Serveur IPAM - HackMD

--- title: Serveur IPAM --- ###### tags: `IEF2I` Rapport de cours: Mise en place du service IPAM Classe ASR 11 BIS Mr Fernandez Nicolas ## Introduction IPAM (IP Address Manager) est une fonctionnalité intégrée à Windows Server, qui permet de mettre en place un outil pour administrateur et analyser les étendues DHCP et avoir une base d’adresse IP au sein d’un réseau informatique. Dans un environnement serveur où plusieurs serveurs DHCP Windows sont en service, IPAM permet d’avoir une interface unique pour gérer l’ensemble des serveurs. ### notre infrastructure ![](https://i.imgur.com/b6MYhWb.png) ## Installation du service IPAM sur SRV-04 Cliquer sur **suivant** ![](https://i.imgur.com/BmWk0yY.png) Sélectionner **Installation basée sur un rôle ou une fonctionnalité** ![](https://i.imgur.com/dDk823p.png) Cliquer sur **suivant** ![](https://i.imgur.com/MvhNggp.png) Sélectionner **Serveur de gestions des adresses IP (IPAM)** ![](https://i.imgur.com/muyOrvB.png) Cliquer sur **Redémarrer** et attendre la finalisation de l'installation ![](https://i.imgur.com/jR5DgNh.png) Rédemarrer La fonctionnalité a été installé ; il y a bien un noeud IPAM ![](https://i.imgur.com/9UAbhRz.png) ## Configuration du serveur IPAM Cliquer sur **Configurer le serveur IPAM** ![](https://i.imgur.com/S0SByJp.png) cliquer sur **suivant** ![](https://i.imgur.com/E9GdzTg.png) Nous allons configurer la base de donnée qui va collecter les données et les données de configuration IPAM. Dans une environnement de LAB la base de données interne Windows (WID) sera utilisée. Dans un environnement de production, une base de donnée SQL est nécessaire. ![](https://i.imgur.com/S6XXFdG.png) Choisir la méthode d'approvisionnement:**Basée sur une stratégie de groupe** ![](https://i.imgur.com/NPoLQjq.png) Cliquer sur **Appliquer** ![](https://i.imgur.com/G0qfV6I.png) L'approvisionnement s'est bien effectué ![](https://i.imgur.com/oeAZaGh.png) Cliquer sur **Fermer** ## Configurer la découverte des serveurs ![](https://i.imgur.com/iPpRWhh.png) Cliquer sur le bouton **obtenir les fôrets** ![](https://i.imgur.com/akQG8PH.png) Cliquer sur **OK** puis sur le bouton **actualiser** ![](https://i.imgur.com/jJYTj1c.png) ![](https://i.imgur.com/VMIhXK5.png) Cliquer de nouveau sur **Configurer la découverte de serveurs** ![](https://i.imgur.com/rdCHJo2.png) Notre forêts est découverte ![](https://i.imgur.com/vObQJTm.png) Cliquer sur le bouton **ajouter**, laisser les rôles Contrôleur de domain, Serveur DHCP, Serveur DNS et cliquer sur **OK** ![](https://i.imgur.com/4yw65oN.png) Cliquer ensuite sur **Démarrer la découverte de serveurs** ![](https://i.imgur.com/LdvHU9i.png) Attendre la fin de la découverte. ![](https://i.imgur.com/GVGOriR.png) Cliquer maintenant sur **Sélectionner ou ajouter des serveurs à gérer et vérifier l'accès Ipam** ![](https://i.imgur.com/U7WYYz9.png) Faire un cliquer droit **actualiser** puis attendre son actualisation ![](https://i.imgur.com/DW0Lgwi.png) Lancer la commande powershell en administrateur & accepter la création des 3 stratégies de groupe. ![](https://i.imgur.com/7R51HdZ.png) Invoke-IpamGpoProvisioning -Domain 'whitewamba.local' -GpoPrefixName 'IPAMWHITEWAMBA' -IpamServerFqdn 'SRV-04.whitewamba.local'-DelegatedGpoUser 'WHITEWAMBA\administrateur' Lancer le gestionnaire de stratégie de groupe ![](https://i.imgur.com/j4Ey9B8.png) 3 stratégies de groupe ont été créées IPAMWHITEWAMBA_DC_NPS IPAMWHITEWAMBA_DHCP IPAMWHITEWAMBA_DNS ![](https://i.imgur.com/hf27XdX.png) Nous pouvons vérifier la stratégie de groupe **IPAMWHITEWAMBA_DHCP** ![](https://i.imgur.com/QqgURjU.png) Nous pouvons la déplacer sur des OU Sur le **Gestionnaire de serveur** faire une clique droit **Modifier le serveur** ![](https://i.imgur.com/w63381B.png) Cliquer sur **Serveur DHCP** puis sur **OK** ![](https://i.imgur.com/pPJhbJ4.png) Forcer l'application des stratégies avec la commande gpupdate /force ![](https://i.imgur.com/SHxjLX2.png) La stratégie a été mise à jour Faire un gpupdate /force sur **SRV-03** et **PAR-DC01** Nous allons ajouter d'autres serveurs au gestionnaire de serveur IPAM, cliquer sur **Tâches**, **ajouter un serveur** ![](https://i.imgur.com/26b0bxu.png) SRV-03 ![](https://i.imgur.com/jaL6sAL.png) PAR-DC01, Etat de gérabilité: géré ![](https://i.imgur.com/9ZRywTV.png) Le temps de mise à jour de la GPO est long 30min/1h ![](https://i.imgur.com/w5nSvHv.png) Dans Espace d'adressage IP, cliquer sur **Blocs d'adresse IP** puis dans le menu IPV4, selectrionner **Espace d'adressage Privé** ![](https://i.imgur.com/KioWtfC.png) ![](https://i.imgur.com/gu5zVjW.png) Faire une clique droit sur le plage d'adresse à distribuer ![](https://i.imgur.com/cBKn0xX.png) Cliquer sur **Rechercher et attribuer une adresse ip disponible** Une adresse est disponible dans notre plage ![](https://i.imgur.com/vWQWafp.png) Cliquer sur configuration de base: Ajouter l'adresse mac d'un windows afin de lui attribuer l'ip ![](https://i.imgur.com/76a0OoZ.png) ![](https://i.imgur.com/px95PNU.png) Dans réservation DHCP ajouter en nom de l'étendue de réservation PAR-DC01 ![](https://i.imgur.com/aIYtXEu.png) Dans Enregistrement DNS Nom du périphéque W1002 Zone de recherche direct: whitewamba.local Serveir de recherche directe: PAR-DC01.whitewamba.local zone de recherche inversée: 0.168.192.in-addr.arpa cocher la case **Créer automatiquement des enregistrements DNS** Appliquer ![](https://i.imgur.com/X05MdqG.png) Afficher les adresses ip dans ** Bloc d'adresse IP** ![](https://i.imgur.com/Mr9V3mH.png) Lancer la console DHCP et ajouter les 2 serveurs ![](https://i.imgur.com/7UWZTIs.png) Notre adresse de réservation est bien créée ![](https://i.imgur.com/vHJMe7K.png) Sur notre machine client ![](https://i.imgur.com/BYHBVnH.png) l'ip réservée est bien attribuée. ## Création de la zone DNS via la console IPAM Cliquer sur **appliquer** une fois les champs remplis ![](https://i.imgur.com/e69aUxg.png) Sur SRV-03, la zone DNS a bien été créée ![](https://i.imgur.com/QRk6gDI.png)