Pour tester cela j'ai monté un lab avec 2 contrôleurs de domaine, 2 serveurs DHCP, 1 serveur IPAM et 1 serveur pour manager tout le lab.
Je vais pas vous montrer l'installation de la feature en elle-même puisque je n'ai pas fait de capture de ces étapes. Ce qu'il faut retenir de l'installation c'est la création de 3 GPO liées au niveau du domaine pour configurer les serveurs managés par IPAM.
On retrouve 5 grandes parties dans cette console :
- Overview
- Server Inventory
- IP Address Space
- Monitor and Manage
- Event Catalog
La partie "OVERVIEW" vous permet de configurer IPAM et de procéder à la découverte des serveurs pouvant être monitorés par IPAM mais aussi de récupérer les informations sur les serveurs qui sont déjà managés par IPAM
La partie "SERVER INVENTORY" regroupe tous les serveurs managés ou pouvant être managés par IPAM. On peut voir ici que mes 2 DC et 1 serveur DHCP sont actuellement managés par IPAM.
La partie "IP ADDRESS SPACE" va centraliser toutes les informations concernant les adresses IP
Enfin la partie "EVENT CATALOG" qui centralise tous les événements concernant IPAM et DHCP.
Voyons maintenant la partie "IP ADDRESS SPACE" pour voir quelles informations IPAM ont été collectées sur mes 3 serveurs managés.
On peut voir les 3 blocs d'adresses IP correspondants à mes 3 scopes DHCP de mon 1er serveur DHCP. Ceux-ci sont vides pour le moment, on va donc alimenter un des scopes DHCP en faisant des réservations. Pour cela on va utiliser une des nouvelles cmdlets Powershell et créer 90 réservations dans le scope 172.16.20.0
Maintenant que les réservations ont été créées, on va lancer la collecte d'informations sur les serveurs managés.
On retourne maintenant dans la partie "IP ADDRESS RANGE" et on peut voir que le bloc d'adresses IP du scope 172.16.20.0 est utilisé à 37 %
On peut voir aussi au niveau des événements la création des 90 réservations :
On va maintenant ajouter le second serveur DHCP. Celui-ci ne remonte pas encore dans la console car aucun scope DHCP n'est configuré dessus. Plutôt que de créer un nouveau scope, on va mettre en place la fonctionnalité de Failover sur un des 3 scopes DHCP déjà existants.
On va maintenant relancer la découverte des serveurs :
Une fois la découverte terminée, on se rend dans la partie "SERVER INVENTORY" :
Le second serveur DHCP a bien été découvert mais il n'est pas encore managé dans IPAM. Pour cela on va devoir faire 2 choses, le mettre en statut "Managed" puis faire appliquer la GPO créée à l'installation d'IPAM.
On commence par changer le statut du serveur :
Le serveur est maintenant managé mais l'accès à IPAM est toujours bloqué.
Un rapide gpupdate sur le serveur et celui-ci est désormais managé par IPAM.
Un rapide coup d'oeil du côté des GPO pour IPAM, les 3 GPO créées à l'installation.
Les GPO ne s'appliquent qu'aux serveurs qui sont managés par IPAM :
Maintenant que mon second serveur est managé, voyons comment est vu le DHCP Failover par IPAM.
Après une rapide recherche dans l'UTG d'IPAM (UTG IPAM) il apparait que le DHCP Failover n'est pas encore géré dans la version Beta de Windows 8 Server.
IPAM apparait comme une fonctionnalité très intéressante et "assez simple" à mettre en place.
Aucun commentaire:
Enregistrer un commentaire