IP-Adress-Management mit IPAM

Windows Server 2012 - IP-Adressen im Netzwerk verwalten

12.08.2013
Von  und
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.

Fazit: eine grundsätzliche gelungene Lösung mit Einschränkungen

Foto: watcharakun, Shutterstock.com

Insgesamt ist es zu begrüßen, dass Microsoft die aktuelle Version des Windows-Servers mit einem derart leistungsfähigen Werkzeug zur Verwaltung und Betreuung der Aufgaben rund um das IP-Adressmanagement ausstattet. Allerdings sollte kein Systembetreuer die diesem Werkzeug innewohnende Komplexität unterschätzen. Zwar wird der Administrator vom "Schnellstart-Assistenten" des Server-Managers grundsätzlich gut durch die ersten Schritte der Konfiguration geleitet. Treten dabei jedoch Probleme bei der Konfiguration beispielsweise des Zugriffs auf andere Systeme im Netz auf, so ist er doch wieder auf das Suchen und vor allen Dingen auf die Hilfetexte angewiesen.

Nach unseren Erfahrungen mit einem extrem einfach aufgebauten Testnetzwerk können wir IT-Verantwortlichen und Administratoren, die diese Technik in ihrem Netzwerk einsetzen wollen, nur dazu raten, die auf dem TechNet bereitstehende sehr gute Schritt-für-Schritt-Anleitung zur Konfiguration von IPAM in einer Testumgebung durchzuspielen. Dadurch werden Fehler vermieden, und es zeigt sich sofort, wo auch in der eigenen Infrastruktur noch an den Stellschrauben gedreht werden muss.

Was uns an Microsofts IPAM-Lösung weniger gefällt, sind die sehr engen Grenzen, in denen dieser Software arbeitet: Schon DHCP-, DNS- und Domänen-Server auf Basis des Windows Servers 2003, die - auch wenn es Microsofts Vertrieb gerne anders sieht - noch in großer Zahl zum Einsatz kommen, werden von der Software nicht erfasst.

Ebenso können die vielen anderen Geräte wie Router oder Switches , die in jedem Netzwerk zu finden sind und IP-Adressen beanspruchen, nicht mit der Software verwaltet werden. So wird beispielsweise auch die Konsistenz der IP-Adressen in Bezug auf diese Geräte nicht überprüft - was nützt die beste IP-Verwaltung, wenn der DHCP-Server eine Adresse an einen Switch vergeben hat? Auch die inkonsistente Konfiguration mit dem erzwungenen Wechsel von der Windows-Oberfläche zur PowerShell und zurück haben wir als unpraktisch empfunden.

Gut gefallen hat uns hingegen, dass IPAM eine Nachverfolgung der IP-Adressen ermöglicht und hier auch Prognosen zur Verfügung stellen kann. So können Netzwerkverwalter beispielsweise ihren Pool an öffentlichen IPv4-Adressen weitaus genauer im Blick behalten und verwalten. Wer also in einem reinem Windows-Server-2012-/Windows-Server-2008-Netzwerk arbeitet oder bestimmte Bereiche seiner Netzwerkinfrastruktur ausschließlich mit diesen Microsoft-Servern betreibt, findet hier ein mächtiges und umfangreiches Verwaltungswerkzeug.

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation TecChannel. (mhr)