(0) exportieren Drucken
Alle erweitern

Schritt für Schritt: Konfigurieren von IPAM für die Verwaltung Ihres IP-Adressraums

Veröffentlicht: Februar 2012

Letzte Aktualisierung: Februar 2012

Betrifft: Windows Server 2012

Die IP-Adressverwaltung (IP Address Management, IPAM) in Windows Server® 2012 ist ein Framework für die Ermittlung, Überwachung, Verwaltung und Überprüfung des IP-Adressraums in einem Unternehmensnetzwerk. IPAM bietet die folgenden Features:

  • Automatische Ermittlung der IP-Adressinfrastruktur

  • Hohe Anpassbarkeit der Anzeige, Berichterstellung und Verwaltung von IP-Adressräumen

  • Konfigurationsänderungsüberwachung für DHCP- und IPAM-Dienste

  • Überwachung und Verwaltung von DHCP- und DNS-Diensten

  • Nachverfolgung von IP-Adressleases

Diese Anleitung enthält schrittweise Anweisungen zum Bereitstellen von IPAM in einer Testumgebung mit drei Servercomputern und einem Clientcomputer. Die Software- und Hardwareanforderungen sind angegeben, und es ist auch eine Übersicht über IPAM enthalten.

ImportantWichtig
Die folgenden Anweisungen beschreiben das Konfigurieren einer Testumgebung mit der Mindestanzahl an Computern. Es werden einzelne Computer benötigt, um die im Netzwerk bereitgestellten Dienste voneinander zu trennen und die gewünschte Funktionalität deutlich zu demonstrieren. Bei dieser Konfiguration handelt es sich weder um eine empfohlene Vorgehensweise noch um eine erwünschte oder empfohlene Konfiguration für ein Produktionsnetzwerk. Die Konfiguration, einschließlich IP-Adressen und aller anderen Konfigurationsparameter, ist ausschließlich zur Verwendung in einem separaten Testumgebungsnetzwerk vorgesehen.

Inhalt des Handbuchs:

Das IPAM-Feature besteht aus vier Hauptmodulen. Die folgenden Abschnitte enthalten eine kurze Beschreibung dieser Module.

Die IPAM-Ermittlung erfordert Zugriff auf Active Directory, um nach Netzwerkinfrastrukturservern suchen zu können. Diese Ermittlung ist zum Aktivieren der IPAM-Dienste erforderlich. Mithilfe der Ermittlung können Administratoren Server unter Windows Server® 2008 oder höher auflisten, auf denen die Rollendienste "DNS-Server", "DHCP-Server" und "AD DS" installiert sind. Administratoren können Server auch manuell hinzufügen oder löschen, um einen benutzerdefinierten Verwaltungsbereich festzulegen. Der Ermittlungsbereich kann in Echtzeit durch Auswählen oder Entfernen von Domänen und bestimmten Serverrollen geändert werden.

Das IPAM-Adressraumverwaltungsfeature (Address Space Management, ASM) bietet die Möglichkeit zur effizienten Anzeige, Überwachung und Verwaltung von IP-Adressräumen im Netzwerk. ASM unterstützt öffentliche und private IPv4-Adressen. Außerdem können IP-Adressen dynamisch im Netzwerk ausgestellt oder als statische IP-Adressen bereitgestellt werden. Die Sortierung kann auf der Grundlage benutzerdefinierter Felder wie Region, regionale Internetregistrierungen (RIR), Gerätetyp oder Kundenname erfolgen. Ein Netzwerkadministrator kann die Auslastung der IP-Adressen und den Status erreichter Schwellenwerte nachverfolgen oder Trends in der Verwendung anzeigen. Die IPAM-ASM-Tools bieten einen Lösungsansatz für das Problem der IP-Adressraumverwaltung in einer stetig wachsenden verteilten Umgebung, indem sie eine bessere Planung, Verantwortungszuordnung und Kontrolle gewährleisten. Zudem können Administratoren mit IPAM auf verschiedenen DHCP-Servern definierte überlappende IP-Adressbereiche erkennen, freie IP-Adressen innerhalb eines Bereichs suchen sowie DHCP-Reservierungen und DNS-Datensätze erstellen.

Mit IPAM können Administratoren über eine zentrale Konsole mehrere DHCP-Server überwachen und verwalten und mehrere auf verschiedene Regionen verteilte DNS-Server überwachen. Verwaltungsaufgaben sind bei mehreren Servern häufig identisch. Durch die Möglichkeit, diese Aufgaben einheitlich für alle Server auszuführen, wird sowohl der erforderliche Aufwand als auch die Fehlerwahrscheinlichkeit reduziert. Mithilfe der Verwaltung von mehreren Servern (Multi-Server Management, MSM) können Administratoren wichtige Eigenschaften mehrerer DHCP-Server und -Bereiche in der gesamten Organisation einfach bearbeiten und konfigurieren. IPAM vereinfacht auch die Überwachung und Nachverfolgung des DHCP-Dienststatus und der Auslastung der DHCP-Bereiche. IPAM ermöglicht darüber hinaus die Kennzeichnung von Servern durch integrierte und benutzerdefinierte Feldwerte sowie die Visualisierung dieser Server und ihrer Zusammenfassung in logische Gruppen und Untergruppen. IPAM hilft bei der Überwachung des Status einer DNS-Zone auf mehreren DNS-Servern durch die Anzeige des aggregierten Status einer Zone für alle maßgeblichen DNS-Server. IPAM überwacht außerdem den Dienststatus der DNS- und DHCP-Server im Netzwerk.

Überwachungstools ermöglichen die Nachverfolgung potenzieller Konfigurationsprobleme auf IP-Infrastrukturservern. IPAM bietet die Möglichkeit zum Anzeigen konsolidierter Konfigurationsänderungen auf verwalteten DHCP-Servern und dem IPAM-Server. Dabei werden Details wie Servername, Benutzername sowie Datum und Uhrzeit einer Konfigurationsänderung protokolliert. Die Nachverfolgung von IP-Adressleases unterstützt forensische Ermittlungen durch die Sammlung von Leaseprotokollen von DHCP-, DC- und NPS-Servern. IPAM ermöglicht die Nachverfolgung des Verlaufs von IP-Adressleases und Benutzeranmeldungen. Auf diese Weise können IP-Adressaktivitäten auf der Grundlage von MAC-Adressen, Benutzernamen, Hostnamen und anderen Parametern nachverfolgt werden.

Ein IPAM-Server ist ein Domänenmitgliedscomputer. Sie können IPAM nicht auf einem Active Directory-Domänencontroller installieren.

Es stehen drei grundlegende Methoden zum Bereitstellen von IPAM-Servern zur Verfügung:

  1. Verteilt: An jedem Unternehmensstandort wird ein IPAM-Server bereitgestellt.

  2. Zentralisiert: Im Unternehmen wird ein IPAM-Server bereitgestellt.

    Hybrid: Ein zentraler IPAM-Server, der an jedem Standort mit dedizierten IPAM-Servern bereitgestellt wird.

Es findet keine Kommunikation oder Datenbankfreigabe zwischen verschiedenen IPAM-Servern im Unternehmen statt. Werden mehrere IPAM-Server bereitgestellt, können Sie den Ermittlungsgrad jedes einzelnen IPAM-Servers anpassen oder die Liste der verwalteten Server filtern. Ein einzelner IPAM-Server verwaltet möglicherweise eine bestimmte Domäne oder einen bestimmten Standort, eventuell mit einem zweiten, als Sicherheitsserver konfigurierten IPAM-Server.

IPAM versucht in regelmäßigen Abständen, Netzwerkrichtlinienserver, Domänencontroller, DNS-Server und DHCP-Server im Netzwerk zu ermitteln, die innerhalb des von Ihnen festgelegten Suchbereichs liegen. Sie müssen entscheiden, ob diese Server von IPAM verwaltet werden oder nicht. Auf diese Weise können Sie verschiedene Servergruppen auswählen, die von IPAM verwaltet werden oder nicht. Damit die Sicherheitseinstellungen und Firewallports eines Servers von IPAM verwaltet werden können, müssen sie so konfiguriert werden, dass der IPAM-Server ausreichend Zugriff hat, um die erforderlichen Überwachungs- und Konfigurationsfunktionen auszuführen. Sie können diese Einstellungen manuell oder automatisch über Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) vornehmen. Wenn Sie die automatische Methode wählen, werden die Einstellungen vorgenommen, wenn ein Server als "verwaltet" gekennzeichnet ist und entfernt, wenn er als "nicht verwaltet" gekennzeichnet ist. Der IPAM-Server kommuniziert mit verwalteten Server über eine RPC- oder WMI-Schnittstelle. IPAM überwacht Domänencontroller und NPS-Server für die Nachverfolgung von IP-Adressen. Zusätzlich zu den Überwachungsfunktionen können verschiedene DHCP-Server- und Bereichseigenschaften über IPAM konfiguriert werden. Die Überwachung des Zonenstatus und einige Konfigurationsfunktionen stehen ebenfalls für DNS-Server zur Verfügung.

Beim Installieren von IPAM werden die folgenden lokalen Sicherheitsgruppen erstellt:

  • IPAM-Benutzer: Mitglieder dieser Gruppe können alle Informationen zu Serverermittlung, IP-Adressraum und Serververwaltung anzeigen. Sie können IPAM- und DHCP-Serverbetriebsereignisse, jedoch keine Informationen zur IP-Adressnachverfolgung anzeigen.

  • IPAM-MSM-Administratoren: Administratoren für die Verwaltung mehrerer IPAM-Server (Multi-Server Management, MSM = Verwaltung mehrerer Server) besitzen IPAM-Benutzerrechte und können allgemeine IPAM-Verwaltungsaufgaben und Serververwaltungsaufgaben ausführen.

  • IPAM-ASM-Administratoren: Administratoren für die Adressraumverwaltung (Address Space Management, ASM) besitzen IPAM-Benutzerrechte und können allgemeine IPAM-Verwaltungsaufgaben und Aufgaben im Zusammenhang mit dem IP-Adressraum ausführen.

  • IPAM-IP-Überwachungsadministratoren: Mitglieder dieser Gruppe besitzen IPAM-Benutzerrechte und können allgemeine IPAM-Verwaltungsaufgaben ausführen sowie Informationen zur IP-Adressnachverfolgung anzeigen.

  • IPAM-Administratoren: IPAM-Administratoren können alle IPAM-Daten anzeigen und sämtliche IPAM-Aufgaben ausführen.

IPAM startet die folgenden Aufgaben bei der Installation mit der angegebenen Periodizität. Diese Aufgaben können in der Aufgabenplanung unter Microsoft > Windows > IPAM angezeigt werden.

 

Name der Aufgabe Beschreibung Standardfrequenz Dauer

AddressExpiry

Verfolgt den Ablaufstatus von IP-Adressen nach und protokolliert Benachrichtigungen.

1 Tag

Unbestimmt

AddressUtilization

Erfasst Nutzungsdaten für den IP-Adressraum von DHCP-Servern, um die aktuelle und vorherige Auslastung anzuzeigen.

2 Stunden

Unbestimmt

Audit

Erfasst DHCP- und IPAM-Serverbetriebsereignisse. Darüber hinaus werden Ereignisse von Domänencontrollern und NPS- und DHCP-Servern für die IP-Adressnachverfolgung erfasst.

1 Tag

Unbestimmt

ServerAvailability

Erfasst Dienststatusinformationen von DHCP- und DNS-Servern.

15 Minuten

Unbestimmt

ServerConfiguration

Erfasst Konfigurationsinformationen von DHCP- und DNS-Servern zum Anzeigen im IP-Adressraum und in Serververwaltungsfunktionen.

6 Stunden

Unbestimmt

ServerDiscovery

Ermittelt automatisch die Domänencontroller, DHCP-Server und DNS-Server in der ausgewählten Domäne.

1 Tag

Unbestimmt

ServiceMonitoring

Erfasst DNS-Zonenstatusereignisse von DNS-Servern.

30 Minuten

Unbestimmt

Die IP-Adressüberwachungsfunktionalität in der IPAM-Überwachung ermöglicht neben Benutzeranmeldeinformationen die Nachverfolgung von Informationen zu IP-Adressen, Hostnamen und Clientkennungen (MAC-Adresse in IPv4, DUID in IPv6) auf Computern und Geräten in einem Netzwerk Der IPAM-Server sammelt Überwachungsprotokolle und -ereignisse von DHCP-Servern, Domänencontrollern und Netzwerkrichtlinienservern und speichert IP-Adresse, Hostname, Clientkennung und Benutzername eines Netzwerkbenutzers in der IPAM-Datenbank auf dem Computer, auf dem das IPAM-Serverfeature ausgeführt wird. Ein IPAM-Überwachungsadministrator oder IPAM-Administrator kann Protokolle nach IP-Adresse, Clientkennung, Hostname oder Benutzername durchsuchen.

IP-Adressen, Clientkennungen und Hostnamen werden aus Überwachungsprotokollen auf DHCP-Servern gesammelt, die von IPAM verwaltet werden.

  • Benutzernamen und IP-Adressen werden aus Ereignissen auf Domänencontrollern gesammelt.

  • Benutzernamen und Clientkennungen werden aus Ereignissen auf Netzwerkrichtlinienservern gesammelt.

  • Es werden keine Informationen an Microsoft gesendet.

IPAM ist nicht standardmäßig aktiviert und muss als Serverfeature installiert werden. Bei der Installation des IPAM-Serverfeatures wird die IP-Adressüberwachungsfunktionalität automatisch aktiviert.

Starten Sie zum Deaktivieren der IP-Adressüberwachung die Aufgabenplanung auf dem IPAM-Server, navigieren Sie zu "Microsoft\Windows\IPAM", und deaktivieren Sie die Überwachungsaufgabe.

Der Ermittlungsbereich für IPAM-Server ist auf eine einzelne Active Directory-Gesamtstruktur beschränkt. Die Gesamtstruktur kann sich aus vertrauenswürdigen und nicht vertrauenswürdigen Domänen zusammensetzen. IPAM erfordert die Mitgliedschaft in einer Active Directory-Domäne sowie eine funktionale Netzwerkinfrastrukturumgebung, um in vorhandene DHCP-, DNS-, Domänencontroller- und Netzwerkrichtlinienserver-Installationen in der Gesamtstruktur integriert werden zu können.

Für IPAM gelten die folgenden Spezifikationen:

  • IPAM unterstützt nur Microsoft DHCP-, DNS-, Domänencontroller- und Netzwerkrichtlinienserver unter Windows Server® 2008 und höher.

  • IPAM unterstützt nur einer Domäne zugeordnete Server in einer einzelnen Active Directory-Gesamtstruktur.

  • Ein einzelner IPAM-Server kann bis zu 150 DHCP-Server und 500 DNS-Server unterstützen.

  • Ein einzelner IPAM-Server kann bis zu 6.000 DHCP-Bereiche und 150 DNS-Zonen unterstützen.

  • IPAM speichert forensische Daten (IP-Adressleases, Host-MAC-Adressen, An- und Abmeldeinformationen der Benutzer) für 100.000 Benutzer 3 Jahre lang in einer internen Windows-Datenbank. Eine Richtlinie für die Löschung von Daten aus der Datenbank ist nicht enthalten; der Administrator muss die Daten bei Bedarf manuell löschen.

  • IPAM unterstützt nicht die Verwaltung und Konfiguration von Netzwerkelementen (WINS, DHCP-Relays oder Proxys) anderer Anbieter als Microsoft.

  • IPAM unterstützt nur interne Windows-Datenbanken. Externe Datenbanken werden nicht unterstützt.

  • IP-Adressen-Nutzungstrends stehen nur für IPv4 zur Verfügung.

  • Die Rücknahme von IP-Adressen steht nur für IPv4 zur Verfügung.

  • Für die automatische Konfiguration zustandsloser IPv6-Adressen mit privaten Erweiterungen wird keine besondere Verarbeitung vorgenommen.

  • Für die Virtualisierungstechnologie oder Migration des virtuellen Computers wird keine besondere Verarbeitung vorgenommen.

  • IPAM überprüft nicht die Konsistenz von IP-Adressen mit Routern und Schaltern.

  • IPAM unterstützt nicht die Überrwachung von IPv6-Adressen (automatische Konfiguration zustandsloser Adressen) zur Nachverfolgung von Benutzern auf nicht verwalteten Computern.

Diese Testumgebung veranschaulicht die IPAM-Funktionen in Windows Server 2012. Es werden drei Servercomputer und ein Clientcomputer verwendet. Siehe folgende Abbildung.

IPAM-Lab

Zum Abschließen dieser Testumgebung sind drei Servercomputer und ein Clientcomputer erforderlich.

noteHinweis
Sie können DHCP nach Wunsch auf dem gleichen Server wie AD DS und DNS installieren und die Verfahren in der Testumgebung entsprechend anpassen. Die DHCP- und die DNS-Rolle sind in der Testumgebung getrennt, um die Ermittlung und Verwaltung mehrerer Server zu veranschaulichen, die unterschiedliche Dienste im Netzwerk bereitstellen. Das IPAM-Feature muss auf einem separaten Domänenmitgliedscomputer installiert werden. Zur Veranschaulichung der IP-Adressüberwachungsfunktionalität ist ein Clientcomputer erforderlich.

Die folgenden Komponenten sind für die Testumgebung erforderlich:

  1. Die Produkt-CD oder ein anderes Installationsmedium für Windows Server 2012.

  2. Drei Computer, die die Mindesthardwareanforderungen für Windows Server 2012 erfüllen.

  3. Die Produkt-CD oder ein anderes Installationsmedium für Windows® 8.

  4. Ein Computer, der die Mindesthardwareanforderungen für Windows 8 erfüllt.

Die folgenden Verfahren enthalten Anweisungen für das Installieren des Betriebssystems, das Konfigurieren von TCP/IP und das Hinzufügen erforderlicher Rollendienste und Features auf Computern in der Testumgebung.

  1. Konfigurieren von DC1

  2. Konfigurieren von DHCP1

  3. Konfigurieren von Client1

  4. Konfigurieren von IPAM1

DC1 ist ein Computer unter Windows Server 2012, der die folgenden Dienste bereitstellt:

  • Einen Domänencontroller für die Active Directory-Domäne "contoso.com".

  • Ein autorisierender DNS-Server für die DNS-Zone "contoso.com".

Die Erstkonfiguration von DC1 umfasst die folgenden Schritte:

Weitere Aufgaben werden auf DC1 während des Demonstrationsteils der Testumgebung durchgeführt.

  1. Starten Sie Ihren Computer mit der Windows Server 2012-Produkt-CD oder einem anderen digitalen Medium.

  2. Wenn Sie dazu aufgefordert werden, geben Sie einen Produktschlüssel ein, akzeptieren Sie die Lizenzbedingungen, konfigurieren Sie Uhrzeit, Sprache und regionale Einstellungen, und legen Sie ein Kennwort für das lokale Administratorkonto fest.

  3. Drücken Sie STRG+ALT+ENTF, und melden Sie sich mit dem lokalen Administratorkonto an.

  4. Klicken Sie auf Annehmen, wenn Sie aufgefordert werden, die Windows-Fehlerberichterstattung zu aktivieren.

  5. Klicken Sie auf Start, geben Sie ncpa.cpl ein, und drücken Sie dann die EINGABETASTE. Der Systemsteuerungsbereich Netzwerkverbindungen wird geöffnet.

    TipTipp
    Im vorhergehenden Schritt wurde die neue Funktion in Windows Server 2012 vorgestellt, mit der Sie durch Klicken auf Start und anschließendes Eingeben eines Suchbegriffs nach Anwendungen, Einstellungen und Dateien suchen und sie ausführen können. Sie können den Systemsteuerungsbereich Netzwerkverbindungen auch öffnen, indem Sie im Server-Manager in der Ansicht Lokaler Server auf Ethernetkabelverbindung klicken. Weitere Informationen finden Sie unter Allgemeine Verwaltungsaufgaben und Navigation in Windows Server 2012 (http://go.microsoft.com/fwlink/p/?LinkId=242147).

  6. Klicken Sie unter Netzwerkverbindungen mit der rechten Maustaste auf Ethernetkabelverbindung, und klicken Sie dann auf Eigenschaften.

  7. Doppelklicken Sie auf Internetprotokoll Version 4 (TCP/IPv4).

  8. Aktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen Folgende IP-Adresse verwenden.

  9. Geben Sie neben IP-Adresse10.0.0.1 und neben Subnetzmaske255.255.255.0 ein. Neben Standardgateway ist keine Eingabe erforderlich.

  10. Geben Sie neben Bevorzugter DNS-Server10.0.0.1 ein.

  11. Klicken Sie zweimal auf OK, und schließen Sie dann den Systemsteuerungsbereich Netzwerkverbindungen.

DC1 dient als primärer Domänencontroller und DNS-Server für die Active Directory-Domäne "contoso.com".

  1. Klicken Sie im Navigationsbereich des Server-Managers auf Diesen lokalen Server konfigurieren.

  2. Klicken Sie unter EIGENSCHAFTEN auf den Namen neben Computername. Das Dialogfeld Systemeigenschaften wird geöffnet.

  3. Klicken Sie auf der Registerkarte Computername auf Ändern, und geben Sie dann DC1 unter Computername ein.

  4. Klicken Sie zweimal auf OK, und klicken Sie dann auf Schließen.

  5. Klicken Sie auf Jetzt neu starten, wenn Sie aufgefordert werden, den Computer neu zu starten.

  6. Nachdem Sie den Computer neu gestartet haben, verwenden Sie für die Anmeldung das lokale Administratorkonto.

  7. Klicken Sie im Server-Manager unter Diesen lokalen Server konfigurieren auf Rollen und Features hinzufügen.

  8. Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features dreimal auf Weiter, und aktivieren Sie dann auf der Seite Serverrollen auswählen das Kontrollkästchen Active Directory-Domänendienste.

  9. Klicken Sie auf Features hinzufügen, wenn Sie aufgefordert werden, erforderliche Features hinzuzufügen.

  10. Aktivieren Sie das Kontrollkästchen DNS-Server.

  11. Klicken Sie auf Features hinzufügen, wenn Sie aufgefordert werden, erforderliche Features hinzuzufügen.

  12. Klicken Sie viermal auf Weiter, und klicken Sie dann auf Installieren.

  13. Warten Sie, bis der Installationsvorgang abgeschlossen ist. Überprüfen Sie anschließend auf der Seite Installationsstatus, ob Konfiguration erforderlich. Die Installation auf "DC1" war erfolgreich. angezeigt wird, und klicken Sie dann auf Schließen.

  14. Klicken Sie auf das Benachrichtigungskennzeichen und dann auf Server zu einem Domänencontroller heraufstufen. Dieser Schritt wird im folgenden Beispiel dargestellt.

    Benachrichtigung
    noteHinweis
    Auf der Seite Installationsstatus des Assistenten zum Hinzufügen von Rollen und Features wird ein Link angezeigt, über den Sie den Server nach der Installation von AD DS zu einem Domänencontroller heraufstufen können. Wenn Sie die Seite Installationsstatus schließen, können Sie jederzeit über das Benachrichtigungskennzeichen auf weitere Konfigurationsaufgaben zugreifen.

  15. Wählen Sie im Konfigurations-Assistenten für die Active Directory-Domänendienste auf der Seite Bereitstellungskonfiguration die Option Neue Gesamtstruktur hinzufügen aus, und geben Sie dann neben Name der Stammdomäne den Namen contoso.com ein.

  16. Klicken Sie auf Weiter, und geben Sie dann auf der Seite Domänencontrolleroptionen unter Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus (DSRM-Kennwort) eingeben ein Kennwort neben Kennwort und Kennwort bestätigen ein. Vergewissern Sie sich, dass Domänennamenserver (DNS) und Globaler Katalog aktiviert sind, und klicken Sie dann auf Weiter.

  17. Klicken Sie fünfmal auf Weiter, und klicken Sie dann auf Installieren.

    TipTipp
    Falls Bei der DNS-Konfiguration wurde ein Fehler erkannt auf der Seite mit den DNS-Optionen angezeigt wird, können Sie die Meldung ignorieren.

  18. Der Computer wird automatisch neu gestartet, um den Installationsvorgang abzuschließen.

  19. Verwenden Sie für die Anmeldung das Konto "CONTOSO\Administrator".

Zum Fertigstellen der Testumgebung ist ein Benutzerkonto erforderlich, das ein Mitglied der Gruppe Domänen-Admins ist.

TipTipp
Sie können ggf. das Konto "CONTOSO\Administrator" in dieser Testumgebung verwenden und die Erstellung eines Domänenadministratorkontos überspringen. Dieses Konto verfügt u. a. über Domänenadministratorberechtigungen. Es wird jedoch empfohlen, dieses Konto zu deaktivieren oder umzubenennen. Weitere Informationen finden Sie unter Bewährte Methoden für Active Directory(http://go.microsoft.com/fwlink/p/?LinkID=243071).

  1. Klicken Sie auf der Menüleiste des Server-Managers auf Tools und dann auf Active Directory-Benutzer und -Computer.

  2. Doppelklicken Sie in der Konsolenstruktur Active Directory-Benutzer und -Computer auf contoso.com, klicken Sie mit der rechten Maustaste auf Benutzer, zeigen Sie auf Neu, und klicken Sie dann auf Benutzer.

  3. Geben Sie im Dialogfeld Neues Objekt – Benutzer den Namen user1 unter Benutzeranmeldename und neben Vollständiger Name ein, und klicken Sie anschließend auf Weiter.

  4. Geben Sie ein Kennwort für das Konto "user1" neben Kennwort und Kennwort bestätigen ein.

  5. Deaktivieren Sie das Kontrollkästchen Benutzer muss Kennwort bei der nächsten Anmeldung ändern, aktivieren Sie das Kontrollkästchen Kennwort läuft nie ab, klicken Sie auf Weiter und dann auf Fertig stellen.

  6. Doppelklicken Sie auf user1, und klicken Sie dann auf die Registerkarte Mitglied von.

  7. Klicken Sie auf Hinzufügen, geben Sie domain admins unter Geben Sie die zu verwendenden Objektnamen ein ein, klicken Sie zweimal auf OK, und schließen Sie anschließend die Konsole Active Directory-Benutzer und -Computer.

  8. Klicken Sie auf Start, auf Administrator und dann auf Abmelden.

  9. Melden Sie sich mit den Anmeldeinformationen von "user1" am Computer an, indem Sie neben CONTOSO\Administrator auf den Pfeil nach links und dann auf Anderer Benutzer klicken.

DHCP2 ist ein Computer unter Windows Server 2012, der die folgenden Dienste bereitstellt:

  • Einen DHCP-Server.

Die Erstkonfiguration von DHCP1 umfasst die folgenden Schritte:

TipTipp
Das folgende Verfahren ist mit den Schritten zum Installieren des Betriebssystems und Konfigurieren von TCP/IP auf DC1 identisch, mit der Ausnahme, dass DHCP1 mit der IP-Adresse 10.0.0.2 konfiguriert wird.

  1. Starten Sie Ihren Computer mit der Windows Server 2012-Produkt-CD oder einem anderen digitalen Medium.

  2. Wenn Sie dazu aufgefordert werden, geben Sie einen Produktschlüssel ein, akzeptieren Sie die Lizenzbedingungen, konfigurieren Sie Uhrzeit, Sprache und regionale Einstellungen, und legen Sie ein Kennwort für das lokale Administratorkonto fest.

  3. Drücken Sie STRG+ALT+ENTF, und melden Sie sich mit dem lokalen Administratorkonto an.

  4. Klicken Sie auf Annehmen, wenn Sie aufgefordert werden, die Windows-Fehlerberichterstattung zu aktivieren.

  5. Klicken Sie im Navigationsbereich des Server-Managers auf Lokaler Server und dann auf die IP-Adresse neben Ethernetkabelverbindung. Der Systemsteuerungsbereich Netzwerkverbindungen wird geöffnet.

  6. Klicken Sie unter Netzwerkverbindungen mit der rechten Maustaste auf Ethernetkabelverbindung, und klicken Sie dann auf Eigenschaften.

  7. Doppelklicken Sie auf Internetprotokoll Version 4 (TCP/IPv4).

  8. Aktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen Folgende IP-Adresse verwenden.

  9. Geben Sie neben IP-Adresse10.0.0.2 und neben Subnetzmaske255.255.255.0 ein. Neben Standardgateway ist keine Eingabe erforderlich.

  10. Geben Sie neben Bevorzugter DNS-Server10.0.0.1 ein.

  11. Klicken Sie zweimal auf OK, und schließen Sie dann den Systemsteuerungsbereich Netzwerkverbindungen.

DHCP1 ist ein Domänenmitgliedsserver, auf dem der DHCP1-Server-Rollendienst ausgeführt wird.

  1. Klicken Sie im Navigationsbereich des Server-Managers auf Lokaler Server und dann auf den Namen neben Computername. Der Systemsteuerungsbereich Systemeigenschaften wird geöffnet.

  2. Klicken Sie auf der Registerkarte Computername auf Ändern, und geben Sie dann DHCP1 unter Computername ein.

  3. Wählen Sie unter Mitglied von die Option Domäne aus, geben Sie contoso.com ein, und klicken Sie dann auf OK.

  4. Wenn Sie zur Angabe der Anmeldeinformationen aufgefordert werden, um der Domäne beitreten zu können, geben Sie die Anmeldeinformationen für das zuvor erstellte Konto "user1" ein, und klicken Sie dann auf OK.

  5. Überprüfen Sie, ob der Computername und die Domäne erfolgreich geändert wurden, klicken Sie zweimal auf OK, und klicken Sie dann auf Schließen.

  6. Klicken Sie auf Jetzt neu starten, wenn Sie aufgefordert werden, den Computer neu zu starten.

  7. Nachdem Sie den Computer neu gestartet haben, verwenden Sie für die Anmeldung das Konto "CONTOSO\user1".

  8. Klicken Sie im Server-Manager unter Diesen lokalen Server konfigurieren auf Rollen und Features hinzufügen.

  9. Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features dreimal auf Weiter, und aktivieren Sie dann auf der Seite Serverrollen auswählen das Kontrollkästchen DHCP-Server.

  10. Klicken Sie auf Features hinzufügen, wenn Sie aufgefordert werden, erforderliche Features hinzuzufügen.

  11. Klicken Sie dreimal auf Weiter, und klicken Sie dann auf Installieren.

  12. Warten Sie, bis der Installationsvorgang abgeschlossen ist. Überprüfen Sie anschließend auf der Seite Installationsstatus, ob Konfiguration erforderlich. Die Installation auf "DHCP1.contoso.com" war erfolgreich. angezeigt wird, und klicken Sie dann auf Schließen.

  1. Klicken Sie im Menü des Server-Managers auf das Benachrichtigungskennzeichen und dann auf DHCP-Konfiguration abschließen.

  2. Klicken Sie im DHCP-Konfigurations-Assistenten nach der Installation auf Weiter und dann auf Commit ausführen.

  3. Klicken Sie auf der Menüleiste des Server-Managers auf Tools und dann auf DHCP. Die DHCP-Konsole wird geöffnet.

  4. Navigieren Sie in der DHCP-Konsolenstruktur zu IPv4. Klicken Sie mit der rechten Maustaste auf IPv4, und klicken Sie dann auf Neuer Bereich. Der Bereichserstellungs-Assistent wird geöffnet.

  5. Klicken Sie auf Weiter, und geben Sie dann neben Name einen Namen für den neuen Bereich ein (z. B. "Contoso-scope1").

  6. Klicken Sie auf Weiter, und geben Sie dann in IP-Adressbereich10.0.0.1 neben Start-IP-Adresse, 10.0.0.254 neben End-IP-Adresse und 24 neben Länge ein. Der Wert der Subnetzmaske wird automatisch in 255.255.255.0 geändert.

  7. Klicken Sie auf Weiter, geben Sie in Ausschlüsse und Verzögerung hinzufügen10.0.0.1 unter Start-IP-Adresse und 10.0.0.10 unter End-IP-Adresse ein, und klicken Sie dann auf Hinzufügen. Dadurch können die ersten zehn IP-Adressen im Subnetz 10.0.0.0/24 für die statische Adressierung von Servern im Netzwerk verwendet werden.

  8. Klicken Sie auf Weiter, und geben Sie dann in Leasedauer unter Begrenzt auf0 Days, 0 Hours und 2 Minutes ein. Diese sehr kurze Leasedauer vereinfacht die Generierung weiterer zu überprüfender DHCP-Leases für die Demonstration der IP-Adressüberwachung.

  9. Klicken Sie dreimal auf Weiter, und vergewissern Sie sich dann in Domänenname und DNS-Server, dass für Übergeordnete Domäne die Domäne contoso.com angezeigt wird und 10.0.0.1 der einzige aufgeführte DNS-Server ist.

  10. Klicken Sie zweimal auf Weiter, und aktivieren Sie dann in Bereich aktivieren die Option Ja, diesen Bereich jetzt aktivieren.

  11. Klicken Sie auf Weiter und dann auf Fertig stellen.

  12. Aktualisieren Sie die Ansicht in der DHCP-Konsole, und stellen Sie sicher, dass DHCP1 autorisiert und "Contoso-scope1" aktiv ist.

    Hinweis: Wenn Sie Bereiche auf dem aktuellen Server mit Windows PowerShell überprüfen möchten, klicken Sie mit der rechten Maustaste auf Windows PowerShell, klicken Sie auf Als Administrator ausführen, klicken Sie in der angezeigten Warnung der Benutzerkontensteuerung auf Ja, geben Sie an der Windows PowerShell-Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE.

    get-dhcpserverv4scope
    
    PS C:\Windows\system32> get-dhcpserverv4scopeScopeId         SubnetMask      Name           State    StartRange      EndRange        LeaseDuration-------         ----------      ----           -----    ----------      --------        -------------10.0.0.0        255.255.255.0   Contoso-scope1 Active   10.0.0.1        10.0.0.254      00:02:00

Client1 ist ein Computer unter Windows® 8, der als DHCP-Client fungiert. Die Konfiguration von Client1 umfasst die folgenden Schritte:

Während des Demonstrationsteils der Testumgebung erhält Client1 DHCP-Leases von DHCP1.

  1. Starten Sie Ihren Computer mit der Windows 8-Produkt-CD oder einem anderen digitalen Medium.

  2. Wenn Sie dazu aufgefordert werden, geben Sie einen Produktschlüssel ein, und akzeptieren Sie die Lizenzbedingungen.

  3. Wenn Sie zur Eingabe eines Computernamens aufgefordert werden, geben Sie Client1 ein, und klicken Sie auf Weiter.

  4. Klicken Sie auf Express-Einstellungen verwenden.

  5. Klicken Sie auf der Seite Am PC anmelden auf Möchten Sie sich mit einem Microsoft-Konto anmelden? und dann auf Lokales Konto.

  6. Geben Sie neben Benutzername den Namen user1 ein, geben Sie ein Kennwort und einen Kennworthinweis ein, und klicken Sie anschließend auf Fertig stellen.

Damit Client1 Gruppenrichtlinieneinstellungen erhalten kann, muss der Computer der Domäne "contoso.com" hinzugefügt werden.

  1. Klicken Sie auf Start, geben Sie sysdm.cpl ein, und drücken Sie dann die EINGABETASTE.

  2. Klicken Sie im Dialogfeld Systemeigenschaften auf Ändern.

  3. Wählen Sie unter Mitglied von die Option Domäne aus, geben Sie contoso.com ein, und klicken Sie dann auf OK.

  4. Wenn Sie aufgefordert werden, ein Konto einzugeben, das berechtigt ist, der Domäne beizutreten, geben Sie die Anmeldeinformationen für das Konto "user1" ein, und klicken Sie dann auf OK.

  5. Vergewissern Sie sich, dass die Begrüßung bei der Domäne contoso.com angezeigt wird, klicken Sie zweimal auf OK, und klicken Sie dann auf Schließen.

  6. Klicken Sie auf Jetzt neu starten, wenn Sie aufgefordert werden, den Computer neu zu starten.

  7. Drücken Sie nach dem Neustart des Computers STRG+ALT+ENTF, klicken Sie auf den Pfeil nach links und dann auf Anderer Benutzer, und melden Sie sich mit den Anmeldeinformationen für das Konto "CONTOSO\user1" an.

IPAM1 ist ein Computer unter Windows Server 2012, der die folgenden Dienste bereitstellt:

  • Ein IPAM-Server.

Die Erstkonfiguration von IPAM1 umfasst die folgenden Schritte:

TipTipp
Das folgende Verfahren ist mit den Schritten zum Installieren des Betriebssystems und Konfigurieren von TCP/IP auf DC1 und DHCP1 identisch, mit der Ausnahme, dass IPAM1 mit der IP-Adresse 10.0.0.3 konfiguriert wird.

  1. Starten Sie Ihren Computer mit der Windows Server 2012-Produkt-CD oder einem anderen digitalen Medium.

  2. Wenn Sie dazu aufgefordert werden, geben Sie einen Produktschlüssel ein, akzeptieren Sie die Lizenzbedingungen, konfigurieren Sie Uhrzeit, Sprache und regionale Einstellungen, und legen Sie ein Kennwort für das lokale Administratorkonto fest.

  3. Drücken Sie STRG+ALT+ENTF, und melden Sie sich mit dem lokalen Administratorkonto an.

  4. Klicken Sie auf Annehmen, wenn Sie aufgefordert werden, die Windows-Fehlerberichterstattung zu aktivieren.

  5. Klicken Sie im Navigationsbereich des Server-Managers auf Lokaler Server und dann auf die IP-Adresse neben Ethernetkabelverbindung. Der Systemsteuerungsbereich Netzwerkverbindungen wird geöffnet.

  6. Klicken Sie unter Netzwerkverbindungen mit der rechten Maustaste auf Ethernetkabelverbindung, und klicken Sie dann auf Eigenschaften.

  7. Doppelklicken Sie auf Internetprotokoll Version 4 (TCP/IPv4).

  8. Aktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen Folgende IP-Adresse verwenden.

  9. Geben Sie neben IP-Adresse10.0.03 und neben Subnetzmaske255.255.255.0 ein. Neben Standardgateway ist keine Eingabe erforderlich.

  10. Geben Sie neben Bevorzugter DNS-Server10.0.0.1 ein.

  11. Klicken Sie zweimal auf OK, und schließen Sie dann den Systemsteuerungsbereich Netzwerkverbindungen.

IPAM1 ist ein Domänenmitgliedsserver, auf dem das IPAM-Feature ausgeführt wird. Das folgende Verfahren enthält die erforderlichen Schritte zum Installieren des IPAM-Features mit dem Server-Manager. Zunächst wird der Computer umbenannt und der Domäne "contoso.com" hinzugefügt.

  1. Klicken Sie im Navigationsbereich des Server-Managers auf Lokaler Server und dann auf den Namen neben Computername. Der Systemsteuerungsbereich Systemeigenschaften wird geöffnet.

  2. Klicken Sie auf der Registerkarte Computername auf Ändern, und geben Sie dann IPAM1 unter Computername ein.

  3. Wählen Sie unter Mitglied von die Option Domäne aus, geben Sie contoso.com ein, und klicken Sie dann auf OK.

  4. Wenn Sie zur Angabe der Anmeldeinformationen aufgefordert werden, um der Domäne beitreten zu können, geben Sie die Anmeldeinformationen für das zuvor erstellte Konto "user1" ein, und klicken Sie dann auf OK.

  5. Überprüfen Sie, ob der Computername und die Domäne erfolgreich geändert wurden, klicken Sie zweimal auf OK, und klicken Sie dann auf Schließen.

  6. Klicken Sie auf Jetzt neu starten, wenn Sie aufgefordert werden, den Computer neu zu starten.

  7. Nachdem Sie den Computer neu gestartet haben, verwenden Sie für die Anmeldung das Konto "CONTOSO\user1".

  8. Klicken Sie im Server-Manager unter Diesen lokalen Server konfigurieren auf Rollen und Features hinzufügen.

  9. Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features viermal auf Weiter, und aktivieren Sie dann auf der Seite Features auswählen das Kontrollkästchen IP-Adressverwaltungsserver (IPAM-Server).

  10. Klicken Sie auf Features hinzufügen, wenn Sie aufgefordert werden, erforderliche Features hinzuzufügen.

  11. Klicken Sie auf Weiter und dann auf Installieren.

  12. Warten Sie, bis der Installationsvorgang abgeschlossen ist. Überprüfen Sie anschließend auf der Seite Installationsstatus, ob Die Installation auf "IPAM1.contoso.com" war erfolgreich angezeigt wird, und klicken Sie dann auf Schließen.

  1. Klicken Sie im Navigationsbereich des Server-Managers auf IPAM. Die IPAM-Übersichtsseite wird angezeigt. Standardmäßig ist der IPAM-Client mit dem lokalen Server verbunden.

  2. Klicken Sie auf IPAM-Server bereitstellen. Der Bereitstellungs-Assistent für IPAM wird gestartet.

  3. Klicken Sie auf Weiter. Standardmäßig ist die Bereitstellungsmethode Gruppenrichtlinienbasiert ausgewählt.

  4. Geben Sie neben Präfix des Gruppenrichtliniennamens das Präfix IPAM1 ein, und klicken Sie dann auf Weiter.

  5. Überprüfen Sie auf der Seite Zusammenfassung, ob die GPO-Namen IPAM1_DHCP, IPAM1_DNS und IPAM1_DC_NPS angezeigt werden, und klicken Sie dann auf Übernehmen.

  6. Warten Sie, bis die Bereitstellung abgeschlossen ist, und überprüfen Sie dann auf der Seite Fertigstellung, ob Die IPAM-Bereitstellung wurde erfolgreich abgeschlossen angezeigt wird.

    Bereitstellung abgeschlossen
  7. Klicken Sie auf Schließen, und klicken Sie dann im Bereich Übersicht auf Serverermittlung konfigurieren.

  8. Klicken Sie im Dialogfeld Serverermittlung konfigurieren unter Domänen zur Ermittlung auswählen neben (Stammdomäne) contoso.com auf Hinzufügen.

  9. Stellen Sie sicher, dass die Domäne "contoso.com" hinzugefügt wurde und Domänencontroller, DHCP-Server und DNS-Server zu den ausgewählten Serverrollen gehören.

  10. Wenn Sie die Meldung erhalten, dass der Ermittlungsbereich aktualisiert wurde, klicken Sie auf "OK".

    Sucheinstellungen
  11. Klicken Sie auf Serverermittlung starten, und klicken Sie dann auf OK, wenn der Hinweis zum Start der Ermittlung angezeigt wird.

  12. Klicken Sie auf das Benachrichtigungskennzeichen und dann auf Aufgabendetails.

  13. Warten Sie, bis für die IPAM-Serverermittlungsaufgabe unter Phase der Status Abgeschlossen angezeigt wird, und schließen Sie dann das Dialogfeld Aufgabendetails.

  14. Klicken Sie in der IPAM-Übersicht auf Server zum Verwalten und Überprüfen des IPAM-Zugriffs auswählen oder hinzufügen. Falls keine Server angezeigt werden, klicken Sie auf Symbol IPv4 aktualisieren neben dem Benachrichtigungskennzeichen. Die Server DHCP1 und DC1 werden mit dem Verwaltbarkeitsstatus Nicht angegeben und dem IPAM-Zugriffsstatus Blockiert angezeigt.

    Serverbestand

    Als Nächstes muss IPAM1 die Berechtigung zum Verwalten von DHC1 und DC1 mithilfe von Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) erteilt werden.

  15. Klicken Sie auf IPAM1 mit der rechten Maustaste auf Windows PowerShell, und klicken Sie dann auf Als Administrator ausführen. Klicken Sie in der angezeigten Warnung der Benutzerkontensteuerung auf Ja.

  16. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE.

    Invoke-IpamGpoProvisioning -Domain contoso.com -GpoPrefixName IPAM1 -DelegatedGpoUser user1 -IpamServerFqdn ipam1.contoso.com
    
  17. Wenn Sie aufgefordert werden, die Aktion zu bestätigen, drücken Sie die EINGABETASTE.

  18. Klicken Sie im Menü von Server-Manager auf Extras und dann auf Gruppenrichtlinienverwaltung.

  19. Navigieren Sie in der Konsolenstruktur "Gruppenrichtlinienverwaltung" zu contoso.com\Gruppenrichtlinienobjekte, und vergewissern Sie sich, dass drei GPOs mit den Namen IPAM1_DC_NPS, IPAM1_DHCP und IPAM1_DNS erstellt wurden.

    GPOs
  20. Schließen Sie die Gruppenrichtlinien-Verwaltungskonsole.

  21. Klicken Sie im Bereich IPAM > SERVERBESTAND mit der rechten Maustaste auf dhcp1, und klicken Sie dann auf Server bearbeiten.

  22. Wählen Sie im Dialogfeld Server hinzufügen oder bearbeiten neben Verwaltbarkeitsstatus die Option Verwaltet aus, und klicken Sie dann auf OK.

  23. Klicken Sie mit der rechten Maustaste auf DC1, klicken Sie auf Server bearbeiten, wählen Sie Verwaltet aus, und klicken Sie anschließend auf OK.

  24. Klicken Sie auf DHCP1 auf Windows PowerShell, geben Sie gpupdate /force ein, und drücken Sie dann die EINGABETASTE.

  25. Klicken Sie auf DC1 auf Windows PowerShell, geben Sie gpupdate /force ein, und drücken Sie dann die EINGABETASTE.

  26. Klicken Sie auf IPAM1 auf das Symbol "IPv4 aktualisieren", und überprüfen Sie, ob für DHCP1 und DC1 Blockierung aufgehoben als Zugriffsstatus der IP-Adressverwaltung angezeigt wird.

    Serverzugriffsstatus
    TipTipp
    Sie müssen u. U. einige Minuten warten und die IPAM-Konsolenansicht aktualisieren, damit der IPAM-Zugriffsstatus auf verwalteten Server nach dem Ändern des Verwaltbarkeitsstatus aktualisiert wird.

  27. Klicken Sie im Bereich "IPAM > ÜBERSICHT" auf Daten von verwalteten Servern abrufen.

  28. Klicken Sie auf das Benachrichtigungskennzeichen, und warten Sie, bis alle Aufgaben abgeschlossen sind.

Eine IPAM-Demonstration unter Windows Server 2012 umfasst die folgenden Verfahren:

  1. Adressraumverwaltung

  2. Infrastrukturüberwachung und -verwaltung

  3. Überprüfen von Überwachungsprotokollen und -ereignissen

IP-Adressblöcke in IPAM sind große Stücke aus IP-Adressen, die zur Organisation von Adressräumen verwendet werden. IP-Adressbereiche sind kleinere Stücke aus IP-Adressen, die im Allgemeinen einem DHCP-Bereich entsprechen. IP-Adressbereiche werden IP-Adressblöcken zugeordnet.

IP-Adressblock

IP-Adressen können manuell in IPAM eingegeben oder aus einer durch Trennzeichen getrennten Datei importiert werden. Adressen können auch in eine Datei im durch Trennzeichen getrennten Format exportiert werden.

Das folgende Verfahren zeigt das Erstellen, Löschen, Exportieren und Importieren von IP-Adressblöcken, -Bereichen und -Adressen in IPAM.

  1. Klicken Sie im oberen IPAM-Navigationsbereich auf IP-Adressblöcke.

  2. Klicken Sie im unteren Navigationsbereich mit der rechten Maustaste auf IPv4, und klicken Sie dann auf IP-Adressblock hinzufügen.

    Block hinzufügen
    noteHinweis
    Der von Ihnen erstellte IP-Adressblock wird automatisch zum öffentlichen oder privaten Adressraum hinzugefügt, je nachdem welche Start- und End-IP-Adressen Sie angeben.

  3. Geben Sie im Dialogfeld IPv4-Adressblock hinzufügen oder bearbeiten neben Netzwerk-ID die ID 10.0.0.0 ein.

  4. Wählen Sie neben Präfixlänge die Einstellung 8 aus. Diese /8 entspricht dem Subnetz /24, das von DHCP1 dynamisch zugeordnet wird.

  5. Klicken Sie auf OK, und wählen Sie dann neben Aktuelle Ansicht die Option IP-Adressblöcke aus.

    Blockansicht
  6. Auf der Registerkarte Konfigurationsdetails können Sie neben Verwendete Adressen sehen, dass zurzeit eine IP-Adresse verwendet wird. Dies entspricht der von DHCP1 für Client1 ausgestellten Lease.

  7. Wählen Sie neben Aktuelle Ansicht die Option IP-Adressbereiche aus.

  8. Überprüfen Sie die auf der Registerkarte Konfigurationsdetails angezeigten Informationen. Sie enthält von "dhcp1.contoso.com" bereitgestellte Informationen für "Contoso-scope1".

    Bereichsansicht
  9. Klicken Sie im unteren Navigationsbereich mit der rechten Maustaste auf IPv6, und klicken Sie dann auf IP-Adressblock hinzufügen.

  10. Geben Sie unter Netzwerk-ID die ID 21da:d3:0:2f3b:: ein, stellen Sie den Schieberegler für die Präfixlänge auf 64 ein, und klicken Sie dann auf OK.

    IPv6-Block
  11. Wählen Sie neben Aktuelle Ansicht die Option IP-Adressblöcke aus, und überprüfen Sie, ob der Block 21da:d3:0:2f3b::/64 erfolgreich hinzugefügt wurde.

  12. Klicken Sie mit der rechten Maustaste auf IPv4, und fügen Sie die folgenden IP-Adressblöcke hinzu:

    • 192.168.0.0/24

    • 192.168.1.0/24

  13. Klicken Sie mit der rechten Maustaste auf IPv4, und fügen Sie den IP-Adressblock 207.46.0.0/16 hinzu. Da es sich um einen öffentlichen Adressraum handelt, müssen Sie eine Regional Internet Registry (RIR) auswählen. Wählen Sie ARIN aus, und geben Sie ggf. Datumsangaben und eine Beschreibung für diesen Block des öffentlichen IP-Adressraums ein.

    Öffentlicher Adressblock
  14. Stellen Sie sicher, dass für Aktuelle Ansicht die Option IP-Adressblöcke ausgewählt ist, und klicken Sie auf das Feld Netzwerk, um die Anzeige absteigend von der höchsten zur niedrigsten Netzwerk-ID zu sortieren. Probieren Sie auch die Sortierung nach anderen Feldern aus.

  15. Klicken Sie im unteren Navigationsbereich unter IPv4 auf Öffentlicher Adressraum, und überprüfen Sie, ob der IP-Adressblock 207.46.0.0/16 angezeigt wird.

  16. Klicken Sie mit der rechten Maustaste auf IPv4, und klicken Sie dann auf IP-Adressbereich hinzufügen.

  17. Geben Sie neben Netzwerk-ID die ID 192.168.0.0 ein, wählen Sie neben Präfixlänge die Einstellung 25 aus, und klicken Sie anschließend auf OK.

    Adressbereich
  18. Klicken Sie mit der rechten Maustaste auf %%amp:quot;IPv4%%amp:quot;, und fügen Sie die folgenden IP-Adressbereiche hinzu:

    • 192.168.0.128/25

    • 192.168.1.0/25

    • 192.168.1.128/25

  19. Klicken Sie mit der rechten Maustaste auf IPv4, und klicken Sie dann auf IP-Adresse hinzufügen.

  20. Geben Sie im Dialogfeld IP-Adresse hinzufügen neben IP-Adresse die Adresse 192.168.0.1 ein.

  21. Geben Sie neben MAC-Adresse die Adresse 112233445566 ein, und klicken Sie dann auf OK.

  22. Wählen Sie neben Aktuelle Ansicht die Option IP-Adressen aus, und überprüfen Sie, ob die statische IP-Adresse 192.168.0.1 hinzugefügt und automatisch dem Bereich 192.168.0.1-192.168.0.126 zugewiesen wurde.

  23. Klicken Sie aktuellen Ansicht "IP-Adressen" auf "AUFGABEN", und klicken Sie dann auf "Exportieren".

    Exportieren
  24. Wählen Sie einen Speicherort zum Speichern der Datei aus..

  25. Geben Sie im Dialogfeld Speichern unter den Namen ip-addresses neben Dateiname ein, und klicken Sie dann auf Speichern.

  26. Klicken Sie mit der rechten Maustaste auf die Datei ip-addresses.csv, und klicken Sie dann auf Bearbeiten.

  27. Markieren Sie die Zeile mit der IP-Adresse 192.168.0.1, klicken Sie mit der rechten Maustaste auf die Zeile, und klicken Sie dann auf Kopieren.

    Kopieren
  28. Fügen Sie den Inhalt der kopierten Zeile viermal unterhalb des Textes ein, sodass Sie insgesamt sechs Zeilen Text erhalten, wobei die erste Zeile die Spaltenüberschriften enthält.

  29. Ändern Sie die IP-Adresse in allen fünf Zeilen von 192.168.0.1 in Werte von 192.168.0.2 bis 192.168.0.6, und speichern Sie dann die Datei.

    IP-Adressen für den Import bearbeiten
  30. Klicken Sie mit der rechten Maustaste auf IPv4, und klicken Sie dann auf IP-Adressen importieren.

  31. Wählen Sie die Datei ip-addresses.csv aus, und klicken Sie dann auf Öffnen.

  32. Überprüfen Sie im Dialogfeld IP-Adressen importieren, ob 5 von 5 Datensätzen wurden importiert angezeigt wird, und klicken Sie dann auf "OK".

  33. Vergewissern Sie sich, dass dem Bereich 192.168.0.1-192.168.0.126 fünf neue IP-Adressen hinzugefügt wurden.

  34. Klicken Sie mit der rechten Maustaste auf die IP-Adresse 192.168.0.6, und klicken Sie dann auf Löschen.

  35. Überprüfen Sie, ob die IP-Adresse 192.168.0.6 IP aus der Liste entfernt wurde.

Es kann vorkommen, dass ein Netzwerkadministrator nach einer verfügbaren IP-Adresse suchen und sie einem Netzwerkgerät statisch zuweisen möchte. In den folgenden Schritten wird gezeigt, wie Sie die Funktion Verfügbare IP-Adresse suchen und zuordnen in IPAM für dieses Szenario verwenden.

  1. Wählen Sie für Aktuelle Ansicht die Option IP-Adressbereiche aus, klicken Sie mit der rechten Maustaste auf den von DHCP1 zugewiesenen Bereich 10.0.0.1/24, und klicken Sie dann auf Verfügbare IP-Adresse suchen und zuordnen.

  2. Da die ersten zehn IP-Adressen im DHCP-Bereich "Contoso-scope1" reserviert sind und Client1 die erste verfügbare IP-Adresse zugewiesen wurde, lautet die erste verfügbare IP-Adresse 10.0.0.12.

  3. Warten Sie einige Sekunden, bis Status der Pingantwort und Status des DNS-Eintrags aufgelöst wurden und die Status Keine Antwort bzw. Nicht gefunden angezeigt werden.

    IP suchen
  4. Klicken Sie auf Grundlegende Konfigurationen.

  5. Geben Sie neben MAC-Adresse die Adresse 112233445566 ein, und wählen Sie neben Gerätetyp die Option VOIP-Gateway aus.

  6. Klicken Sie auf DHCP-Reservierung.

  7. Wählen Sie neben Name des Reservierungsservers den Server dhcp1.contosoc.com aus. Für Name des Reservierungsbereichs wird automatisch Contoso-scope1 angezeigt.

  8. Geben Sie neben Reservierungsname den Namen voip-gw ein, und wählen Sie dann neben Reservierungstyp die Option Beide aus.

  9. Klicken Sie auf DNS-Eintrag.

  10. Geben Sie neben Gerätename den Namen voip-gw ein, wählen Sie neben Forward-Lookupzone die Zone contoso.com und neben Primärer Forward-Lookupserver den Server DC1.contoso.com aus.

  11. Falls bisher noch keine Forward-Lookupzone erstellt wurde, ist die Zone "in-addr.arpa" nicht verfügbar.

  12. Klicken Sie auf OK und dann im IPAM-Navigationsbereich unter IP-ADRESSRAUM auf IP-Adressbestand.

  13. Klicken Sie im unteren Navigationsbereich auf den Pfeil neben IPv4, um IPv4 zu erweitern, und klicken Sie dann auf VOIP-Gateway.

    Zeiger
  14. Überprüfen Sie, ob die IP-Adresse 10.0.0.12 angezeigt wird.

    TipTipp
    Bisher wurden nur Änderungen an der IPAM-Datenbank vorgenommen. Die folgenden Schritte dienen zum Erstellen einer DHCP-Reservierung und eines DNS-Hosteintrags.

  15. Klicken Sie mit der rechten Maustaste auf die IP-Adresse 10.0.0.12, und klicken Sie dann auf DNS-Hosteintrag erstellen.

    Host erstellen
  16. Klicken Sie mit der rechten Maustaste auf die IP-Adresse 10.0.0.12, und klicken Sie dann auf DHCP-Reservierung erstellen.

  17. Überprüfen Sie auf der Registerkarte Konfigurationsdetails, ob Erstellung erfolgreich neben DHCP-Reservierungssynchronisierung und Synchronisierung von DNS-Hosteinträgen angezeigt wird.

  18. Überprüfen Sie in der DHCP-Konsole auf DHCP1, ob die Reservierung im DHCP-Bereich "Contoso-scope1" vorhanden ist.

    DHCP-Reservierung
  19. Überprüfen Sie im DNS-Manager auf DC1, ob der Hosteintrag vorhanden ist.

    Hosteintrag
  20. Klicken Sie auf IPAM1 mit der rechten Maustaste auf die IP-Adresse 10.0.0.12, und klicken Sie dann auf IP-Adresse bearbeiten.

  21. Klicken Sie unter Grundlegende Konfigurationen neben Zuweisungsdatum auf Datum auswählen, und geben Sie das aktuelle Datum ein.

  22. Klicken Sie neben Ablaufdatum auf Datum auswählen, wählen Sie ein Datum einen Monat nach dem aktuellen Datum aus, und klicken Sie dann auf OK.

    ImportantWichtig
    Ablaufeinstellungen sind Warnungen, die Sie für Objekte in der IPAM-Datenbank erstellen können. Wenn eine reservierte IP-Adresse das Ablaufdatum überschreitet, wird sie nicht aus den Reservierungen auf dem DHCP-Server entfernt, aber IPAM stellt Ereignisse und Warnungen bereit, wenn das Ablaufdatum näher rückt.

  23. Vergewissern Sie sich, dass Gültig unter Ablaufstatus angezeigt wird.

  24. Klicken Sie auf AUFGABEN und dann auf Ablaufprotokolleinstellungen für IP-Adressen.

  25. Geben Sie unter Schwellenwert für die Ablaufwarnung den Wert 31 ein.

  26. Wählen Sie unter Protokollierungshäufigkeit die Option Alle Ablaufstatusmeldungen regelmäßig protokollieren aus, und klicken Sie dann auf "OK".

    TipTipp
    Standardmäßig beginnt die Ablaufprotokollierung zehn Tage vor dem Ablaufdatum. Wenn Sie sich für die regelmäßige Protokollierung von Warnungen entscheiden, werden diese bei jeder Ausführung der Ablaufaufgabe protokolliert. Standardmäßig wird die Ablaufaufgabe einmal täglich ausgeführt; es ist jedoch möglich, sie für eine häufigere oder seltenere Ausführung zu konfigurieren.

  27. Aktualisieren Sie die IPAM-Konsolenansicht, und überprüfen Sie, ob Ablauf bevorstehend unter Ablaufstatus angezeigt wird.

  28. Geben Sie die IP-Adresse erneut ein, und ändern Sie Zuweisungsdatum und Ablaufdatum in eine bereits vergangene Woche. Überprüfen Sie, ob die Adresse jetzt als Abgelaufen angezeigt wird.

  29. Klicken Sie mit der rechten Maustaste auf die IP-Adresse 10.0.0.12, und klicken Sie dann auf DHCP-Reservierung löschen. Dadurch wird die DHCP-Reservierung vom DHCP-Server entfernt.

  30. Klicken Sie mit der rechten Maustaste auf die IP-Adresse 10.0.0.12, und klicken Sie dann auf DNS-Hosteintrag löschen. Dadurch wird der Forward-Lookupeintrag vom autoritativen DNS-Server entfernt.

  31. Klicken Sie im IPAM-Navigationsbereich auf IP-Adressblöcke, und ändern Sie die aktuelle Ansicht in IP-Adressbereiche.

  32. Markieren Sie alle verfügbaren Bereiche, indem Sie die UMSCHALTTASTE gedrückt halten und auf den oberen und unteren Bereich klicken.

  33. Klicken Sie mit der rechten Maustaste auf die hervorgehobenen IP-Adressbereiche, und klicken Sie dann auf IP-Adressen freigeben.

  34. Aktivieren Sie unter IP-Adressen zum Freigeben auswählen das Kontrollkästchen neben der Adresse 10.0.0.12, klicken Sie auf Freigeben und dann auf Schließen. Dadurch wird die IP-Adresse aus der IPAM-Datenbank entfernt.

    IP-Adressen freigeben
    TipTipp
    Durch die Freigabe von IP-Adressen können Sie den Ablaufstatus visualisieren und mehrere IP-Adressen löschen. Sie können auch mit der rechten Maustaste auf IP-Adressen klicken und dann Löschen auswählen, um IP-Adressen aus der IPAM-Datenbank zu entfernen.

Die Gruppe IP-Adressbestand ist eine integrierte Gruppe mit nach Gerätetyp organisierten IP-Adressen. Außerdem können Sie in IPAM benutzerdefinierte logische Gruppen erstellen. So erstellen Sie benutzerdefinierte Gruppen

  1. Klicken Sie im IPAM-Navigationsbereich unter IP-ADRESSRAUM auf IP-Adressbereichsgruppen.

  2. Klicken Sie auf der Menüleiste des Server-Managers auf Tools und dann auf IPAM-Einstellungen.

  3. Klicken Sie im Dialogfeld IPAM-Einstellungen auf Benutzerdefinierte Felder konfigurieren.

  4. Führen Sie im Dialogfeld Benutzerdefinierte Felder konfigurieren unter Nachstehende benutzerdefinierte Felder hinzufügen einen Bildlauf zum Ende der Liste durch, geben Sie Building (Gebäude) für Benutzerdefinierter Feldname ein, und wählen Sie dann unter Mehrere Werte die Option Ja aus.

  5. Drücken Sie die EINGABETASTE oder TAB, um ein Commit für den neuen benutzerdefinierten Namen auszuführen. Es wird eine leere Zeile geöffnet, die für weitere benutzerdefinierte Felder verwendet werden kann.

  6. Klicken Sie auf Building, und geben Sie dann unter Benutzerdefinierter Feldwert die folgenden Werte ein. Drücken Sie nach jeder Eingabe die EINGABETASTE:

    1. Headquarters

    2. Operations

    3. Sales

    4. Data Center

    Benutzerdefinierte Felder
  7. Wiederholen Sie den obigen Schritt, um ein weiteres benutzerdefiniertes Feld mit dem Namen Floor (Etage) und den folgenden zwei benutzerdefinierten Feldwerten hinzuzufügen:

    • First

    • Second

  8. Klicken Sie zweimal auf OK, und klicken Sie dann auf Schließen.

  9. Klicken Sie auf IP-Adressbereich, klicken Sie mit der rechten Maustaste auf den Bereich 192.168.0.0/25, und klicken Sie dann auf IP-Adressbereich bearbeiten.

  10. Klicken Sie auf Benutzerdefinierte Konfiguration, und wählen Sie dann neben Benutzerdefiniertes Feld zum Konfigurieren auswählen das Feld Building aus.

  11. Wählen Sie neben "Wert angeben" Headquarters aus, und klicken Sie dann auf Hinzufügen.

  12. Wählen Sie neben Benutzerdefiniertes Feld zum Konfigurieren auswählen das Feld Floor aus, wählen Sie First aus, und klicken Sie dann auf Hinzufügen.

  13. Bearbeiten Sie die anderen drei IP-Adressbereiche und fügen Sie ein eindeutiges Gebäude und jeweils eine Etage hinzu.

    TipTipp
    Sie können auch mehrere IP-Adressen auswählen und allen Bereichen in einem Schritt benutzerdefinierte Felder hinzufügen.

  14. Aktualisieren Sie die Ansicht "IP-Adressbereiche", klicken Sie mit der rechten Maustaste auf die Spaltenüberschrift, und wählen Sie dann Building und Floor als anzuzeigende Felder aus. Gebäude und Etage werden nun mit dem jeweiligen IP-Adressbereich in der Liste angezeigt.

  15. Klicken Sie mit der rechten Maustaste auf IPv4, und klicken Sie dann auf IP-Adressbereichsgruppe hinzufügen.

  16. Geben Sie unter Geben Sie den Namen der Adressbereichsgruppe an den Namen Building/Floor ein.

  17. Wählen Sie unter Benutzerdefinierte Felder das Feld Building und dann das Feld Floor aus, sodass Elemente zuerst nach Gebäude und dann nach Etage gruppiert werden.

  18. Klicken Sie auf "OK", und klicken Sie dann auf den Pfeil neben IPv4.

  19. Überprüfen Sie, ob Sie die IP-Adressbereiche nach Gebäude und Etage anzeigen können.

    Gebäude und Etage

Das folgende Verfahren zeigt, wie DHCP- und DNS-Server zum Überwachen des IPAM-Servers verwendet werden können.

  1. Klicken Sie im IPAM-Navigationsbereich unter ÜBERWACHEN UND VERWALTEN auf DNS- und DHCP-Server.

  2. Neben Servertyp können Sie DNS, DHCP oder DNS und DHCP auswählen. Angezeigt werden Serververfügbarkeit, Dauer im aktuellen Zustand, Servername, Serverrolle, Domänenname und IP-Adresse.

  3. Klicken Sie auf "dhcp1.contoso.com", und überprüfen Sie dann unter Detailansicht die Informationen auf den Registerkarten Servereigenschaften, Optionen und Ereigniskatalog.

  4. Klicken Sie mit der rechten Maustaste auf den DHCP-Server; Sie können den DHCP-Server direkt über die IPAM-Konsole konfigurieren.

    DHCP verwalten
  5. Wählen Sie neben Servertyp die Option DHCP und dann neben Ansicht die Option Bereichseigenschaften aus.

  6. Klicken Sie mit der rechten Maustaste auf den DHCP-Bereich Contoso-scope1, und klicken Sie dann auf DHCP-Bereich duplizieren.

  7. Ändern Sie im Dialogfeld DHCP-Bereich duplizieren den Eintrag für Bereichsname in Contoso-scope2.

  8. Geben Sie die folgenden Werte unter Allgemeine Eigenschaften ein:

    • Start-IP-Adresse: 10.0.1.1

    • End-IP-Adresse: 10.0.1.254

    • Subnetzmaske: 255.255.255.0

    Bereich duplizieren
  9. Klicken Sie im linken Bereich auf DNS-Updates, klicken Sie auf Optionen und dann auf Erweitert. Alle Bereichseigenschaften wurden bereits identisch mit dem DHCP-Bereich "Contoso-scope1" konfiguriert. Sie können diese Werte bei Bedarf auch bearbeiten.

  10. Klicken Sie auf OK, und überprüfen Sie, ob in der Liste ein neuer DHCP-Bereich mit dem BereichsnamenContoso-scope2 angezeigt wird.

  11. Aktualisieren Sie die DHCP-Konsole auf DHCP1, und stellen Sie sicher, dass der DHCP-Bereich "Contoso-scope2" konfiguriert und aktiviert ist.

  12. Wählen Sie auf IPAM1 mithilfe der UMSCHALTTASTE beide DHCP-Bereiche aus, klicken Sie mit der rechten Maustaste auf die Bereiche, und klicken Sie dann auf DHCP-Bereich bearbeiten.

  13. Klicken Sie im linken Bereich auf "Optionen".

  14. Wählen Sie neben Konfigurationsvorgang die Option Hinzufügen und neben Option die Option 003 Router aus.

  15. Klicken Sie unter "IP-Adresse" auf 0.0.0.0 und dann auf Löschen.

  16. Geben Sie unter IP-Adresse die Adresse 10.0.0.10 ein, drücken Sie die EINGABETASTE, und klicken Sie anschließend auf Zur Liste hinzufügen.

  17. Klicken Sie auf OK, und überprüfen Sie, ob beiden DHCP-Bereichen eine neue Option "003 Router" hinzugefügt wurde. Wenn Client1 das nächste Mal eine DHCP-Lease erneuert, erhält er diese Konfigurationsoption.

    TipTipp
    Sie können diese Methode für die gleichzeitige Massenbearbeitung von Optionen für mehrere DHCP-Bereiche verwenden. Im obigen Beispiel wurde die Funktion Hinzufügen verwendet. Sie können auch Überschreiben, Suchen und ersetzen oder Löschen auswählen.

  18. Wählen Sie neben Servertyp die Option DNS aus.

  19. Überprüfen Sie unter Detailansicht die Informationen auf den Registerkarten Servereigenschaften, DNS-Zonen und Ereigniskatalog.

  20. Klicken Sie mit der rechten Maustaste auf DC1.contoso.com, und klicken Sie dann auf MMC starten. Sie können Zonen direkt auf DC1 konfigurieren.

  21. Klicken Sie im IPAM-Navigationsbereich auf DHCP-Bereiche, und überprüfen Sie unter Detailansicht die Informationen auf den Registerkarten Bereichseigenschaften und Optionen.

  22. Klicken Sie im IPAM-Navigationsbereich auf DNS-Zonenüberwachung, und überprüfen Sie die Informationen auf den Registerkarten Zoneneigenschaften und Autoritative Server.

  23. Klicken Sie im IPAM-Navigationsbereich auf Servergruppen.

  24. Klicken Sie mit der rechten Maustaste auf IPv4. Sie sehen, dass die für IP-Adressbereiche verfügbare Funktion für logische Gruppen auch für verwaltete Server zur Verfügung steht. Wenn Sie benutzerdefinierte Felder verwenden möchten, können Sie die Servereigenschaften bearbeiten und dabei das Menüelement "Benutzerdefinierte Konfiguration" auswählen. Auf diese Weise wird eine äußerst anpassbare Anzeige für verwaltete Server bereitgestellt.

    Servereigenschaften anpassen

Außerdem können Sie mit IPAM mehrere Ereignistypen auf DNS- und DHCP-Servern einschließlich Client- und Serverdaten nachverfolgen.

  1. Klicken Sie im IPAM-Navigationsmenü auf EREIGNISKATALOG.

  2. Standardmäßig ist Konfigurationsereignisse für die IP-Adressverwaltung im unteren Navigationsbereich ausgewählt. Überprüfen Sie die angezeigten Ereignisse.

  3. Klicken Sie im unteren Navigationsbereich auf Konfigurationsereignisse für DHCP, und überprüfen Sie die angezeigten DHCP-Ereignisse.

  4. Klicken Sie unter IP-Adressnachverfolgung auf Nach Hostname.

  5. Geben Sie Client1 in das Suchfeld ein, und geben Sie dann Daten im Format Monat/Tag/Jahr in die beiden Textfelder neben DHCP-Lease-Ereignisse zwischen diesen Datumswerten ein. Geben Sie einen Datumsbereich einschließlich des aktuellen Datums ein, und klicken Sie dann auf Suchen.

    Hostname
  6. Klicken Sie auf AUFGABEN und anschließend auf Exportieren.

  7. Geben Sie im Dialogfeld Speichern unter den Namen client1-events neben Dateiname ein, und klicken Sie dann auf Speichern.

  8. Öffnen Sie die Datei "client1-events.csv" in Notepad oder Excel ein, um die Liste der Ereignisse anzuzeigen.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

Anzeigen:
© 2014 Microsoft