Affecter des rôles de serveur et d’administrateur IPAM

  • Article

 

S'applique à: Windows Server 2012 R2, Windows Server 2012

Deux tâches sont décrites dans cette rubrique :

  1. Configuration des rôles de serveur IPAM vous permet de définir des domaines spécifiques et les serveurs qui seront gérés par un serveur IPAM. Un serveur IPAM unique peut exécuter plusieurs fonctions de gestion pour plusieurs domaines. Vous pouvez également limiter un serveur IPAM à des rôles spécifiques ou limiter l’étendue des serveurs à gérer.

  2. Configuration de groupes de sécurité IPAM vous permet de définir le jeu d’autorisations dont disposent les utilisateurs lorsqu’ils accèdent à votre serveur IPAM. Les groupes de sécurité IPAM peuvent être utilisés pour affecter des responsabilités uniques aux administrateurs.

Configuration des rôles de serveur IPAM

Voici certaines des raisons pour lesquelles vous souhaiterez peut-être configurer des rôles de serveur IPAM uniques :

  1. Les serveurs IPAM sont déployés dans l’organisation à l’aide d’une topologie de déploiement hybride ou distribuée.

  2. Plusieurs serveurs IPAM sont déployés sur un seul site.

  3. Un site géré par un serveur IPAM a des contraintes uniques.

  4. Vous développez votre déploiement IPAM.

  5. Vous ajoutez de nouveaux sites ou domaines à votre organisation.

  6. Vous configurez l’étendue de gestion d’un serveur IPAM dans le cadre d’un déploiement par étapes.

Les rôles de serveur IPAM peuvent être affectés par la configuration de l’étendue de la découverte de serveurs et la personnalisation de la facilité de gestion des serveurs. Les serveurs IPAM peuvent également être affectés à des fonctions spécifiques, telles que la gestion de l’espace d’adressage, la gestion de plusieurs serveurs, ou l’audit du réseau à l’aide de groupes de sécurité IPAM. Pour effectuer ces tâches, voir Configurer des rôles de serveur IPAM.

Configuration de groupes de sécurité IPAM

Il est important de définir les tâches pouvant être effectuées par les utilisateurs qui ont accès au serveur IPAM. Cette rubrique présente deux façons de configurer ces autorisations : à l’aide de groupes de sécurité locaux et à l’aide de paramètres de rôle.

Lorsque vous installez le serveur IPAM sur un ordinateur exécutant Windows Server 2012 ou Windows Server 2012 R2, les groupes de sécurité IPAM basés sur les rôles locaux suivants sont créés :

  • Utilisateurs IPAM

  • Administrateurs IPAM MSM

  • Administrateurs IPAM ASM

  • Administrateurs d'audit IPAM IP

  • Administrateurs IPAM

Sur un ordinateur exécutant Windows Server 2012, vous devez utiliser ces groupes de sécurité locaux pour affecter des rôles d’administrateur sur le serveur IPAM. Pour plus d’informations sur ces groupes de sécurité IPAM, voir Serveur IPAM. Pour configurer ces groupes de sécurité, voir Attribuer des rôles d'administrateur.

Sur un ordinateur exécutant Windows Server 2012 R2, vous pouvez également utiliser ces groupes de sécurité locaux pour affecter des rôles d’administrateur. Toutefois, Windows Server 2012 R2 inclut également la possibilité de configurer de nouveaux groupes de sécurité personnalisés. Pour en savoir plus sur cette fonctionnalité, voir Contrôle d’accès. Pour configurer dès maintenant des paramètres d’accès basés sur les rôles, voir Basé sur les rôles de configurer le contrôle d'accès.

Voir aussi

Qu'est-ce qu'IPAM ?