base de données.
Saisissez ensuite la commande suivante : Move-IpamDatabase -databaseServer [adresse_server_sql] -databaseName [nom_base_de_donnée] -databasePort [] -databaseAuthType [Windows ou SQL] Appuyez sur Entrée. Un message d’avertissement arrive. Cliquez sur O pour accepter. Patienter jusqu'à la fin de la migration. Re-saisissez la commande Get-IpamDatabase. On voit maintenant que la base de données est sur notre serveur SQL. Retourner sur SQL Management Studio. Cliquez sur Actualiser pour voir la nouvelle base de données dans Base de données.
43
Explication des paramètres requis pour la commande Move-IpamDatabase
-DatabaseServer : Nom FQDN ou adresse IP du serveur de Base de Données
-DatabaseName : Nom de la base de données sur le server SQL
-DatabasePort : Port utilisé par le serveur IPAM pour se connecter au serveur
SQL
-DatabaseAuthType : Type d’authentification à utiliser pour se connecter au PC
qui utilise SQL Server [SQL (utilise un compte de BDD) ou Windows (compte de
PC qui utilise le serveur IPAM)]
Source :
- https://translate.google.com/translate?hl=fr&sl=en&tl=fr&u=https%3A%2F%2Fnedi
mmehic.org%2F2017%2F06%2F26%2Finstall-and-configure-ip-address-management-
ipam-2016-part-4%2F
- https://docs.microsoft.com/en-us/powershell/module/ipamserver/move-
ipamdatabase?view=win10-ps
44
VII) Enregistrer une ressource DNS
Sur la console IPAM, allez dans SURVEILLER ET GÉRER, puis Zones DNS.
Sur la partie droite, faites un clic droit sur votre zone, puis sur Ajouter
enregistrement de ressource DNS… .
Une nouvelle fenêtre s’ouvre. Dans Serveur DNS, IPAM met par défaut le
premier serveur. Pour changer le serveur DNS (si besoin), cliquez sur la liste
déroulante et choisissez un autre serveur (si vous en avez plusieurs). Nous
allons maintenant ajouter un nouvel enregistrement DNS. Cliquez sur Nouveau.
45
Dans Type d’enregistrement de ressource, cliquez sur la liste déroulante et
choisissez votre type parmi la liste proposée. Dans notre cas, nous allons choisir
le A.
Dans Nom, donnez le nom de votre enregistrement. Dans notre exemple, nous
allons mettre teststagiaire. Le nom de domaine complet (FQDN) aura le nom de
votre enregistrement plus le nom de la zone (teststagiaire.chu-brest.fr dans
notre exemple). Donnez une adresse IP à votre enregistrement (10.10.8.39
dans notre exemple). Cocher la case Créer un enregistrement de pointeur
(PTR) associé. Pour les deux autres cases, c’est vous qui décidez. Dans notre
cas, on ne va les cocher. Vous pouvez aussi donner une durée de vie.
Une fois que vous avez remplis les cases vides, cliquez sur Ajouter un
enregistrement de ressource.
Vous pouvez ajouter d’autres enregistrements. Cliquez sur Nouveau et répété
l’étape précédente. Une fois fait, cliquez sur Appliquer, puis sur OK.
46
Vous pouvez voir la liste des enregistrements dans la zone DNS. Pour cela,
rester dans Zones DNS puis, en bas à gauche, cliquez sur l’icône Arborescence.
Développer Recherche Directe et cliquez sur votre zone. Ici, on va cliquer sur
chu-brest.fr.
On peut voir sur la partie de droite, la liste des enregistrements. Si vous voyez
le nom de vos serveurs, votre Affichage actuel est positionné sur Serveur DNS.
Cliquez sur le menu déroulant et cliquez sur Enregistrement de ressource.
47
VIII) Ajouter un sous-réseau et une plage
d’adresse IP
a) Ajouter un sous-réseau
Sur la console IPAM, allez dans ESPACE D’ADRESSAGE IP, puis dans Blocs
d’adresses IP.
Sur la partie droite, cliquez sur Tâches puis sur Ajouter un sous-réseau
d’adresse IP… .
Sur la nouvelle fenêtre qui apparait, on va ajouter un sous-réseau avant
d’ajouter notre plage. Renseignez les champs vides suivants :
- Nom : nom du sous-réseau
- ID réseau : IP du réseau
- Longueur du préfixe (0 – 32) : déterminer par l’IP du réseau (modifiable)
- ID de VLAN : (si besoin)
- Description : (si besoin).
Après avoir noté les informations précédentes, cliquez sur Appliquer puis sur
OK.
48
b) Ajouter une plage d’adresse IP
Sur la console IPAM, allez dans ESPACE D’ADRESSAGE IP, puis dans Blocs
d’adresses IP.
Sur la partie droite, cliquez sur Tâches puis sur Ajouter un sous-réseau
d’adresse IP… .
Sur la nouvelle fenêtre qui apparait, on va ajouter une plage d’adresse IP avec
le sous-réseau qu’on a créé précédemment. Renseignez les champs vides
suivants :
- ID réseau : IP du sous-réseau créé précédemment,
- Longueur du préfixe (0 – 32) : celui du sous-réseau,
- Masque de sous-réseau : à modifier (si besoin),
Si on a oublié de créer le sous-réseau, on peut cocher la case « Créer
automatiquement un sous-réseau d’adresses IP ».
- Adresse IP de début : xxx.xxx.xxx.xxx
- Adresse IP de fin : xxx.xxx.xxx.xxx
- Géré par le service : IPAM ou DHCP
- Instance du service : en fonction du choix dans Géré par le service
- Type d’attribution : Statique ou dynamique
- Description : (si besoin)
Après avoir noté ces informations, cliquez sur Appliquer puis sur OK.
49
IX) Créer une étendue DHCP Sur la console IPAM, allez dans SURVEILLER ET GÉRER, puis Serveur DHCP et
DNS.
Sur la partie droite, faites un clic droit sur votre serveur DHCP, puis sur Créer
une étendue DHCP… .
Vous devez remplir les informations nécessaires tels que :
- Nom de l’étendue
- Adresse IP de début
- Adresse IP de fin
- Masque de sous-réseau
- …
Une fois les informations remplies, cliquez sur Appliquer, puis sur OK.
50
On peut voir notre étendue dans Etendue DHCP.
On peut aussi vérifier sur notre serveur DHCP que l’étendue qu’on a créée
apparait bien.
51
FIN
Recommended