Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Schritt für Schritt: Konfigurieren von IPAM für die Verwaltung Ihres IP-Adressraums

 

Betrifft: Windows Server 2012

Die IP-Adressverwaltung (IP Address Management, IPAM) in Windows Server® 2012 ist ein Framework für die Ermittlung, Überwachung, Verwaltung und Überprüfung des IP-Adressraums in einem Unternehmensnetzwerk. Von IPAM werden folgende Features bereitgestellt:

  • Automatische Ermittlung der IP-Adressinfrastruktur

  • Hohe Anpassbarkeit der Anzeige, Berichterstellung und Verwaltung von IP-Adressräumen

  • Konfigurationsänderungsüberwachung für DHCP- und IPAM-Dienste

  • Überwachung und Verwaltung von DHCP- und DNS-Diensten

  • Nachverfolgung von IP-Adressleases

Diese Anleitung enthält schrittweise Anweisungen zum Bereitstellen von IPAM in einer Testumgebung mit drei Servercomputern und einem Clientcomputer. Die Software- und Hardwareanforderungen sind angegeben, und es ist auch eine Übersicht über IPAM enthalten.

System_CAPS_importantWichtig

Die folgenden Anweisungen beschreiben das Konfigurieren einer Testumgebung mit der Mindestanzahl an Computern. Es werden einzelne Computer benötigt, um die im Netzwerk bereitgestellten Dienste voneinander zu trennen und die gewünschte Funktionalität deutlich zu demonstrieren. Bei dieser Konfiguration handelt es sich weder um eine empfohlene Vorgehensweise noch um eine erwünschte oder empfohlene Konfiguration für ein Produktionsnetzwerk. Die Konfiguration, einschließlich IP-Adressen und aller anderen Konfigurationsparameter, ist ausschließlich zur Verwendung in einem separaten Testumgebungsnetzwerk vorgesehen.

Inhalt des Handbuchs:

Das IPAM-Feature besteht aus vier Hauptmodulen. Die folgenden Abschnitte enthalten eine kurze Beschreibung dieser Module.

Die IPAM-Ermittlung erfordert Zugriff auf Active Directory, um nach Netzwerkinfrastrukturservern suchen zu können. Diese Ermittlung ist zum Aktivieren der IPAM-Dienste erforderlich. Mithilfe der Ermittlung können Administratoren Server unter Windows Server® 2008 oder höher auflisten, auf denen die Rollendienste "DNS-Server", "DHCP-Server" und "AD DS" installiert sind. Administratoren können Server auch manuell hinzufügen oder löschen, um einen benutzerdefinierten Verwaltungsbereich festzulegen. Der Ermittlungsbereich kann in Echtzeit durch Auswählen oder Entfernen von Domänen und bestimmten Serverrollen geändert werden.

Das Adressraumverwaltungsfeature (Address Space Management, ASM) von IPAM ermöglicht das effiziente Anzeigen, Überwachen und Verwalten des IP-Adressraums im Netzwerk. ASM unterstützt öffentliche und private IPv4-Adressen. Außerdem können IP-Adressen dynamisch im Netzwerk ausgestellt oder als statische IP-Adressen bereitgestellt werden. Die Sortierung kann auf der Grundlage benutzerdefinierter Felder wie Region, regionale Internetregistrierungen (RIR), Gerätetyp oder Kundenname erfolgen. Ein Netzwerkadministrator kann die Auslastung der IP-Adressen und den Status erreichter Schwellenwerte nachverfolgen oder Trends in der Verwendung anzeigen. Die IPAM-ASM-Tools bieten einen Lösungsansatz für das Problem der IP-Adressraumverwaltung in einer stetig wachsenden verteilten Umgebung, indem sie eine bessere Planung, Verantwortungszuordnung und Kontrolle gewährleisten. Zudem können Administratoren mit IPAM auf verschiedenen DHCP-Servern definierte überlappende IP-Adressbereiche erkennen, freie IP-Adressen innerhalb eines Bereichs suchen sowie DHCP-Reservierungen und DNS-Datensätze erstellen.

Mit IPAM können Administratoren über eine zentrale Konsole mehrere DHCP-Server überwachen und verwalten und mehrere auf verschiedene Regionen verteilte DNS-Server überwachen. Verwaltungsaufgaben sind bei mehreren Servern häufig identisch. Durch die Möglichkeit, diese Aufgaben einheitlich für alle Server auszuführen, wird sowohl der erforderliche Aufwand als auch die Fehlerwahrscheinlichkeit reduziert. Mithilfe der Verwaltung von mehreren Servern (Multi-Server Management, MSM) können Administratoren wichtige Eigenschaften mehrerer DHCP-Server und -Bereiche in der gesamten Organisation einfach bearbeiten und konfigurieren. IPAM vereinfacht auch die Überwachung und Nachverfolgung des DHCP-Dienststatus und der Auslastung der DHCP-Bereiche. IPAM ermöglicht darüber hinaus die Kennzeichnung von Servern durch integrierte und benutzerdefinierte Feldwerte sowie die Visualisierung dieser Server und ihrer Zusammenfassung in logische Gruppen und Untergruppen. IPAM hilft bei der Überwachung des Status einer DNS-Zone auf mehreren DNS-Servern durch die Anzeige des aggregierten Status einer Zone für alle maßgeblichen DNS-Server. IPAM überwacht außerdem den Dienststatus der DNS- und DHCP-Server im Netzwerk.

Überwachungstools ermöglichen die Nachverfolgung potenzieller Konfigurationsprobleme auf IP-Infrastrukturservern. IPAM bietet die Möglichkeit zum Anzeigen konsolidierter Konfigurationsänderungen auf verwalteten DHCP-Servern und dem IPAM-Server. Dabei werden Details wie Servername, Benutzername sowie Datum und Uhrzeit einer Konfigurationsänderung protokolliert. Die Nachverfolgung von IP-Adressleases unterstützt forensische Ermittlungen durch die Sammlung von Leaseprotokollen von DHCP-, DC- und NPS-Servern. IPAM ermöglicht die Nachverfolgung des Verlaufs von IP-Adressleases und Benutzeranmeldungen. Auf diese Weise können IP-Adressaktivitäten auf der Grundlage von MAC-Adressen, Benutzernamen, Hostnamen und anderen Parametern nachverfolgt werden.

Ein IPAM-Server ist ein Domänenmitgliedscomputer. Sie können IPAM nicht auf einem Active Directory-Domänencontroller installieren.

Es stehen drei grundlegende Methoden zum Bereitstellen von IPAM-Servern zur Verfügung:

  1. Verteilt: An jedem Unternehmensstandort wird ein IPAM-Server bereitgestellt.

  2. Zentralisiert: Im Unternehmen wird ein IPAM-Server bereitgestellt.

    Hybrid: Ein zentraler IPAM-Server, der an jedem Standort mit dedizierten IPAM-Servern bereitgestellt wird.

Es findet keine Kommunikation oder gemeinsamer Zugriff auf eine Datenbank zwischen verschiedenen IPAM-Servern im Unternehmen statt. Werden mehrere IPAM-Server bereitgestellt, können Sie den Ermittlungsgrad jedes einzelnen IPAM-Servers anpassen oder die Liste der verwalteten Server filtern. Ein einzelner IPAM-Server verwaltet möglicherweise eine bestimmte Domäne oder einen bestimmten Standort, eventuell mit einem zweiten, als Sicherheitsserver konfigurierten IPAM-Server.

IPAM versucht in regelmäßigen Abständen, Netzwerkrichtlinienserver, Domänencontroller, DNS-Server und DHCP-Server im Netzwerk zu ermitteln, die innerhalb des von Ihnen festgelegten Suchbereichs liegen. Sie müssen entscheiden, ob diese Server von IPAM verwaltet werden oder nicht. Auf diese Weise können Sie verschiedene Servergruppen auswählen, die von IPAM verwaltet werden oder nicht. Damit die Sicherheitseinstellungen und Firewallports eines Servers von IPAM verwaltet werden können, müssen sie so konfiguriert werden, dass der IPAM-Server ausreichend Zugriff hat, um die erforderlichen Überwachungs- und Konfigurationsfunktionen auszuführen. Sie können diese Einstellungen manuell oder automatisch über Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) vornehmen. Wenn Sie die automatische Methode wählen, werden die Einstellungen vorgenommen, wenn ein Server als "verwaltet" gekennzeichnet ist und entfernt, wenn er als "nicht verwaltet" gekennzeichnet ist. Der IPAM-Server kommuniziert mit den verwalteten Server über eine RPC- oder WMI-Schnittstelle. IPAM überwacht Domänencontroller und NPS-Server für die Nachverfolgung von IP-Adressen. Zusätzlich zu den Überwachungsfunktionen können verschiedene DHCP-Server- und Bereichseigenschaften über IPAM konfiguriert werden. Die Überwachung des Zonenstatus und einige Konfigurationsfunktionen stehen ebenfalls für DNS-Server zur Verfügung.

Beim Installieren von IPAM werden die folgenden lokalen Sicherheitsgruppen erstellt:

  • IPAM-Benutzer: Mitglieder dieser Gruppe können alle Informationen zu Serverermittlung, IP-Adressraum und Serververwaltung anzeigen. Sie können IPAM- und DHCP-Serverbetriebsereignisse, jedoch keine Informationen zur IP-Adressnachverfolgung anzeigen.

  • IPAM-MSM-Administratoren: Administratoren für die Verwaltung mehrerer IPAM-Server (Multi-Server Management, MSM = Verwaltung mehrerer Server) besitzen IPAM-Benutzerrechte und können allgemeine IPAM-Verwaltungsaufgaben und Serververwaltungsaufgaben ausführen.

  • IPAM-ASM-Administratoren: Administratoren für die Adressraumverwaltung (Address Space Management, ASM) besitzen IPAM-Benutzerrechte und können allgemeine IPAM-Verwaltungsaufgaben und Aufgaben im Zusammenhang mit dem IP-Adressraum ausführen.

  • IPAM-IP-Überwachungsadministratoren: Mitglieder dieser Gruppe besitzen IPAM-Benutzerrechte und können allgemeine IPAM-Verwaltungsaufgaben ausführen sowie Informationen zur IP-Adressnachverfolgung anzeigen.

  • IPAM-Administratoren: IPAM-Administratoren können alle IPAM-Daten anzeigen und sämtliche IPAM-Aufgaben ausführen.

IPAM startet die folgenden Aufgaben bei der Installation mit der angegebenen Periodizität. Diese Aufgaben können in der Aufgabenplanung unter Microsoft > Windows > IPAM angezeigt werden.

Name der Aufgabe

Beschreibung

Standardfrequenz

Dauer

AddressExpiry

Verfolgt den Ablaufstatus von IP-Adressen nach und protokolliert Benachrichtigungen.

1 Tag

Unbestimmt

AddressUtilization

Erfasst Nutzungsdaten für den IP-Adressraum von DHCP-Servern, um die aktuelle und vorherige Auslastung anzuzeigen.

2 Stunden

Unbestimmt

Audit

Erfasst DHCP- und IPAM-Serverbetriebsereignisse. Darüber hinaus werden Ereignisse von Domänencontrollern und NPS- und DHCP-Servern für die IP-Adressnachverfolgung erfasst.

1 Tag

Unbestimmt

ServerAvailability

Erfasst Dienststatusinformationen von DHCP- und DNS-Servern.

15 Minuten

Unbestimmt

ServerConfiguration

Erfasst Konfigurationsinformationen von DHCP- und DNS-Servern zum Anzeigen im IP-Adressraum und in Serververwaltungsfunktionen.

6 Stunden

Unbestimmt

ServerDiscovery

Ermittelt automatisch die Domänencontroller, DHCP-Server und DNS-Server in der ausgewählten Domäne.

1 Tag

Unbestimmt

ServiceMonitoring

Erfasst DNS-Zonenstatusereignisse von DNS-Servern.

30 Minuten

Unbestimmt

Die IP-Adressüberwachungsfunktionalität in der IPAM-Überwachung ermöglicht neben Benutzeranmeldeinformationen die Nachverfolgung von Informationen zu IP-Adressen, Hostnamen und Clientkennungen (MAC-Adresse in IPv4, DUID in IPv6) auf Computern und Geräten in einem Netzwerk Der IPAM-Server sammelt Überwachungsprotokolle und -ereignisse von DHCP-Servern, Domänencontrollern und Netzwerkrichtlinienservern und speichert IP-Adresse, Hostname, Clientkennung und Benutzername eines Netzwerkbenutzers in der IPAM-Datenbank auf dem Computer, auf dem das IPAM-Serverfeature ausgeführt wird. Ein IPAM-Überwachungsadministrator oder IPAM-Administrator kann Protokolle nach IP-Adresse, Clientkennung, Hostname oder Benutzername durchsuchen.

IP-Adressen, Clientkennungen und Hostnamen werden aus Überwachungsprotokollen auf DHCP-Servern gesammelt, die von IPAM verwaltet werden.

  • Benutzernamen und IP-Adressen werden aus Ereignissen auf Domänencontrollern gesammelt.

  • Benutzernamen und Clientkennungen werden aus Ereignissen auf Netzwerkrichtlinienservern gesammelt.

  • Es werden keine Informationen an Microsoft gesendet.

IPAM ist nicht standardmäßig aktiviert und muss als Serverfeature installiert werden. Bei der Installation des IPAM-Serverfeatures wird die IP-Adressüberwachungsfunktionalität automatisch aktiviert.

Starten Sie zum Deaktivieren der IP-Adressüberwachung die Aufgabenplanung auf dem IPAM-Server, navigieren Sie zu "Microsoft\Windows\IPAM", und deaktivieren Sie die Überwachungsaufgabe.

Der Ermittlungsgrad für IPAM-Server ist auf eine einzelne Active Directory-Gesamtstruktur beschränkt. Die Gesamtstruktur kann sich aus vertrauenswürdigen und nicht vertrauenswürdigen Domänen zusammensetzen. IPAM erfordert die Mitgliedschaft in einer Active Directory-Domäne sowie eine funktionale Netzwerkinfrastrukturumgebung, um in vorhandene DHCP-, DNS-, Domänencontroller- und Netzwerkrichtlinienserver-Installationen in der Gesamtstruktur integriert werden zu können.

Für IPAM gelten die folgenden Spezifikationen:

  • IPAM unterstützt nur Microsoft DHCP-, DNS-, Domänencontroller- und Netzwerkrichtlinienserver unter Windows Server® 2008 und höher.

  • IPAM unterstützt nur einer Domäne zugeordnete Server in einer einzelnen Active Directory-Gesamtstruktur.

  • Ein einzelner IPAM-Server kann bis zu 150 DHCP-Server und 500 DNS-Server unterstützen.

  • Ein einzelner IPAM-Server kann bis zu 6.000 DHCP-Bereiche und 150 DNS-Zonen unterstützen.

  • IPAM speichert forensische Daten (IP-Adressleases, Host-MAC-Adressen, An- und Abmeldeinformationen der Benutzer) für 100.000 Benutzer 3 Jahre lang in einer internen Windows-Datenbank. Eine Richtlinie für die Löschung von Daten aus der Datenbank ist nicht enthalten; der Administrator muss die Daten bei Bedarf manuell löschen.

  • IPAM unterstützt nicht die Verwaltung und Konfiguration von Netzwerkelementen (WINS, DHCP-Relays oder Proxys) anderer Anbieter als Microsoft.

  • IPAM unterstützt nur interne Windows-Datenbanken. Externe Datenbanken werden nicht unterstützt.

  • IP-Adressen-Nutzungstrends stehen nur für IPv4 zur Verfügung.

  • Die Rücknahme von IP-Adressen steht nur für IPv4 zur Verfügung.

  • Für die automatische Konfiguration zustandsloser IPv6-Adressen mit privaten Erweiterungen wird keine besondere Verarbeitung vorgenommen.

  • Für die Virtualisierungstechnologie oder Migration des virtuellen Computers wird keine besondere Verarbeitung vorgenommen.

  • IPAM überprüft nicht die Konsistenz von IP-Adressen mit Routern und Schaltern.

  • IPAM unterstützt nicht die Überwachung von IPv6-Adressen (automatische Konfiguration zustandsloser Adressen) zur Nachverfolgung von Benutzern auf nicht verwalteten Computern.

Diese Testumgebung veranschaulicht die IPAM-Funktionen in Windows Server 2012. Es werden drei Servercomputer und ein Clientcomputer verwendet. Siehe folgende Abbildung.

IPAM-Lab

Zum Abschließen dieser Testumgebung sind drei Servercomputer und ein Clientcomputer erforderlich.

System_CAPS_noteHinweis

Sie können DHCP nach Wunsch auf dem gleichen Server wie AD DS und DNS installieren und die Verfahren in der Testumgebung entsprechend anpassen. Die DHCP- und die DNS-Rolle sind in der Testumgebung getrennt, um die Ermittlung und Verwaltung mehrerer Server zu veranschaulichen, die unterschiedliche Dienste im Netzwerk bereitstellen. Das IPAM-Feature muss auf einem separaten Domänenmitgliedscomputer installiert werden. Zur Veranschaulichung der IP-Adressüberwachungsfunktionalität ist ein Clientcomputer erforderlich.

Die folgenden Komponenten sind für die Testumgebung erforderlich:

  1. Die Produkt-DVD oder ein anderes Installationsmedium für Windows Server 2012.

  2. Drei Computer, die die Mindesthardwareanforderungen für Windows Server 2012 erfüllen.

  3. Die Produkt-DVD oder ein anderes Installationsmedium für Windows® 8.

  4. Ein Computer, der die Mindesthardwareanforderungen für Windows 8 erfüllt.

Die folgenden Verfahren enthalten Anweisungen für das Installieren des Betriebssystems, das Konfigurieren von TCP/IP und das Hinzufügen erforderlicher Rollendienste und Features auf Computern in der Testumgebung.

  1. Konfigurieren von DC1

  2. Konfigurieren von DHCP1

  3. Konfigurieren von Client1

  4. Konfigurieren von IPAM1

DC1 ist ein Computer unter Windows Server 2012, der die folgenden Dienste bereitstellt:

  • Einen Domänencontroller für die Active Directory-Domäne "contoso.com".

  • Einen autorisierender DNS-Server für die DNS-Zone "contoso.com".

Die Erstkonfiguration von DC1 umfasst die folgenden Schritte:

Weitere Aufgaben werden auf DC1 während des Demonstrationsteils der Testumgebung durchgeführt.

So installieren Sie das Betriebssystem und konfigurieren TCP/IP auf DC1
  1. Starten Sie den Computer mit der Windows Server 2012-Produkt-DVD oder anderen digitalen Medien.

  2. Wenn Sie dazu aufgefordert werden, geben Sie einen Produktschlüssel ein, akzeptieren Sie die Lizenzbedingungen, konfigurieren Sie Uhrzeit, Sprache und regionale Einstellungen, und legen Sie ein Kennwort für das lokale Administratorkonto fest.

  3. Drücken Sie Strg+Alt+Entf, und melden Sie sich mit dem lokalen Administratorkonto an.

  4. Klicken Sie auf Akzeptieren, wenn Sie dazu aufgefordert werden, die Windows-Fehlerberichterstattung zu aktivieren.

  5. Click Der Systemsteuerungsbereich Netzwerkverbindungen wird geöffnet.

    System_CAPS_tipTipp

    Der vorherige Schritt demonstriert eine neue Funktionalität in Windows Server 2012, die es Ihnen ermöglicht, Anwendungen, Einstellungen und Dateien zu suchen und auszuführen, indem Sie auf Start klicken und dann einen Suchbegriff eingeben. Sie können auch den Systemsteuerungsbereich Netzwerkverbindungen öffnen, indem Sie in Server-Manager in der Ansicht Lokaler Server neben Verkabelte Ethernetverbindung klicken. Weitere Informationen finden Sie unter Common Management Tasks and Navigation in Windows Server 2012 (http://go.microsoft.com/fwlink/p/?LinkId=242147).

  6. Klicken Sie unter Netzwerkverbindungen mit der rechten Maustaste auf Verkabelte Ethernetverbindung, und klicken Sie dann auf Eigenschaften.

  7. Doppelklicken Sie auf Internetprotokoll Version 4 (TCP/IPv4).

  8. Klicken Sie auf der Registerkarte Allgemein auf Folgende IP-Adresse verwenden.

  9. Geben Sie 10.0.0.1 neben IP-Adresse und 255.255.255.0 neben Subnetzmaske ein. Neben Standard Gateway muss kein Eintrag vorgenommen werden.

  10. Geben Sie neben Bevorzugter DNS-Server den Wert 10.0.0.1 ein.

  11. Click

DC1 dient als primärer Domänencontroller und DNS-Server für die Active Directory-Domäne "contoso.com".

So konfigurieren Sie DC1 als Domänencontroller und DNS-Server
  1. Klicken Sie im Navigationsbereich des Server-Managers auf Diesen lokalen Server konfigurieren.

  2. Klicken Sie unter Eigenschaften auf den Namen neben computer_name. Das Dialogfeld Systemeigenschaften wird geöffnet.

  3. Klicken Sie auf der Registerkarte Computername auf Ändern, und geben Sie dann DC1 unter Computername ein.

  4. Click

  5. Klicken Sie auf Jetzt neu starten, wenn Sie aufgefordert werden, den Computer neu zu starten.

  6. Nachdem Sie den Computer neu gestartet haben, verwenden Sie für die Anmeldung das lokale Administratorkonto.

  7. Klicken Sie in Server-Manager unter Diesen lokalen Server konfigurieren auf Rollen und Funktionen hinzufügen.

  8. Klicken Sie im Assistenten zum Hinzufügen von Rollen und Funktionen dreimal auf Weiter, und aktivieren Sie dann auf der Seite Serverrollen auswählen das Kontrollkästchen Active Directory-Domänendienste.

  9. Klicken Sie, wenn Sie zum Hinzufügen erforderlicher Funktionen aufgefordert werden, auf Features hinzufügen.

  10. Aktivieren Sie das Kontrollkästchen DNS-Server.

  11. Klicken Sie, wenn Sie zum Hinzufügen erforderlicher Funktionen aufgefordert werden, auf Features hinzufügen.

  12. Click

  13. Warten Sie, bis der Installationsvorgang abgeschlossen ist. Überprüfen Sie anschließend auf der Seite Installationsstatus, ob Konfiguration erforderlich. Installation auf DC1 erfolgreich angezeigt wird, und klicken Sie dann auf Schließen.

  14. Klicken Sie auf das Benachrichtigungssymbol und dann auf Server auf einen Domänencontroller heraufstufen. Dieser Schritt wird im folgenden Beispiel dargestellt.

    Benachrichtigung
    System_CAPS_noteHinweis

    Auf der Seite Installationsstatus des Assistenten zum Hinzufügen von Rollen und Features wird ein Link angezeigt, über den Sie den Server nach der Installation von AD DS zu einem Domänencontroller heraufstufen können. Wenn Sie die Seite Installationsstatus schließen, können Sie jederzeit über das Benachrichtigungskennzeichen auf weitere Konfigurationsaufgaben zugreifen.

  15. Wählen Sie imKonfigurations-Assistenten für Active Directory-Domänendienste auf der Seite Bereitstellungskonfiguration die Option Neue Gesamtstruktur hinzufügen aus, und geben Sie dann contoso.com neben Name der Stammdomäne ein.

  16. Click Vergewissern Sie sich, dass DNS-Server und Globaler Katalog (GC) ausgewählt sind, und klicken Sie dann auf Weiter.

  17. Click

    System_CAPS_tipTipp

    Falls Bei der DNS-Konfiguration wurde ein Fehler erkannt auf der Seite mit den DNS-Optionen angezeigt wird, können Sie die Meldung ignorieren.

  18. Der Computer wird automatisch neu gestartet, um den Installationsvorgang abzuschließen.

  19. Verwenden Sie für die Anmeldung das Konto "CONTOSO\Administrator".

Zum Fertigstellen der Testumgebung ist ein Benutzerkonto erforderlich, das ein Mitglied der Gruppe Domänen-Admins ist.

System_CAPS_tipTipp

Sie können das Konto "CONTOSO\Administrator" in dieser Testumgebung verwenden und die Erstellung eines Domänenadministratorkontos überspringen, falls gewünscht. Dieses Konto verfügt unter anderem über Domänenadministratorberechtigungen. Es hat sich jedoch als sinnvoll erwiesen, dieses Konto zu deaktivieren oder umzubenennen. Weitere Informationen finden Sie im Thema zu Active Directory Best Practices(http://go.microsoft.com/fwlink/p/?LinkID=243071).

So erstellen Sie ein Domänenadministratorkonto
  1. Klicken Sie auf der Server-Manager-Menüleiste auf Extras, und klicken Sie dann auf Active Directory-Benutzer und -Computer.

  2. Doppelklicken Sie in der Konsolenstruktur Active Directory-Benutzer und -Computer auf contoso.com, klicken Sie mit der rechten Maustaste auf Benutzer, zeigen Sie auf Neu, und klicken Sie dann auf Benutzer.

  3. Geben Sie im Dialogfeld Neues Objekt – Benutzeruser1 unter Benutzeranmeldename und neben Vollständiger Name ein, und klicken Sie dann auf Weiter.

  4. Geben Sie neben Kennwort und Kennwort bestätigen ein Kennwort für das Konto "user1" ein.

  5. Deaktivieren Sie das Kontrollkästchen neben Benutzer muss Kennwort bei der nächsten Anmeldung ändern, aktivieren Sie das Kontrollkästchen Kennwort läuft nie ab, klicken Sie auf Weiter, und klicken Sie dann auf Fertig stellen.

  6. Doppelklicken Sie auf user1, und klicken Sie dann auf die Registerkarte Mitglied von.

  7. Click

  8. Click

  9. Melden Sie sich mit den Anmeldeinformationen von "user1" am Computer an, indem Sie auf den linken Pfeil neben CONTOSO\Administrator und dann auf Anderer Benutzer klicken.

DHCP2 ist ein Computer, auf dem Windows Server 2012 ausgeführt wird und der die folgenden Dienste bereitstellt:

  • Einen DHCP-Server.

Die Erstkonfiguration von DHCP1 umfasst die folgenden Schritte:

System_CAPS_tipTipp

Das folgende Verfahren ist mit den Schritten zum Installieren des Betriebssystems und Konfigurieren von TCP/IP auf DC1 identisch, mit der Ausnahme, dass DHCP1 mit der IP-Adresse 10.0.0.2 konfiguriert wird.

So installieren Sie das Betriebssystem und konfigurieren TCP/IP auf DHCP1
  1. Starten Sie den Computer mit der Windows Server 2012-Produkt-DVD oder anderen digitalen Medien.

  2. Wenn Sie dazu aufgefordert werden, geben Sie einen Produktschlüssel ein, akzeptieren Sie die Lizenzbedingungen, konfigurieren Sie Uhrzeit, Sprache und regionale Einstellungen, und legen Sie ein Kennwort für das lokale Administratorkonto fest.

  3. Drücken Sie Strg+Alt+Entf, und melden Sie sich mit dem lokalen Administratorkonto an.

  4. Klicken Sie auf Akzeptieren, wenn Sie dazu aufgefordert werden, die Windows-Fehlerberichterstattung zu aktivieren.

  5. Klicken Sie im Server-Managern-Navigationsbereich auf Lokaler Server, und klicken Sie dann auf die IP-Adresse neben Verkabelte Ethernetverbindung. Der Systemsteuerungsbereich Netzwerkverbindungen wird geöffnet.

  6. Klicken Sie unter Netzwerkverbindungen mit der rechten Maustaste auf Verkabelte Ethernetverbindung, und klicken Sie dann auf Eigenschaften.

  7. Doppelklicken Sie auf Internetprotokoll Version 4 (TCP/IPv4).

  8. Klicken Sie auf der Registerkarte Allgemein auf Folgende IP-Adresse verwenden.

  9. Geben Sie 10.0.0.2 neben IP-Adresse und 255.255.255.0 neben Subnetzmaske ein. Neben Standard Gateway muss kein Eintrag vorgenommen werden.

  10. Geben Sie neben Bevorzugter DNS-Server den Wert 10.0.0.1 ein.

  11. Click

DHCP1 ist ein Domänenmitgliedsserver, auf dem der DHCP1-Server-Rollendienst ausgeführt wird.

So installieren Sie DHCP auf DHCP1
  1. Klicken Sie im Server-Managern-Navigationsbereich auf Lokaler Server, und klicken Sie dann auf den Namen neben computer_name. Der Systemsteuerungsbereich Systemeigenschaften wird geöffnet.

  2. Klicken Sie auf der Registerkarte Computername auf Ändern, und geben Sie dann DHCP1 unter Computername ein.

  3. Wählen Sie unter Mitglied von die Option Domäne aus, geben Sie contoso.com ein, und klicken Sie dann auf OK.

  4. Wenn Sie zur Angabe der Anmeldeinformationen aufgefordert werden, um der Domäne beitreten zu können, geben Sie die Anmeldeinformationen für das zuvor erstellte Konto "user1" ein, und klicken Sie dann auf OK.

  5. Überprüfen Sie, ob die Änderung des Computernamens und der Domäne erfolgreich waren, klicken Sie zweimal auf OK, und klicken Sie dann auf Schließen.

  6. Klicken Sie auf Jetzt neu starten, wenn Sie aufgefordert werden, den Computer neu zu starten.

  7. Nachdem Sie den Computer neu gestartet haben, verwenden Sie für die Anmeldung das Konto "CONTOSO\user1".

  8. Klicken Sie in Server-Manager unter Diesen lokalen Server konfigurieren auf Rollen und Funktionen hinzufügen.

  9. Klicken Sie im Assistenten zum Hinzufügen von Rollen und Funktionen dreimal auf Weiter, und aktivieren Sie dann auf der Seite Serverrollen auswählen das Kontrollkästchen DHCP-Server.

  10. Klicken Sie, wenn Sie zum Hinzufügen erforderlicher Funktionen aufgefordert werden, auf Features hinzufügen.

  11. Click

  12. Warten Sie, bis der Installationsvorgang abgeschlossen ist. Überprüfen Sie anschließend auf der Seite Installationsstatus, ob Konfiguration erforderlich. Installation auf DHCP1 erfolgreich angezeigt wird, und klicken Sie dann auf Schließen.

So konfigurieren Sie DHCP auf DHCP1
  1. Klicken Sie im Menü "Server-Manager" auf das Benachrichtigungssymbol und dann auf DHCP-Konfiguration abschließen.

  2. Klicken Sie im DHCP-Konfigurations-Assistenten nach der Installation auf Weiter und dann auf Commit ausführen.

  3. Klicken Sie im Menü "Server-Manager" auf Extras, und klicken Sie dann auf DHCP. Die DHCP-Konsole wird geöffnet.

  4. Navigieren Sie in der DHCP-Konsolenstruktur zu IPv4. Klicken Sie mit der rechten Maustaste auf IPv4, und klicken Sie dann auf Neuer Bereich. Der Bereichserstellungs-Assistent wird geöffnet.

  5. Click

  6. Click Der Wert der Subnetzmaske wird automatisch in 255.255.255.0 geändert.

  7. Click Dadurch können die ersten zehn IP-Adressen im Subnetz 10.0.0.0/24 für die statische Adressierung von Servern im Netzwerk verwendet werden.

  8. Click Diese sehr kurze Leasedauer vereinfacht die Generierung weiterer zu überprüfender DHCP-Leases für die Demonstration der IP-Adressüberwachung.

  9. Click

  10. Click

  11. Click

  12. Aktualisieren Sie die Ansicht in der DHCP-Konsole, und stellen Sie sicher, dass DHCP1 autorisiert und "Contoso-scope1" aktiv ist.

    Hinweis: Um Bereiche auf dem aktuellen Server mithilfe von Windows PowerShell zu überprüfen, klicken Sie mit der rechten Maustaste auf Windows PowerShell, klicken Sie auf Als Administrator ausführen, klicken Sie in der angezeigten Benutzerkontensteuerungs-Warnung auf Ja, geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE.

    get-dhcpserverv4scope
    
    PS C:\Windows\system32> get-dhcpserverv4scopeScopeId         SubnetMask      Name           State    StartRange      EndRange        LeaseDuration-------         ----------      ----           -----    ----------      --------        -------------10.0.0.0        255.255.255.0   Contoso-scope1 Active   10.0.0.1        10.0.0.254      00:02:00

Client1 ist ein Computer, auf dem Windows® 8 ausgeführt wird und der als DHCP-Client fungiert. Die Konfiguration von Client1 umfasst die folgenden Schritte:

Während des Demonstrationsteils der Testumgebung erhält Client1 DHCP-Leases von DHCP1.

So installieren Sie das Betriebssystem und konfigurieren TCP/IP auf Client1
  1. Starten Sie den Computer mit der Windows 8-Produkt-DVD oder anderen digitalen Medien.

  2. Wenn Sie dazu aufgefordert werden, geben Sie einen Produktschlüssel ein, und akzeptieren Sie die Lizenzbedingungen.

  3. Wenn Sie zur Eingabe eines Computernamens aufgefordert werden, geben Sie Client1 ein, und klicken Sie auf Weiter.

  4. Click

  5. Klicken Sie auf der Seite Am PC anmelden auf Möchten Sie sich mit einem Microsoft-Konto anmelden, klicken Sie dann auf Lokales Konto.

  6. Geben Sie user1 neben Benutzername ein, geben Sie ein Kennwort und einen Kennworthinweis ein, und klicken Sie dann auf Fertig stellen.

Damit Client1 Gruppenrichtlinieneinstellungen erhalten kann, muss der Computer der Domäne "contoso.com" hinzugefügt werden.

So fügen Sie Client1 der Domäne „contoso.com“ hinzu
  1. Click

  2. Klicken Sie im Dialogfeld Systemeigenschaften auf Ändern.

  3. Wählen Sie unter Mitglied von die Option Domäne aus, geben Sie contoso.com ein, und klicken Sie dann auf OK.

  4. Wenn Sie aufgefordert werden, ein Konto einzugeben, das berechtigt ist, der Domäne beizutreten, geben Sie die Anmeldeinformationen für das Konto "user1" ein, und klicken Sie dann auf OK.

  5. Vergewissern Sie sich, dass die Begrüßung bei der Domäne contoso.com angezeigt wird, klicken Sie zweimal auf OK, und klicken Sie dann auf Schließen.

  6. Klicken Sie auf Jetzt neu starten, wenn Sie aufgefordert werden, den Computer neu zu starten.

  7. Drücken Sie nach dem Neustart des Computers STRG+ALT+ENTF, klicken Sie auf den Pfeil nach links und dann auf Anderer Benutzer, und melden Sie sich mit den Anmeldeinformationen für das Konto "CONTOSO\user1" an.

IPAM1 ist ein Computer unter Windows Server 2012, der die folgenden Dienste bereitstellt:

  • Ein IPAM-Server.

Die Erstkonfiguration von IPAM1 umfasst die folgenden Schritte:

System_CAPS_tipTipp

Das folgende Verfahren ist mit den Schritten zum Installieren des Betriebssystems und Konfigurieren von TCP/IP auf DC1 und DHCP1 identisch, mit der Ausnahme, dass IPAM1 mit der IP-Adresse 10.0.0.3 konfiguriert wird.

So installieren Sie das Betriebssystem und konfigurieren TCP/IP auf IPAM1
  1. Starten Sie den Computer mit der Windows Server 2012-Produkt-DVD oder anderen digitalen Medien.

  2. Wenn Sie dazu aufgefordert werden, geben Sie einen Produktschlüssel ein, akzeptieren Sie die Lizenzbedingungen, konfigurieren Sie Uhrzeit, Sprache und regionale Einstellungen, und legen Sie ein Kennwort für das lokale Administratorkonto fest.

  3. Drücken Sie Strg+Alt+Entf, und melden Sie sich mit dem lokalen Administratorkonto an.

  4. Klicken Sie auf Akzeptieren, wenn Sie dazu aufgefordert werden, die Windows-Fehlerberichterstattung zu aktivieren.

  5. Klicken Sie im Server-Managern-Navigationsbereich auf Lokaler Server, und klicken Sie dann auf die IP-Adresse neben Verkabelte Ethernetverbindung. Der Systemsteuerungsbereich Netzwerkverbindungen wird geöffnet.

  6. Klicken Sie unter Netzwerkverbindungen mit der rechten Maustaste auf Verkabelte Ethernetverbindung, und klicken Sie dann auf Eigenschaften.

  7. Doppelklicken Sie auf Internetprotokoll Version 4 (TCP/IPv4).

  8. Klicken Sie auf der Registerkarte Allgemein auf Folgende IP-Adresse verwenden.

  9. Geben Sie 10.0.03 neben IP-Adresse und 255.255.255.0 neben Subnetzmaske ein. Neben Standard Gateway muss kein Eintrag vorgenommen werden.

  10. Geben Sie neben Bevorzugter DNS-Server den Wert 10.0.0.1 ein.

  11. Click

IPAM1 ist ein Domänenmitgliedsserver, auf dem das IPAM-Feature ausgeführt wird. Das folgende Verfahren enthält die erforderlichen Schritte zum Installieren des IPAM-Features mit dem Server-Manager. Zunächst wird der Computer umbenannt und der Domäne "contoso.com" hinzugefügt.

So installieren Sie IPAM auf IPAM1
  1. Klicken Sie im Server-Managern-Navigationsbereich auf Lokaler Server, und klicken Sie dann auf den Namen neben computer_name. Der Systemsteuerungsbereich Systemeigenschaften wird geöffnet.

  2. Klicken Sie auf der Registerkarte Computername auf Ändern, und geben Sie dann IPAM1 unter Computername ein.

  3. Wählen Sie unter Mitglied von die Option Domäne aus, geben Sie contoso.com ein, und klicken Sie dann auf OK.

  4. Wenn Sie zur Angabe der Anmeldeinformationen aufgefordert werden, um der Domäne beitreten zu können, geben Sie die Anmeldeinformationen für das zuvor erstellte Konto "user1" ein, und klicken Sie dann auf OK.

  5. Überprüfen Sie, ob die Änderung des Computernamens und der Domäne erfolgreich waren, klicken Sie zweimal auf OK, und klicken Sie dann auf Schließen.

  6. Klicken Sie auf Jetzt neu starten, wenn Sie aufgefordert werden, den Computer neu zu starten.

  7. Nachdem Sie den Computer neu gestartet haben, verwenden Sie für die Anmeldung das Konto "CONTOSO\user1".

  8. Klicken Sie in Server-Manager unter Diesen lokalen Server konfigurieren auf Rollen und Funktionen hinzufügen.

  9. Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features viermal auf Weiter, und aktivieren Sie dann auf der Seite Features auswählen das Kontrollkästchen IP-Adressverwaltungsserver (IPAM-Server).

  10. Klicken Sie, wenn Sie zum Hinzufügen erforderlicher Funktionen aufgefordert werden, auf Features hinzufügen.

  11. Click

  12. Warten Sie, bis der Installationsvorgang abgeschlossen ist. Überprüfen Sie anschließend auf der Seite Installationsstatus, ob Die Installation auf "IPAM1.contoso.com" war erfolgreich angezeigt wird, und klicken Sie dann auf Schließen.

So konfigurieren Sie IPAM
  1. Klicken Sie im Navigationsbereich des Server-Managers auf IPAM. Die IPAM-Übersichtsseite wird angezeigt. Standardmäßig ist der IPAM-Client mit dem lokalen Server verbunden.

  2. Click Der Bereitstellungs-Assistent für IPAM wird gestartet.

  3. Click Standardmäßig ist die Bereitstellungsmethode Gruppenrichtlinienbasiert ausgewählt.

  4. Geben Sie neben Präfix des Gruppenrichtliniennamens das Präfix IPAM1 ein, und klicken Sie dann auf Weiter.

  5. Überprüfen Sie auf der Seite Zusammenfassung, ob die GPO-Namen IPAM1_DHCP, IPAM1_DNS und IPAM1_DC_NPS angezeigt werden, und klicken Sie dann auf Übernehmen.

  6. Warten Sie, bis die Bereitstellung abgeschlossen ist, und überprüfen Sie dann auf der Seite Fertigstellung, ob Die IPAM-Bereitstellung wurde erfolgreich abgeschlossen angezeigt wird.

    Bereitstellung abgeschlossen
  7. Click

  8. Klicken Sie im Dialogfeld Serverermittlung konfigurieren unter Domänen zur Ermittlung auswählen neben (Stammdomäne) contoso.com auf Hinzufügen.

  9. Stellen Sie sicher, dass die Domäne "contoso.com" hinzugefügt wurde und Domänencontroller, DHCP-Server und DNS-Server zu den ausgewählten Serverrollen gehören.

  10. Wenn Sie die Meldung erhalten, dass der Ermittlungsbereich aktualisiert wurde, klicken Sie auf "OK".

    Ermittlungseinstellungen
  11. Click

  12. Klicken Sie auf das Benachrichtigungskennzeichen und dann auf Aufgabendetails.

  13. Warten Sie, bis für die IPAM-Serverermittlungsaufgabe unter Phase der Status Abgeschlossen angezeigt wird, und schließen Sie dann das Dialogfeld Aufgabendetails.

  14. Klicken Sie in der IPAM-Übersicht auf Server zum Verwalten und Überprüfen des IPAM-Zugriffs auswählen oder hinzufügen. Falls keine Server angezeigt werden, klicken Sie auf Symbol IPv4 aktualisieren neben dem Benachrichtigungskennzeichen. Die Server DHCP1 und DC1 werden mit dem Verwaltbarkeitsstatus Nicht angegeben und dem IPAM-Zugriffsstatus Blockiert angezeigt.

    Serverbestand

    Als Nächstes muss IPAM1 die Berechtigung zum Verwalten von DHC1 und DC1 mithilfe von Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) erteilt werden.

  15. Klicken Sie auf IPAM1 mit der rechten Maustaste auf Windows PowerShell, und klicken Sie dann auf Als Administrator ausführen. Klicken Sie in der angezeigten Warnung der Benutzerkontensteuerung auf Ja.

  16. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, und drücken Sie dann die EINGABETASTE.

    Invoke-IpamGpoProvisioning -Domain contoso.com -GpoPrefixName IPAM1 -DelegatedGpoUser user1 -IpamServerFqdn ipam1.contoso.com
    
  17. Wenn Sie aufgefordert werden, die Aktion zu bestätigen, drücken Sie die EINGABETASTE.

  18. Klicken Sie im Menü von Server-Manager auf Extras und dann auf Gruppenrichtlinienverwaltung.

  19. Navigieren Sie in der Konsolenstruktur "Gruppenrichtlinienverwaltung" zu contoso.com\Gruppenrichtlinienobjekte, und vergewissern Sie sich, dass drei GPOs mit den Namen IPAM1_DC_NPS, IPAM1_DHCP und IPAM1_DNS erstellt wurden.

    GPOs
  20. Schließen Sie die Gruppenrichtlinien-Verwaltungskonsole.

  21. Klicken Sie im Bereich IPAM > SERVERBESTAND mit der rechten Maustaste auf dhcp1, und klicken Sie dann auf Server bearbeiten.

  22. Wählen Sie im Dialogfeld Server hinzufügen oder bearbeiten neben Verwaltbarkeitsstatus die Option Verwaltet aus, und klicken Sie dann auf OK.

  23. Klicken Sie mit der rechten Maustaste auf DC1, klicken Sie auf Server bearbeiten, wählen Sie Verwaltet aus, und klicken Sie anschließend auf OK.

  24. Klicken Sie auf DHCP1 auf Windows PowerShell, geben Sie gpupdate /force ein, und drücken Sie dann die EINGABETASTE.

  25. Klicken Sie auf DC1 auf Windows PowerShell, geben Sie gpupdate /force ein, und drücken Sie dann die EINGABETASTE.

  26. Klicken Sie auf IPAM1 auf das Symbol "IPv4 aktualisieren", und überprüfen Sie, ob für DHCP1 und DC1 Blockierung aufgehoben als Zugriffsstatus der IP-Adressverwaltung angezeigt wird.

    Serverzugriffsstatus
    System_CAPS_tipTipp

    Sie müssen u. U. einige Minuten warten und die IPAM-Konsolenansicht aktualisieren, damit der IPAM-Zugriffsstatus auf verwalteten Server nach dem Ändern des Verwaltbarkeitsstatus aktualisiert wird.

  27. Klicken Sie im Bereich "IPAM > ÜBERSICHT" auf Daten von verwalteten Servern abrufen.

  28. Klicken Sie auf das Benachrichtigungskennzeichen, und warten Sie, bis alle Aufgaben abgeschlossen sind.

IP-Adressblöcke in IPAM sind große Stücke aus IP-Adressen, die zur Organisation von Adressräumen verwendet werden. IP-Adressbereiche sind kleinere Blöcke von IP-Adressen, die üblicherweise einem DHCP-Bereich entsprechen. IP-Adressbereiche werden IP-Adressblöcken zugeordnet.

IP-Adressblock

 

IP-Adressen können manuell in IPAM eingegeben oder aus einer durch Trennzeichen getrennten Datei importiert werden. Adressen können auch in eine Datei im durch Trennzeichen getrennten Format exportiert werden.

Das folgende Verfahren zeigt das Erstellen, Löschen, Exportieren und Importieren von IP-Adressblöcken, -Bereichen und -Adressen in IPAM.

So erstellen, löschen, importieren und exportieren Sie IP-Adressen
  1. Klicken Sie im oberen IPAM-Navigationsbereich auf IP-Adressblöcke.

  2. Klicken Sie im unteren Navigationsbereich mit der rechten Maustaste auf IPv4, und klicken Sie dann auf IP-Adressblock hinzufügen.

    Block hinzufügen
    System_CAPS_noteHinweis

    Der von Ihnen erstellte IP-Adressblock wird automatisch zum öffentlichen oder privaten Adressraum hinzugefügt, je nachdem welche Start- und End-IP-Adressen Sie angeben.

  3. Geben Sie im Dialogfeld IPv4-Adressblock hinzufügen oder bearbeiten neben Netzwerk-ID die Adresse 10.0.0.0 ein.

  4. Wählen Sie neben Präfixlänge die Einstellung 8 aus. Diese /8 entspricht dem Subnetz /24, das von DHCP1 dynamisch zugeordnet wird.

  5. Click

    Blockansicht
  6. Auf der Registerkarte Konfigurationsdetails können Sie neben Verwendete Adressen sehen, dass zurzeit eine IP-Adresse verwendet wird. Dies entspricht der von DHCP1 für Client1 ausgestellten Lease.

  7. Wählen Sie neben Aktuelle Ansicht die Option IP-Adressbereiche aus.

  8. Überprüfen Sie die auf der Registerkarte Konfigurationsdetails angezeigten Informationen. Sie enthält von "dhcp1.contoso.com" bereitgestellte Informationen für "Contoso-scope1".

    Bereichsansicht
  9. Klicken Sie im unteren Navigationsbereich mit der rechten Maustaste auf IPv6, und klicken Sie dann auf IP-Adressblock hinzufügen.

  10. Geben Sie unter Netzwerk-ID die ID 21da:d3:0:2f3b:: ein, stellen Sie den Schieberegler für die Präfixlänge auf 64 ein, und klicken Sie dann auf OK.

    IPv6-Block
  11. Wählen Sie neben Aktuelle Ansicht die Option IP-Adressblöcke aus, und überprüfen Sie, ob der Block 21da:d3:0:2f3b::/64 erfolgreich hinzugefügt wurde.

  12. Klicken Sie mit der rechten Maustaste auf IPv4, und fügen Sie die folgenden IP-Adressblöcke hinzu:

    • 192.168.0.0/24

    • 192.168.1.0/24

  13. Klicken Sie mit der rechten Maustaste auf IPv4, und fügen Sie den IP-Adressblock 207.46.0.0/16 hinzu. Da es sich um einen öffentlichen Adressraum handelt, müssen Sie eine Regional Internet Registry (RIR) auswählen. Wählen Sie ARIN aus, und geben Sie ggf. Datumsangaben und eine Beschreibung für diesen Block des öffentlichen IP-Adressraums ein.

    Öffentlicher Adressblock
  14. Stellen Sie sicher, dass für Aktuelle Ansicht die Option IP-Adressblöcke ausgewählt ist, und klicken Sie auf das Feld Netzwerk, um die Anzeige absteigend von der höchsten zur niedrigsten Netzwerk-ID zu sortieren. Probieren Sie auch die Sortierung nach anderen Feldern aus.

  15. Klicken Sie im unteren Navigationsbereich unter IPv4 auf Öffentlicher Adressraum, und überprüfen Sie, ob der IP-Adressblock 207.46.0.0/16 angezeigt wird.

  16. Klicken Sie mit der rechten Maustaste auf IPv4, und klicken Sie dann auf IP-Adressbereich hinzufügen.

  17. Geben Sie neben Netzwerk-ID die Adresse 192.168.0.0 ein, wählen Sie neben Präfixlänge die Einstellung 25 aus, und klicken Sie anschließend auf OK.

    Adressbereich
  18. Klicken Sie mit der rechten Maustaste auf %%amp:quot;IPv4%%amp:quot;, und fügen Sie die folgenden IP-Adressbereiche hinzu:

    • 192.168.0.128/25

    • 192.168.1.0/25

    • 192.168.1.128/25

  19. Klicken Sie mit der rechten Maustaste auf IPv4, und klicken Sie dann auf IP-Adresse hinzufügen.

  20. Geben Sie im Dialogfeld IP-Adresse hinzufügen neben IP-Adresse die Adresse 192.168.0.1 ein.

  21. Geben Sie neben MAC-Adresse die Adresse 112233445566 ein, und klicken Sie dann auf OK.

  22. Wählen Sie neben Aktuelle Ansicht die Option IP-Adressen aus, und überprüfen Sie, ob die statische IP-Adresse 192.168.0.1 hinzugefügt und automatisch dem Bereich 192.168.0.1-192.168.0.126 zugewiesen wurde.

  23. Klicken Sie aktuellen Ansicht "IP-Adressen" auf "AUFGABEN", und klicken Sie dann auf "Exportieren".

    Exportieren
  24. Wählen Sie einen Speicherort zum Speichern der Datei aus..

  25. Geben Sie im Dialogfeld Speichern unter den Namen ip-addresses neben Dateiname ein, und klicken Sie dann auf Speichern.

  26. Klicken Sie mit der rechten Maustaste auf die Datei ip-addresses.csv, und klicken Sie dann auf Bearbeiten.

  27. Markieren Sie die Zeile mit der IP-Adresse 192.168.0.1, klicken Sie mit der rechten Maustaste auf die Zeile, und klicken Sie dann auf Kopieren.

    Kopieren
  28. Fügen Sie den Inhalt der kopierten Zeile viermal unterhalb des Textes ein, sodass Sie insgesamt sechs Zeilen Text erhalten, wobei die erste Zeile die Spaltenüberschriften enthält.

  29. Ändern Sie die IP-Adresse in allen fünf Zeilen von 192.168.0.1 in Werte von 192.168.0.2 bis 192.168.0.6, und speichern Sie dann die Datei.

    IP-Adressen für Import bearbeiten
  30. Klicken Sie mit der rechten Maustaste auf IPv4, und klicken Sie dann auf IP-Adressen importieren.

  31. Wählen Sie die Datei ip-addresses.csv aus, und klicken Sie dann auf Öffnen.

  32. Überprüfen Sie im Dialogfeld IP-Adressen importieren, ob 5 von 5 Datensätzen wurden importiert angezeigt wird, und klicken Sie dann auf "OK".

  33. Vergewissern Sie sich, dass dem Bereich 192.168.0.1-192.168.0.126 fünf neue IP-Adressen hinzugefügt wurden.

  34. Klicken Sie mit der rechten Maustaste auf die IP-Adresse 192.168.0.6, und klicken Sie dann auf Löschen.

  35. Überprüfen Sie, ob die IP-Adresse 192.168.0.6 IP aus der Liste entfernt wurde.

Es kann vorkommen, dass ein Netzwerkadministrator nach einer verfügbaren IP-Adresse suchen und sie einem Netzwerkgerät statisch zuweisen möchte. In den folgenden Schritten wird gezeigt, wie Sie die Funktion Verfügbare IP-Adresse suchen und zuordnen in IPAM für dieses Szenario verwenden.

So können Sie IP-Adressen suchen, reservieren und freigeben
  1. Wählen Sie für Aktuelle Ansicht die Option IP-Adressbereiche aus, klicken Sie mit der rechten Maustaste auf den von DHCP1 zugewiesenen Bereich 10.0.0.1/24, und klicken Sie dann auf Verfügbare IP-Adresse suchen und zuordnen.

  2. Da die ersten zehn IP-Adressen im DHCP-Bereich "Contoso-scope1" reserviert sind und Client1 die erste verfügbare IP-Adresse zugewiesen wurde, lautet die erste verfügbare IP-Adresse 10.0.0.12.

  3. Warten Sie einige Sekunden, bis Status der Pingantwort und Status des DNS-Eintrags aufgelöst wurden und die Status Keine Antwort bzw. Nicht gefunden angezeigt werden.

    IP suchen
  4. Click

  5. Geben Sie neben MAC-Adresse die Adresse 112233445566 ein, und wählen Sie neben Gerätetyp die Option VOIP-Gateway aus.

  6. Click

  7. Wählen Sie neben Name des Reservierungsservers den Server dhcp1.contosoc.com aus. Für Name des Reservierungsbereichs wird automatisch Contoso-scope1 angezeigt.

  8. Geben Sie neben Reservierungsname den Namen voip-gw ein, und wählen Sie dann neben Reservierungstyp die Option Beide aus.

  9. Click

  10. Geben Sie neben Gerätename den Namen voip-gw ein, wählen Sie neben Forward-Lookupzone die Zone contoso.com und neben Primärer Forward-Lookupserver den Server DC1.contoso.com aus.

  11. Falls bisher noch keine Forward-Lookupzone erstellt wurde, ist die Zone "in-addr.arpa" nicht verfügbar.

  12. Click

  13. Klicken Sie im unteren Navigationsbereich auf den Pfeil neben IPv4, um IPv4 zu erweitern, und klicken Sie dann auf VOIP-Gateway.

    Zeiger
  14. Überprüfen Sie, ob die IP-Adresse 10.0.0.12 angezeigt wird.

    System_CAPS_tipTipp

    Bisher wurden nur Änderungen an der IPAM-Datenbank vorgenommen. Die folgenden Schritte dienen zum Erstellen einer DHCP-Reservierung und eines DNS-Hosteintrags.

  15. Klicken Sie mit der rechten Maustaste auf die IP-Adresse 10.0.0.12, und klicken Sie dann auf DNS-Hosteintrag erstellen.

    Host erstellen
  16. Klicken Sie mit der rechten Maustaste auf die IP-Adresse 10.0.0.12, und klicken Sie dann auf DHCP-Reservierung erstellen.

  17. Überprüfen Sie auf der Registerkarte Konfigurationsdetails, ob Erstellung erfolgreich neben DHCP-Reservierungssynchronisierung und Synchronisierung von DNS-Hosteinträgen angezeigt wird.

  18. Überprüfen Sie in der DHCP-Konsole auf DHCP1, ob die Reservierung im DHCP-Bereich "Contoso-scope1" vorhanden ist.

    DHCP-Reservierung
  19. Überprüfen Sie im DNS-Manager auf DC1, ob der Hosteintrag vorhanden ist.

    Hostdatensatz
  20. Klicken Sie auf IPAM1 mit der rechten Maustaste auf die IP-Adresse 10.0.0.12, und klicken Sie dann auf IP-Adresse bearbeiten.

  21. Klicken Sie unter Grundlegende Konfigurationen neben Zuweisungsdatum auf Datum auswählen, und geben Sie das aktuelle Datum ein.

  22. Click

    System_CAPS_importantWichtig

    Ablaufeinstellungen sind Warnungen, die Sie für Objekte in der IPAM-Datenbank erstellen können. Wenn eine reservierte IP-Adresse das Ablaufdatum überschreitet, wird sie nicht aus den Reservierungen auf dem DHCP-Server entfernt, aber IPAM stellt Ereignisse und Warnungen bereit, wenn das Ablaufdatum näher rückt.

  23. Vergewissern Sie sich, dass Gültig unter Ablaufstatus angezeigt wird.

  24. Click

  25. Geben Sie unter Schwellenwert für die Ablaufwarnung den Wert 31 ein.

  26. Wählen Sie unter Protokollierungshäufigkeit die Option Alle Ablaufstatusmeldungen regelmäßig protokollieren aus, und klicken Sie dann auf "OK".

    System_CAPS_tipTipp

    Standardmäßig beginnt die Ablaufprotokollierung zehn Tage vor dem Ablaufdatum. Wenn Sie sich für die regelmäßige Protokollierung von Warnungen entscheiden, werden diese bei jeder Ausführung der Ablaufaufgabe protokolliert. Standardmäßig wird die Ablaufaufgabe einmal täglich ausgeführt; es ist jedoch möglich, sie für eine häufigere oder seltenere Ausführung zu konfigurieren.

  27. Aktualisieren Sie die IPAM-Konsolenansicht, und überprüfen Sie, ob Ablauf bevorstehend unter Ablaufstatus angezeigt wird.

  28. Geben Sie die IP-Adresse erneut ein, und ändern Sie Zuweisungsdatum und Ablaufdatum in eine bereits vergangene Woche. Überprüfen Sie, ob die Adresse jetzt als Abgelaufen angezeigt wird.

  29. Klicken Sie mit der rechten Maustaste auf die IP-Adresse 10.0.0.12, und klicken Sie dann auf DHCP-Reservierung löschen. Dadurch wird die DHCP-Reservierung vom DHCP-Server entfernt.

  30. Klicken Sie mit der rechten Maustaste auf die IP-Adresse 10.0.0.12, und klicken Sie dann auf DNS-Hosteintrag löschen. Dadurch wird der Forward-Lookupeintrag vom autoritativen DNS-Server entfernt.

  31. Click

  32. Markieren Sie alle verfügbaren Bereiche, indem Sie die UMSCHALTTASTE gedrückt halten und auf den oberen und unteren Bereich klicken.

  33. Klicken Sie mit der rechten Maustaste auf die hervorgehobenen IP-Adressbereiche, und klicken Sie dann auf IP-Adressen freigeben.

  34. Aktivieren Sie unter IP-Adressen zum Freigeben auswählen das Kontrollkästchen neben der Adresse 10.0.0.12, klicken Sie auf Freigeben und dann auf Schließen. Dadurch wird die IP-Adresse aus der IPAM-Datenbank entfernt.

    IP-Adressen freigeben
    System_CAPS_tipTipp

    Durch die Freigabe von IP-Adressen können Sie den Ablaufstatus visualisieren und mehrere IP-Adressen löschen. Sie können auch mit der rechten Maustaste auf IP-Adressen klicken und dann Löschen auswählen, um IP-Adressen aus der IPAM-Datenbank zu entfernen.

Die Gruppe IP-Adressbestand ist eine integrierte Gruppe mit nach Gerätetyp organisierten IP-Adressen. Außerdem können Sie in IPAM benutzerdefinierte logische Gruppen erstellen. So erstellen Sie benutzerdefinierte Gruppen

So erstellen Sie benutzerdefinierte logische Gruppen
  1. Klicken Sie im IPAM-Navigationsbereich unter IP-ADRESSRAUM auf IP-Adressbereichsgruppen.

  2. Klicken Sie auf der Menüleiste des Server-Managers auf Tools und dann auf IPAM-Einstellungen.

  3. Klicken Sie im Dialogfeld IPAM-Einstellungen auf Benutzerdefinierte Felder konfigurieren.

  4. Scrollen Sie im Dialogfeld Benutzerdefinierte Felder konfigurieren unter Nachstehende benutzerdefinierte Felder hinzufügen zum Ende der Liste, geben Sie Building (Gebäude) für Benutzerdefinierter Feldname ein, und wählen Sie dann unter Mehrere Werte die Option Ja aus.

  5. Drücken Sie die EINGABETASTE oder TAB, um ein Commit für den neuen benutzerdefinierten Namen auszuführen. Es wird eine leere Zeile geöffnet, die für weitere benutzerdefinierte Felder verwendet werden kann.

  6. Click Drücken Sie nach jeder Eingabe die EINGABETASTE:

    1. Hauptsitz

    2. Betrieb

    3. Vertrieb

    4. Datencenter

    Benutzerdefinierte Felder
  7. Wiederholen Sie den obigen Schritt, um ein weiteres benutzerdefiniertes Feld mit dem Namen Floor (Etage) und den folgenden zwei benutzerdefinierten Feldwerten hinzuzufügen:

    • Erste

    • Zweite

  8. Click

  9. Click

  10. Click

  11. Wählen Sie neben "Wert angeben" Headquarters aus, und klicken Sie dann auf Hinzufügen.

  12. Wählen Sie neben Benutzerdefiniertes Feld zum Konfigurieren auswählen das Feld Floor aus, wählen Sie First aus, und klicken Sie dann auf Hinzufügen.

  13. Bearbeiten Sie die anderen drei IP-Adressbereiche und fügen Sie ein eindeutiges Gebäude und jeweils eine Etage hinzu.

    System_CAPS_tipTipp

    Sie können auch mehrere IP-Adressen auswählen und allen Bereichen in einem Schritt benutzerdefinierte Felder hinzufügen.

  14. Aktualisieren Sie die Ansicht "IP-Adressbereiche", klicken Sie mit der rechten Maustaste auf die Spaltenüberschrift, und wählen Sie dann Building und Floor als anzuzeigende Felder aus. Gebäude und Etage werden nun mit dem jeweiligen IP-Adressbereich in der Liste angezeigt.

  15. Klicken Sie mit der rechten Maustaste auf IPv4, und klicken Sie dann auf IP-Adressbereichsgruppe hinzufügen.

  16. Geben Sie unter Geben Sie den Namen der Adressbereichsgruppe an den Namen Building/Floor ein.

  17. Wählen Sie unter Benutzerdefinierte Felder das Feld Building und dann das Feld Floor aus, sodass Elemente zuerst nach Gebäude und dann nach Etage gruppiert werden.

  18. Klicken Sie auf "OK", und klicken Sie dann auf den Pfeil neben IPv4.

  19. Überprüfen Sie, ob Sie die IP-Adressbereiche nach Gebäude und Etage anzeigen können.

    Gebäude und Etage

Das folgende Verfahren zeigt, wie DHCP- und DNS-Server zum Überwachen des IPAM-Servers verwendet werden können.

So überwachen und verwalten Sie DHCP- und DNS-Server

  1. Klicken Sie im IPAM-Navigationsbereich unter ÜBERWACHEN UND VERWALTEN auf DNS- und DHCP-Server.

  2. Neben Servertyp können Sie DNS, DHCP oder DNS und DHCP auswählen. Angezeigt werden Serververfügbarkeit, Dauer im aktuellen Zustand, Servername, Serverrolle, Domänenname und IP-Adresse.

  3. Klicken Sie auf "dhcp1.contoso.com", und überprüfen Sie dann unter Detailansicht die Informationen auf den Registerkarten Servereigenschaften, Optionen und Ereigniskatalog.

  4. Klicken Sie mit der rechten Maustaste auf den DHCP-Server; Sie können den DHCP-Server direkt über die IPAM-Konsole konfigurieren.

    DHCP verwalten
  5. Wählen Sie neben Servertyp die Option DHCP und dann neben Ansicht die Option Bereichseigenschaften aus.

  6. Klicken Sie mit der rechten Maustaste auf den DHCP-Bereich Contoso-scope1, und klicken Sie dann auf DHCP-Bereich duplizieren.

  7. Ändern Sie im Dialogfeld DHCP-Bereich duplizieren den Eintrag für Bereichsname in Contoso-scope2.

  8. Geben Sie die folgenden Werte unter Allgemeine Eigenschaften ein:

    • Start-IP-Adresse: 10.0.1.1

    • End-IP-Adresse: 10.0.1.254

    • Subnetzmaske: 255.255.255.0

    Doppelter Bereich
  9. Klicken Sie im linken Bereich auf DNS-Updates, klicken Sie auf Optionen und dann auf Erweitert. Alle Bereichseigenschaften wurden bereits identisch mit dem DHCP-Bereich "Contoso-scope1" konfiguriert. Sie können diese Werte bei Bedarf auch bearbeiten.

  10. Click

  11. Aktualisieren Sie die DHCP-Konsole auf DHCP1, und stellen Sie sicher, dass der DHCP-Bereich "Contoso-scope2" konfiguriert und aktiviert ist.

  12. Wählen Sie auf IPAM1 mithilfe der UMSCHALTTASTE beide DHCP-Bereiche aus, klicken Sie mit der rechten Maustaste auf die Bereiche, und klicken Sie dann auf DHCP-Bereich bearbeiten.

  13. Klicken Sie im linken Bereich auf "Optionen".

  14. Wählen Sie neben Konfigurationsvorgang die Option Hinzufügen und neben Option die Option 003 Router aus.

  15. Klicken Sie unter "IP-Adresse" auf 0.0.0.0 und dann auf Löschen.

  16. Geben Sie unter IP-Adresse die Adresse 10.0.0.10 ein, drücken Sie die EINGABETASTE, und klicken Sie anschließend auf Zur Liste hinzufügen.

  17. Click Wenn Client1 das nächste Mal eine DHCP-Lease erneuert, erhält er diese Konfigurationsoption.

    System_CAPS_tipTipp

    Sie können diese Methode für die gleichzeitige Massenbearbeitung von Optionen für mehrere DHCP-Bereiche verwenden. Im obigen Beispiel wurde die Funktion Hinzufügen verwendet. Sie können auch Überschreiben, Suchen und ersetzen oder Löschen auswählen.

  18. Wählen Sie neben Servertyp die Option DNS aus.

  19. Überprüfen Sie unter Detailansicht die Informationen auf den Registerkarten Servereigenschaften, DNS-Zonen und Ereigniskatalog.

  20. Klicken Sie mit der rechten Maustaste auf DC1.contoso.com, und klicken Sie dann auf MMC starten. Sie können Zonen direkt auf DC1 konfigurieren.

  21. Klicken Sie im IPAM-Navigationsbereich auf DHCP-Bereiche, und überprüfen Sie unter Detailansicht die Informationen auf den Registerkarten Bereichseigenschaften und Optionen.

  22. Klicken Sie im IPAM-Navigationsbereich auf DNS-Zonenüberwachung, und überprüfen Sie die Informationen auf den Registerkarten Zoneneigenschaften und Autoritative Server.

  23. Klicken Sie im IPAM-Navigationsbereich auf Servergruppen.

  24. Klicken Sie mit der rechten Maustaste auf IPv4. Sie sehen, dass die für IP-Adressbereiche verfügbare Funktion für logische Gruppen auch für verwaltete Server zur Verfügung steht. Wenn Sie benutzerdefinierte Felder verwenden möchten, können Sie die Servereigenschaften bearbeiten und dabei das Menüelement "Benutzerdefinierte Konfiguration" auswählen. Auf diese Weise wird eine äußerst anpassbare Anzeige für verwaltete Server bereitgestellt.

    Servereigenschaften anpassen

Außerdem können Sie mit IPAM mehrere Ereignistypen auf DNS- und DHCP-Servern einschließlich Client- und Serverdaten nachverfolgen.

So überprüfen Sie Überwachungsprotokolle und -ereignisse

  1. Klicken Sie im IPAM-Navigationsmenü auf EREIGNISKATALOG.

  2. Standardmäßig ist Konfigurationsereignisse für die IP-Adressverwaltung im unteren Navigationsbereich ausgewählt. Überprüfen Sie die angezeigten Ereignisse.

  3. Click

  4. Klicken Sie unter IP-Adressnachverfolgung auf Nach Hostname.

  5. Geben Sie Client1 in das Suchfeld ein, und geben Sie dann Daten im Format Monat/Tag/Jahr in die beiden Textfelder neben DHCP-Lease-Ereignisse zwischen diesen Datumswerten ein. Geben Sie einen Datumsbereich einschließlich des aktuellen Datums ein, und klicken Sie dann auf Suchen.

    Hostname
  6. Click

  7. Geben Sie im Dialogfeld Speichern unter den Namen client1-events neben Dateiname ein, und klicken Sie dann auf Speichern.

  8. Öffnen Sie die Datei "client1-events.csv" in Notepad oder Excel ein, um die Liste der Ereignisse anzuzeigen.

Anzeigen: