IP-Adress-Management mit IPAM

Windows Server 2012 - IP-Adressen im Netzwerk verwalten

Mit Windows Server 2012 hat Microsoft das IP- Adress-Management IPAM eingeführt. Administratoren können damit gerade in großen Netzwerken den Pool ihrer IP-Adressen besser verwalten.

Wer einen ersten Blick auf den Windows Server 2012 von Microsoft wirft, wird zunächst einmal die neue Oberfläche in Stil von Windows 8 und die damit verbundenen Hürden bemerken, die sich für Anwender und Administratoren bei der Umstellung auf dieses neue Konzept am Anfang sicher ergeben.

Allerdings haben sich die Microsoft-Ingenieure bei Windows Server doch deutlich mehr zurückgehalten als bei Windows 8: Unter der neuen "Haube" steckt nach wie vor ein mächtiger Windows-Server, der gerade bei Kontroll- und Verwaltungsfunktionen eine große Zahl von Neuheiten zu bieten hat. Viele diese Erweiterungen und Neuheiten sind gerade im Netzwerkbereich zu finden. Dazu gehören dann unter anderem Features wie:

• Netzwerkvirtualisierung unter Hyper-V,

• das NIC-Teaming,

• Erweiterungen bei DHCP und DNS,

• ein neues Authentifizierungsprotokoll mit der Bezeichnung EAP-TTLS (Extensible Authentication Protocol -Tunneled Transport Layer Security) sowohl für drahtlose als auch für die üblichen Netzwerkverbindungen und

• IPAM.

Bei IPAM (IP Address Management), der IP-Adressverwaltung, handelt es sich nicht um eine grundsätzlich neue Technik, denn schon bisher boten Firmen wie Solarwinds oder efficient iP entsprechende Lösungen für das IP-Management an. Auch Ciscos Network Registrar oder die Open-Source-Lösung NetDB (Network Tracking Database) stellen ähnliche oder auch sehr viel weiter reichende Funktionalitäten bereit.

Neu ist die Integration einer solchen Technik direkt in einen Windows-Server. Sie wird bisher auch nur auf Windows Server 2012 angeboten, und es sieht aktuell nicht so aus, als würde Microsoft dieses Feature auch den Anwendern von Windows Server 2008 R2 oder gar älteren Serverversionen als Update anbieten.

Was ist die IP-Adressverwaltung?

Für die meisten Administratoren gehört es zum Tagesgeschäft, die IP-Adressen in ihrem Netzwerk zu verwalten. Doch auf die Frage, wie diese Adressen eigentlich verwaltet werden, geben viele IT- und Systemverantwortliche dann doch eher eine ausweichende Antwort. Es zeigt sich, dass eine eigentliche "Verwaltung" dieser Adresse häufig nicht stattfindet - und wenn doch, dann beschränkt sie sich mindestens ebenso häufig auf die Auflistung der IP-Adressen in einem Excel-Tabellenblatt.

Ein Beispiel für die verteilte Bereitstellung der IPAM-Server: Hier ist ein IPAM-Server am Hauptsitz zu finden, und weitere dieser Server sind auf die verschiedenen Niederlassungen verteilt.
Ein Beispiel für die verteilte Bereitstellung der IPAM-Server: Hier ist ein IPAM-Server am Hauptsitz zu finden, und weitere dieser Server sind auf die verschiedenen Niederlassungen verteilt.
Foto: Microsoft TechNet

Die eigentliche Verwaltungsarbeit wird in Einsatz und Pflege der DNS- und DHCP-Server im Unternehmensnetzwerk gesteckt. Aber die Anzahl der unterschiedlichsten Geräte im Netzwerk steigt stetig an, und der "Verbrauch" an IP-Adressen wird nicht zuletzt auch durch den stetigen Zuwachs an virtualisierten Systemen immer weiter steigen. Rechnet man dann noch hinzu, dass sich in den Unternehmensnetzen in nächster Zeit immer mehr IPv6-Geräte befinden werden, so wird klar, dass es für Administratoren immer schwerer und zeitaufwendiger wird, den Überblick über die vergebenen und verwendeten IP-Adressen zu behalten.

Hier soll IPAM die Administratoren durch eine weitgehende Automatisierung entlasten können. IPAM ist, kurz gesagt, eine Technik, die Netzwerk- und Systemadministratoren dabei unterstützen soll, ihre IP-Adressen zu finden sowie den eigenen IP-Adressbereich im Unternehmensnetzwerk zu überwachen, zu kontrollieren und zu verwalten.