IP-Adressverwaltungsserver (IPAM) in Windows Server 8 Server

DNS- und DHCP-Server professionell verwalten und absichern

Seite: 2/2

Firmen zum Thema

IPAM im Praxiseinsatz

Nach der Installation des Server-Features über den Server-Manager (siehe Abbildung 1) müssen Administratoren zunächst festlegen welchen IP-Bereich, welche Domäne oder Gesamtstruktur IPAM nach zu verwalteten Servern durchsuchen soll.

Den festgelegten Bereich durchsucht IPAM automatisch und bindet neue Server oder IP-Bereiche an das System an. Damit sich Infrastrukturserver mit IPAM verwalten lassen, müssen Einstellungen in der Firewall gesetzt sein. Diese können Administratoren manuell setzen, oder über Gruppenrichtlinien. Sie lassen sich über einen Assistenten erstellen und einrichten. Den Assistenten finden Administratoren im Server-Manager (siehe Abbildung 2). Zur Kommunikation mit den verwalteten Servern im Netzwerk verwendet IPAM RPC und WMI.

Bildergalerie
Bildergalerie mit 5 Bildern

Sobald die Richtlinien oder manuellen Einstellungen gesetzt sind, können Administratoren das Netzwerk auf kompatible Server hin untersuchen lassen (siehe Abbildung 3). Auch diesen Vorgang starten Administratoren über den Server-Manager im IPAM-Bereich. Hierbei muss auch ausgewählt werden, welche Server IPAM anbinden soll. Zur Auswahl stehen Domänencontroller, DHCP-Server und DNS-Server. Diese lassen sich für jede Domäne genau auswählen.

IPAM sucht über einen Zeitplan ständig nach neuen Servern im festgelegten Bereich. Den Zeitplan ändern Administratoren über die Windows-Aufgaben Microsoft\Windows\IPAM\DiscoveryTask. Für jeden einzelnen Server lässt sich festlegen ob dieser an IPAM angebunden werden soll oder nicht. Zur Verwaltung bietet IPAM auch ein Rechtemodell auf Basis der Mitgliedschaft in Sicherheitsgruppen:

  • IPAM Users – Mitglieder dieser Gruppe dürfen IPAM-Daten lesen, aber keine Einstellungen ändern
  • IPAM MSM Administrators – Mitglieder dieser Gruppe dürfen lesen und schreiben. IPAM-Aufgaben dürfen die Administratoren ebenso durchführen, wie die Verwaltung der angebundenen Server.
  • IPAM ASM Administrators – Diese Administratoren dürfen IP-Adressbereiche verwalten und andere IPAM-Aufgaben durchführen. In dieser Gruppe sollten die Netzwerk-Administratoren Mitglied sein.
  • IPAM IP Tracking Administrators – Diese Administratoren dürfen die Tracking-Daten der IP-Adressen betrachten.
  • IPAM Administrators – Diese Administratoren dürfen innerhalb von IPAM alle Aufgaben durchführen.

IPAM IP-Verwaltung

IPAM verwaltet IP-Adressen in IP-Adressbereichen und fasst Bereiche zu ganzen Blöcken zusammen. Die Blöcke können Administratoren bearbeiten und überwachen. DNS- und DHCP-Server bindet IPAM ebenfalls an. Für DHCP-Server können Administratoren zum Beispiel Bereiche erstellen, Servereinstellungen ändern oder Klassen anlegen. Auf diese Weise verwalten Unternehmen alle DHCP-Server zentral in der IPAM-Konsole.

Für DNS-Server lassen sich alle Zonen anzeigen und überwachen. Administratoren, die sich näher mit IPAM auseinandersetzen wollen, können bei Microsoft hierfür ein erläuterndes Whitepaper herunterladen. In diesem Dokument finden Administratoren eine ausführliche Anleitung, wie IPAM eingerichtet wird.

Die IPAM-Konsole zeigt darüber hinaus noch die gesammelten Ereignisanzeigen aller angebundenen Serverdienste an (siehe Abbildung 4). Die komplette Verwaltung von IPAM nehmen Administratoren im Server-Manager vor. Hierüber lassen sich auch die einzelnen Aufgaben erstellen und verwalten (siehe Abbildung 5).

(ID:33249910)