„Nur nicht den Überblick verlieren.“ Das ist jedoch meist leichter gesagt als getan. Besonders in Zeiten in denen Netzwerke rasant wachsen, bedingt dadurch, dass immer mehr Geräte und Maschinen Netzwerkfähig sind und virtualisierte Umgebungen zunehmen. Einer der wichtigen Aufgaben eines Admins ist es dafür zu sorgen, dass jedes Gerät eine eindeutige IP-Adresse erhält. Dazu gehört es den Überblick über den IP-Adressraum zu behalten, doch wie behalte ich den Überblick? Die Auflistung der IP-Adressen in einer Excel-Tabelle ist in vielen IT-Abteilungen ein gängiges Hilfsmittel, jedoch ist diese Variante sehr zeitraubend und kann auch schnell unübersichtlich werden. Viele erledigen die Verwaltungsarbeit auch über den Einsatz von DNS- und DHCP Server im Unternehmensnetzwerk.

 

Hier kann nun eine Technik namens IPAM (Internet Protocoll Address Management) bei der Verwaltung und Überwachung des IP-Adressraums helfen. Unter anderem kann IPAM folgende Informationen bereitstellen:

  • IPAM ermittelt automatisch DHCP- und DNS-Server sowie Domänen-Controller und überwacht dessen Verfügbarkeit. Über IPAM können dann entsprechend DHCP- und DNS-Server zentral aktiviert, deaktiviert als auch dynamische Adressbereiche verwaltet werden.
  • IPAM gibt Auskunft darüber, wie viel freier Adressraum im jeweiligem Netzwerk aktuell noch zur Verfügung steht.
  • Über IPAM kann festgestellt werden, welche Sub-Netze im Gebrauch sind und wie groß diese Abschnitte sind.
  • Es werden auch die Hostnamen und die jeweilige Hardware welche unter der IP-Adresse läuft ermittelt.

IPAM ist seit dem Windows Server 2012 auch Bestandteil des Windows Servers und steht als Feature zur Verfügung. IPAM kann jedoch nur auf Windows 2012 Betriebssystemen und neuer betrieben werden. Bei älteren Versionen wie z.B. Windows Server 2008 ist eine Installation nicht möglich, was nicht heißt das diese nicht über IPAM verwaltet werden können. Man hat die Möglichkeit auch mehrere Domänencontroller, DHCP, DNS, Netzwerkrichtlinien-Server (auch auf Windows Server 2008 Basis) hinzuzufügen und zentral zu verwalten. Andere Server als auch Netzwerkgeräte wie Drucker, Switches oder Router können nicht erfasst werden.

 

IPAM Windows Feature Installation

IPAM wird mit den neueren Windows Server Betriebssystemen auch mit weiterentwickelt, so ist es nun seit Windows Server 2016 möglich nicht nur DNS und DHCP-Server aus der eigenen Active-Directory-Gesamtstruktur zu erfassen, sondern nun auch aus anderen AD-Gesamtstrukturen (sofern eine bidirektionale Vertrauensstellung gegeben ist). Mit Windows Server 2016 wurde ebenfalls die Verwaltung von IPAM mittels Powershell erweitert. Eine Übersicht findet man im Microsoft TechNet unter folgender URL: https://technet.microsoft.com/de-de/library/jj553807(v=wps.630).aspx

 

IPAM – einfache Auflistung der belegten IPs als Liste

Gespeichert werden die gesammelten Daten standardmäßig in einer internen Windows Datenbank (Windows Internal Database – WID), ab Windows Server 2012R2 ist es jedoch nun auch möglich die Microsoft SQL Datenbank einzusetzen. In der Datenbank werden Daten wie An- und Abmeldeinformationen der Nutzer, MAC-Adressen sowie die Leases der IP-Adressen (laut Microsoft bis zu 100.000 Nutzer) für einen Zeitraum von drei Jahre abgespeichert.

Um nun einen IPAM Server im eigenen Netzwerk zu installieren gilt es ein paar Dinge zu beachten.

  • IPAM kann aktuell nur auf Windows Server 2012 Systemen und neuer installiert werden
  • Der Server auf dem IPAM installiert wird muss Mitglied einer Domäne sein
  • Die Installation auf einem Domänencontroller ist nicht möglich

Da die Installation und Konfiguration von IPAM eine gewisse Komplexität mit sich bringt, empfiehlt es sich diese ordentlich vorzubereiten. Gerne unterstützen wir Sie bei der Vorbereitung und Installation von IPAM, wenden Sie sich bei Interesse gern an den abtis Vertrieb.

 

Redakt.: Ray-Jan Singrin