(0) exportieren Drucken
Alle erweitern

IP-Adressverwaltung (IP Address Management, IPAM) (Übersicht)

Veröffentlicht: Februar 2012

Letzte Aktualisierung: April 2014

Betrifft: Windows Server 2012, Windows Server 2012 R2



Dieses Thema enthält allgemeine Informationen zum Feature IPAM-Server (IP Address Management, IPAM) in Windows Server® 2012 und Windows Server 2012 R2. Siehe auch folgende Themen:

IPAM in Windows Server 2012 ist ein neues integriertes Framework zum Erkennen, Überwachen und Verwalten des verwendeten IP-Adressraums in einem Unternehmensnetzwerk. IPAM ermöglicht die Verwaltung und Überwachung von DHCP-Servern (Dynamic Host Configuration-Protokoll) und DNS-Servern (Domain Name System). IPAM enthält Komponenten für:

  • Automatisches Auffinden von IP-Adressinfrastrukturen: IPAM findet Domänencontroller, DHCP-Server und DNS-Server in den von Ihnen ausgewählten Domänen. Sie können die Verwaltung dieser Server durch IPAM aktivieren oder deaktivieren.

  • Benutzerdefinierte Anzeige von IP-Adressbereichen, Berichte und Verwaltung: Die Anzeige von IP-Adressen ist besonders gut anpassbar, und es stehen detaillierte Nachverfolgungs- und Nutzungsdaten zur Verfügung. Der IPv4- und IPv6-Adressbereich wird in Form von IP-Adressblöcken, IP-Adressbereichen und individuellen IP-Adressen organisiert. Den IP-Adressen werden integrierte oder benutzerdefinierte Felder zugewiesen, mit denen der IP-Adressbereich noch weiter in Form hierarchischer, logischer Gruppen organisiert werden kann.

  • Überprüfung von Änderungen an der Serverkonfiguration und Nachverfolgung der Verwendung von IP-Adressen: Für den IPAM-Server und verwaltete DHCP-Server werden Betriebsereignisse angezeigt. IPAM aktiviert zudem die Nachverfolgung von IP-Adressen durch DHCP-Lease-Ereignisse und Benutzeranmeldungsereignisse, die vom Netzwerkrichtlinienserver (Network Policy Server, NPS), den Domänencontrollern und den DHCP-Servern gesammelt werden. Die Nachverfolgung ist nach IP-Adresse, Client-ID, Hostname oder Benutzername möglich.

  • Überwachung und Verwaltung von DHCP- und DNS-Diensten: IPAM aktiviert die automatische Überwachung der Dienstverfügbarkeit für DHCP- und DNS-Server von Microsoft innerhalb der Gesamtstruktur. Die Integrität der DNS-Zone wird angezeigt, und es steht eine detaillierte DHCP-Server- und Bereichsverwaltung über die IPAM-Konsole zur Verfügung.

Ein IPAM-Server ist ein Domänenmitgliedscomputer.

ImportantWichtig
Sie können das IPAM-Feature nicht auf einem Active Directory-Domänencontroller installieren.

Es stehen zwei grundlegende Methoden zur Bereitstellung von IPAM-Servern zur Verfügung:

  1. Verteilt: An jedem Unternehmensstandort wird ein IPAM-Server bereitgestellt.

  2. Zentral: Ein IPAM-Server für ein Unternehmen.

  3. Hybrid: Ein zentraler IPAM-Server, der mit dedizierten IPAM-Servern an jedem Standort bereitgestellt wird.

Im folgenden Beispiel wird die verteilte IPAM-Bereitstellungsmethode mit einem IPAM-Server am Hauptsitz des Unternehmens und weiteren in den einzelnen Niederlassungen dargestellt. Es findet keine Kommunikation oder gemeinsamer Zugriff auf eine Datenbank zwischen verschiedenen IPAM-Servern im Unternehmen statt. Werden mehrere IPAM-Server bereitgestellt, können Sie den Ermittlungsgrad jedes einzelnen IPAM-Servers anpassen oder die Liste der verwalteten Server filtern. Ein einzelner IPAM-Server verwaltet möglicherweise eine bestimmte Domäne oder einen bestimmten Standort, eventuell mit einem zweiten, als Sicherheitsserver konfigurierten IPAM-Server.

IPAM-Architektur

Die IPAM versucht in regelmäßigen Abständen, DNS- und DHCP-Server im Netzwerk zu ermitteln, die innerhalb des von Ihnen festgelegten Suchbereichs liegen. Sie müssen entscheiden, ob diese Server von IPAM verwaltet werden oder nicht. Auf diese Weise können Sie verschiedene Servergruppen auswählen, die von IPAM verwaltet werden oder nicht.

Damit sie von IPAM verwaltet werden können, müssen die Sicherheitseinstellungen und Firewallports eines Servers so konfiguriert werden, dass der IPAM-Server ausreichend Zugriff hat, um die erforderlichen Überwachungs- und Konfigurationsfunktionen auszuführen. Sie können diese Einstellungen manuell oder automatisch über Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) vornehmen. Wenn Sie die automatische Methode wählen, werden die Einstellungen vorgenommen, wenn ein Server als "verwaltet" markiert wird, und entfernt, wenn er als "nicht verwaltet" markiert wird.

Der IPAM-Server kommuniziert mit den verwalteten Server über eine RPC- oder WMI-Schnittstelle. IPAM überwacht Domänencontroller und NPS-Server für die Nachverfolgung von IP-Adressen. Zusätzlich zu den Überwachungsfunktionen können verschiedene DHCP-Server- und Bereichseigenschaften über die IPAM-Konsole konfiguriert werden. Die Überwachung des Zonenstatus und einige Konfigurationsfunktionen stehen ebenfalls für DNS-Server zur Verfügung. Siehe folgende Abbildung.

IPAM-Serverkommunikation

Der Ermittlungsgrad für IPAM-Server ist auf eine einzelne Active Directory-Gesamtstruktur beschränkt. Die Gesamtstruktur kann sich aus vertrauenswürdigen und nicht vertrauenswürdigen Domänen zusammensetzen. IPAM erfordert für die Integration mit anderen Serverinstallationen innerhalb der Active Directory-Gesamtstruktur die Mitgliedschaft in einer Active Directory-Domäne sowie eine funktionstüchtige Netzwerkinfrastrukturumgebung.

Für IPAM gelten die folgenden Spezifikationen:

  1. IPAM unterstützt nur Microsoft-Domänencontroller sowie DHCP-, DNS- und Netzwerkrichtlinienserver unter Windows Server® 2008 und höher.

  2. IPAM unterstützt nur einer Domäne zugeordnete DHCP-, DNS- und Netzwerkrichtlinienserver innerhalb einer einzigen Active Directory-Gesamtstruktur.

  3. In der empfohlenen Konfiguration wird IPAM auf einem eigenständigen Server installiert. Sie können IPAM nicht auf einem Domänencontroller installieren. Wenn IPAM auf demselben Server wie der Rollendienst "DHCP-Server" installiert ist, wird die automatische Ermittlung von DHCP-Servern im Netzwerk deaktiviert.

  4. IPAM unterstützt nicht die Verwaltung und Konfiguration von Netzwerkelementen anderer Anbieter als Microsoft. Sie können Windows PowerShell jedoch zum Importieren und Verwalten der IP-Adressdaten von Geräten verwenden, die nicht von Microsoft stammen.

  5. IPAM unterstützt unter Windows Server 2012 keine externen Datenbanken. Es werden nur interne Windows-Datenbanken unterstützt.

  6. Ein einzelner IPAM-Server kann erwiesenermaßen bis zu 150 DHCP-Server und 500 DNS-Server unterstützen.

  7. Ein einzelner IPAM-Server kann erwiesenermaßen bis zu 40.000 DHCP-Bereiche und 350 DNS-Zonen unterstützen.

  8. IPAM speichert erwiesenermaßen forensische Daten (IP-Adressleases, Host-MAC-Adressen, An-/Abmeldeinformationen der Benutzer) für 100.000 Benutzer 3 Jahre lang in einer internen Windows-Datenbank. Die Daten werden nicht automatisch gelöscht. Sie müssen bei Bedarf manuell von einem Administrator gelöscht werden.

  9. IP-Adressen-Nutzungstrends stehen nur für IPv4 zur Verfügung.

  10. Die Rücknahme von IP-Adressen steht für IPv4 und IPv6 zur Verfügung.

  11. IPAM überprüft nicht die Konsistenz von IP-Adressen mit Routern und Schaltern.

  12. IPAM unterstützt nicht die automatische Konfiguration zur Prüfung zustandsloser IPv6-Adressen zur Verfolgung von Benutzern auf nicht verwalteten Computern.

  13. IPAM unterstützt die Integration in System Center Virtual Machine Manager (VMM). Dazu wird ein Windows PowerShell-Skript verwendet, das in System Center VMM und standardmäßig mit der Anwendung ausgeliefert wird. Dank dieser Integration können von IPAM ausführliche Nutzungs- und Bestandsdaten für IP-Adressen und IP-Adressbereiche angezeigt werden, die in System Center VMM verwendet werden.

Die Überwachung und Verwaltung der IP-Adresseninfrastruktur in Unternehmensnetzwerken ist ein wichtiger Bestandteil der Netzwerkadministration und stellt mit zunehmender Dynamik und Komplexität der Netzwerke eine immer größere Herausforderung dar. Viele IT-Administratoren verfolgen die Zuweisung und Nutzung von IP-Adressen immer noch manuell in Tabellen oder Datenbankanwendungen nach. Dies kann sehr zeitaufwändig und ressourcenintensiv sein und ist zudem natürlich fehleranfällig. IPAM unter Windows Server 2012 stellt eine Plattform zum Verwalten der folgenden IP-Verwaltungsanforderungen bereit:

  1. Planung: IPAM ersetzt manuelle Tools und Skripte, die zusätzlich Zeit und Geld für den Planungsprozess kosten und diesen uneinheitlich machen, wenn die Geschäfte erweitert oder verändert werden oder wenn neue Technologien oder Szenarien notwendig werden.

  2. Verwaltung: IPAM bietet eine einzige Verwaltungsplattform für die IP-Adressadministration innerhalb des Netzwerkes. IPAM bietet außerdem Möglichkeiten für eine optimierte Nutzungs- und Kapazitätsplanung für DHCP- und DNS-Dienste in verteilten Umgebungen.

  3. Nachverfolgung: IPAM ermöglicht die Nachverfolgung und Prognose der Verwendung von IP-Adressen. Da die Nachfrage nach öffentlichen IPv4-Adressbereichen in einer Umgebung mit begrenztem Angebot weiterhin steigt, kann dieser Faktor für ein Unternehmen äußerst wichtig werden.

  4. Prüfung: IPAM unterstützt Sie hinsichtlich der Umsetzung von Vorschriften, z. B. dem HIPAA und dem Sarbanes-Oxley-Act, und erstellt Berichte mit forensischen Daten und für die Änderungsverwaltung.

Die Installation des IPAM-Serverfeatures kann über den Server-Manager vorgenommen werden. Die folgenden Features und Tools werden bei der Installation von IPAM-Server automatisch installiert:

 

Feature oder Tool Beschreibung

Remoteserver-Verwaltungstools

DHCP- und DNS-Servertools und der IPAM-Client für die IP-Adressverwaltung, mit dem die Remote-Verwaltung von DHCP-, DNS- und IPAM-Servern möglich wird.

Interne Windows-Datenbank

Bei der internen Windows-Datenbank handelt es sich um einen relationalen Datenspeicher, der nur von Windows-Rollen und -Features verwendet werden kann.

Windows-Prozessaktivierungsdienst

Der Windows-Prozessaktivierungsdienst generalisiert das IIS-Prozessmodell und beseitigt dadurch die Abhängigkeit von HTTP.

Gruppenrichtlinienverwaltung

Bei der Gruppenrichtlinienverwaltung handelt es sich um eine skriptfähige Microsoft Management Console (MMC), durch die Gruppenrichtlinien über ein einziges Tool verwaltet werden können.

.NET Framework 4.5-Features

.NET Framework 4.5 bietet ein Programmiermodell zum Erstellen und Ausführen von Anwendungen, die für mehrere unterschiedliche Plattformen entwickelt wurden.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft