Configuration d’IPAM et de la découverte de serveurs
Sommaire
Configurer le serveur IPAM
Dans cette partie, nous allons voir comment configurer le serveur IPAM et les serveurs DHCP pour que celui-ci récupère les informations d’adressage de l’organisation
Retourner sur le gestionnaire de serveur, l’administration d’IPAM est accessible par le menu à gauche 1, cliquer dessus.
Sur la nouvelle page, cliquer sur Configurer le serveur IPAM 1 pour lancer l’assistant.
La première page de l’assistant explique les informations qu’IPAM peut collecter et la manière utilisée. Cliquer sur Suivant 1.
Configurer la base : si besoin modifier le chemin de stockage de la base de données IPAM A et cliquer sur Suivant 1.
IPAM ne fonctionne pas avec une base SQL Express.
Choisir l’approvisionnement : sélectionner l’option Basée sur une stratégie de groupe 1, indiquer le préfixe pour les GPO 2 et cliquer sur Suivant 3.
Résumé : confirmer la configuration en cliquant sur Appliquer 1.
Patienter pendant que l’assistant appliquer la configuration …
Quitter l’assistant en cliquant sur le bouton Fermer 1.
Depuis le gestionnaire de serveur, on peut voir que l’action est terminée ainsi que la date où celle-ci a été effectuée 1.
Ouvrir une invite de commande PowerShell en mode administrateur et entrer la commande ci-après pour créer les GPO :
Invoke-IpamGpoProvisioning -domain rdr-it.intra -gpoprefixname IPAM -Ipamserverfqdn lab-ipamOuvrir une session sur un contrôleur de domaine, lancer la console MMC Gestion de stratégie de groupe et vérifier la création des 3 GPO.
Configurer la découverte de serveurs
Retourner sur le gestionnaire de serveur et cliquer sur Configurer la découverte de serveur 1.
Sélectionner le domaine 1 et cliquer sur Ajouter 2.
Sélectionner les rôles à inventorier A puis cliquer sur OK 1.
La configuration est terminée, on voit le nombre de domaine géré 1 et la liste des tâches planifiées 2.
Maintenant que le service IPAM est configuré et fonctionnel, nous allons voir comment alimenter la base de données avec les serveurs de l’organisation.
Gérer des serveurs depuis IPAM
Depuis la vue d’ensemble d’IPAM, cliquer sur Démarrer la découverte de serveurs 1.
Un bandeau jaune s’affiche dans l’encart, patienter pendant l’exécution de la tâche. Il est possible d’avoir plus d’information en cliquant sur Autres… A.
Détail des tâches …
Une fois la tâche terminée, cliquer sur Sélectionner ou ajouter des serveurs à gérer et vérifier l’accès IPAM 1.
Depuis cette vue s’affiche les serveurs découvert par le service IPAM, pour le moment ils sont juste inventorier dans la console.
Faire un clic droit sur un serveur à gérer et cliquer sur Modifier le serveur… 1.
Modifier le Champ Etat de la gérabilité à Géré 1 puis cliquer sur OK 2.
De retour à la liste des serveurs, on voit que l’Etat de facilité de gestion est passé à « Géré » mais l’accès à IPAM est toujours bloqué 1. Ceci est dû au fait que le serveur n’a toujours pas appliqué les GPO.
Toujours sur le serveur IPAM, ouvrir une fenêtre PowerShell en Administrateur et entrer les commandes ci-dessous afin de forcer la mise à jour des stratégies de groupe.
Enter-PSSession nom-fqdn-du-serveur-modifier-dans-IPAM
gpupdate
exitPatienter un moment (30min à 1H), le temps que le serveur se mette à jours que les informations soient remontées. Actualiser régulièrement le gestionnaire de tâche pour vérifier le changement d’état du serveur.
Répéter les opérations pour l’ensemble des serveurs dont les informations doivent être présentes dans la base de données IPAM.
Quand les serveurs sont débloqués, ils s’affichent comme ci-dessous, pour que les données soient disponible dans IPAM, l’état de la récupération de données doit être « Terminé ».
Maintenant que les services IPÄM sont capables de remonter les informations du réseau, nous allons voir un aperçu des actions possibles.