Windows Server 2016 : les nouveautés IPAM

La prochaine version de Windows Server apporte trois améliorations à la gestion des adresses IP.

La prochaine version de Windows Server renforce certaines fonctionnalités et en introduit de nouvelles. Parmi les caractéristiques que Microsoft améliore, se trouve la gestion des adresses IP, ou IPAM (IP Address Management). Malheureusement, les mises à jour que Microsoft a apportées à l'IPAM ne sont pas disponibles dans la version d'évaluation technique. Toutefois, le géant informatique les recense ici.

Les améliorations programmées par Microsoft pour l'IPAM de Windows Server se répartissent en trois catégories principales. La première porte sur la gestion DNS. Dans Windows Server 2012 R2, la prise en charge de la gestion DNS au niveau IPAM était pratiquement inexistante. Les administrateurs qui avaient besoin d'une fonction de gestion DNS devaient jusqu'alors quitter la console IPAM et ouvrir le Gestionnaire DNS.

Microsoft

Il va sans dire qu'une amélioration des capacités de gestion DNS de l'IPAM dans la prochaine version de Windows Server sera particulièrement bienvenue. L'IPAM prendra en charge la détection des serveurs DNS dans une forêt Active Directory. Plus important, il sera possible d'effectuer avec la console IPAM les mêmes types de tâches d'administration qu'avec le Gestionnaire DNS.

Par exemple, les administrateurs seront à même de créer, de modifier et de supprimer des zones et des enregistrements DNS.

Parallèlement, Microsoft fournit une gestion DDI (DNS + DHCP + adresse IP) intégrée. Reste à voir à quoi ressemblera cette intégration au final, mais Microsoft nous donne déjà quelques indices.

Selon le géant informatique, l'IPAM effectuera une collecte des enregistrements de ressources DNS. Ce faisant, la fonction collectera les enregistrements PTR pour toute zone de recherche inversée DNS existante. Si une zone de recherche inversée est identifiée comme mappée sur une plage d'adresses IP, l'IPAM créera des enregistrements d'adresses IP pour tous les enregistrements PTR au sein de cette zone. Si une adresse IP est déjà affectée à l'enregistrement PTR, cette adresse existante est alors associée à l'enregistrement PTR au sein de l'IPAM.

De même, si un administrateur utilise la console IPAM pour créer un enregistrement PTR au sein d'une zone de recherche inversée, l'IPAM mettra à jour l'inventaire des adresses IP, et l'enregistrement PTR sera mappé sur l'adresse IP lors de la prochaine collecte d'enregistrements DNS.

La troisième catégorie d'améliorations que Microsoft apporte à la prochaine génération de l'IPAM Windows Server porte sur la gestion des adresses IP proprement dite. Trois nouvelles fonctions entrent dans cette catégorie.

La première est la prise en charge des sous-réseaux /31, /32 et /128. Bien que ces sous-réseaux particuliers ne s'utilisent pas pour des affectations d'adresses générales, ils n'en occupent pas moins une véritable place. Le sous-réseau /32, par exemple, est utile lorsque vous utilisez le protocole IPv4 et devez configurer un commutateur réseau avec une adresse de bouclage. De même, le sous-réseau /31 prévoit deux adresses. Il est utile pour les liaisons de point à point au sein d'un même datacenter.

Ensuite, sur la liste des améliorations figure l'ajout d'un cmdlet PowerShell nommé Find-IpamFreeSubnet. Ce cmdlet est conçu pour aider l'administrateur à rechercher une liste de sous-réseaux disponibles pour affectation. Il suffit à l'administrateur de fournir le bloc IP, la longueur de préfixe et le nombre de sous-réseaux nécessaires. Notons que ce cmdlet PowerShell ne crée pas de sous-réseaux à proprement parler mais rapporte plutôt leur disponibilité. Les sous-réseaux se créent avec le cmdlet Add-IpamSubnet.

Enfin, la troisième fonctionnalité IPAM de Windows Server consiste en un autre cmdlet PowerShell. Celui-ci se nomme Find-IpamFreeRange. Il est conçu pour aider les administrateurs à localiser des plages d'adresses IP libres au sein d'un sous-réseau. L'administrateur fournit le sous-réseau, et le nombre d'adresses et de plages d'adresses nécessaires. La commande recherche alors dans le sous-réseau une série continue d'adresses IP disponibles répondant aux critères demandés. N'oubliez pas que ce cmdlet ne crée aucune plage d'adresses IP à proprement parler ; il indique simplement la possibilité de créer la plage sollicitée. Les plages se créent avec le cmdlet Add-IpamRange.

Pour approfondir sur Windows