Einblicke in die Konfiguration von Windows-Netzen
Zur besseren Übersicht
Eine schnelle und speicherbare Übersicht der Konfiguration eines Windows-Netzwerks zu einem festgelegten Zeitpunkt - mit Bordmitteln lässt sich dies nur durch einen massiven Skripteinsatz realisieren. Wer die Tiefen des Active Directorys, der Exchange- und SQL-Einrichtung als fertige Übersicht und nicht im Skript kennenlernen will, dem sei der Blick auf Docusnap von Itelio empfohlen.
Gründe für eine genaue Protokollierung der aktuellen Konfiguration einer IT-Umgebung gibt es viele. Personal- und Betriebsräte und Compliance-Regeln fordern eine Dokumentation - und nicht selten sind es die Administratoren selbst, die kurz davor sind, den Überblick zu verlieren.
Eine Logging-Funktion bietet so ziemlich jede Software und jede Appliance, doch kommt damit nur selten ein umfassendes Bild zustande, in dem alle Systeme gemeinschaftlich dargestellt werden. Ist die Suche nach einer Information erforderlich, so springt der Administrator von Ansicht zu Ansicht und begrenzt über Filter die gewünschten Werte. Bewaffnet mit Access-, Excel- und Word-Dokumenten und den unterschiedlichen Ständen in der Sicherung wird in der Praxis versucht, so manche Änderung am System zu dokumentieren - "glücklichere Leidtragende" erfassen derlei Daten immerhin in Strukturen wie den Microsoft Sharepoint Services. Eine echte Netzwerklandkarte im Windows-Umfeld bekommt man mit Bordmitteln und manuellen Listen einfach nicht zustande.
Überblick gewinnen
Wo Schlagworte wie "Business-Continuity-Management" (BMC), "Risk-Management" oder "ITIL" auftauchen, sehen sich IT-Entscheider und Administratoren meist gezwungen, für Ausfallszenarien entsprechende Notfallpläne vorzuhalten. Ohne eine genaue und vor allem aktuelle Dokumentation der Netzwerkumgebung ist ein solches Unterfangen aber zum Scheitern verurteilt.
Docusnap ist - kurz gefasst - eine Software zur Inventarisierung von Windows-NT- und Linux-gestützten PCs, Workstations und Servern. Neben den jeweiligen Grundinformationen liefert die Software auch eine deutlich umfassendere Dokumentation zu DNS- und DHCP-Servern sowie zu Exchange-2003-Umgebungen und liest auch SNMP-fähige Geräte aus. Die Untersuchung selbst arbeitet berührungslos ohne den Einsatz eines lokal zu installierenden Agenten. Die Informationsgewinnung basiert komplett auf den bekannten Protokollen WMI, SSH, LDAP und SNMP. Selbst auf eine Domänenmitgliedschaft kann verzichtet werden, einzig lokale Administrationsrechte sind erforderlich.
Besonders wertvoll ist in diesem Zusammenhang die Informationsauswertung der effektiven Rechteanalyse in Microsoft-Netzwerken für NTFS-Berechtigungen und Freigaben. Die Visualisierung erfolgt über Crystal Reports und nutzt auch Standardapplikationen aus dem Microsoft-Office-Umfeld wie Word und Excel. Für die Kartendarstellung greift Docusnap auf Microsoft Visio zurück.
Unkomplizierte Installation
Docusnap ist als eine reine Windows-Software auf Systemen ab Version 2000 zu betreiben und verlangt nach einem Standard-PC mit mindestens 512 MByte Arbeitsspeicher, ausreichend Platz auf dem lokalen Datenträger und einer 1-GHz-CPU für ein angenehmes Arbeiten. Die Installation beschränkt sich auf einen Doppelklick auf den Installer und die Eingabe der Zielpfade. Die einzige zusätzlich benötigte Komponente - Dotnet Framework 2.0 - installiert die Software bei Bedarf gleich mit. SNMP- und WMI-Dienste gilt es bei Bedarf zu aktivieren. Sind Office 2003/2007 und Visio 2003/2007 noch nicht installiert, so bemängelt dies Docusnap bei jedem Start der Software. Sofern dies gewünscht wird, basiert die Benutzerverwaltung von Docusnap auf Active Directory - das erspart eine zusätzliche Benutzerverwaltung.
Lizenztechnisch unterscheidet die Software zwischen sechs Modulen. Je nach Ausbaustufe liefert Docusnap unterschiedliche Auswertungsmöglichkeiten für Microsoft SQL Server, MS Exchange 2003, DHCP, Rechteanalyse, Lizenzverwaltung und für Linux. Die Basisversion selbst stellt die Systemumgebung des Active Directorys und die Windows-Ausstattung dar.
Die Software begrüßt den Benutzer mit einer farbenfrohen und modernen Oberfläche. Wer schon einmal mit einer IT-Management-Software gearbeitet hat, findet sich auch ohne Blick ins Handbuch sofort zurecht. Die Baumstruktur der linken Fensterseite bietet die Möglichkeit, mehrere Firmen anzulegen, für die unterschiedliche Auswertungen definiert werden können.
Nach der Eingabe der Eckdaten eines Unternehmens beginnt die Arbeit der Software mit dem ersten Netzwerk-Scan. Dazu wird die Umgebung über eine Domäne oder einen IP-Bereich ausgewählt und notwendige Zugriffsinformationen hinterlegt. Anschließend beginnt die Untersuchung der Umgebung, die je nach Arbeitsumgebung einige Minuten oder länger dauert. Pro Gerät wird eine durchschnittliche Scan-Dauer von rund 25 Sekunden durch den Hersteller veranschlagt - ein Wert, der in der Testumgebung bestätigt wurde. Maximal 30 Scan-Threads führt Docusnap synchron durch.
Hier und da finden sich verbesserungswürdige Details. Wird beispielsweise eine neue Kontaktperson zu einer Firma angelegt, so springt beim Schließen des Dialogfelds die Baumstruktur zurück an den obersten Einstieg und schließt alle Äste. Müssen mehrere IT-Ansprechpartner eingegeben werden, so darf sich der Benutzer immer wieder Klick für Klick durch die Struktur arbeiten. Selbiges Phänomen tritt leider auch bei anderen Programmfunktionen auf, wie beispielsweise dem Netzwerk-Scan.
Computern auf Microsoft-Windows-Basis entnimmt Docusnap die typischen Grundinformationen wie Hard- und Softwareausstattung und listet die installierten Hotfixes und Patches ebenso auf wie die Festplattenkapazität. Glücklicherweise überschüttet die Software den Benutzer nicht mit allen unter WMI zur Verfügung stehenden Daten, sondern beschränkt sich auf die wesentlichen Informationen. Zwar erkennt Docusnap virtualisierte Hardware, ist jedoch wie die Marktbegleiter nicht in der Lage darzustellen, auf welchem Host eine VM eigentlich aktuell betrieben wird. Für Linux-gestützte Betriebssysteme arbeitet Docusnap klassisch mit SSH-Anmeldung.
Das Modul Exchange Server liefert ebenfalls wichtige Informationen: Mailbox Store, Public Folder Store, Adresslisten und Empfängeraktualisierungsdienste. Mit wenigen Mausklicks ist etwa eine der typischen Fragen aus dem Tagesgeschäft zu beantworten: "Wie viel Speicherplatz braucht Kollege Mayer unter Exchange?"
Für SQL-Server erstellt Docusnap neben der kompletten Übersicht der einzelnen Instanzen und der darin abgelegten Tabellen eine Auflistung aller auf den Servern definierten Benutzerkonten, sofern diese nicht über die Active-Directory-Authentifikation zugreifen. Die Konfiguration und die aktuell ausgegebenen Leases vom DHCP-Server sowie die derzeit genutzten Einträge von DNS-Servern werden von den entsprechenden Modulen zum Analysezeitpunkt dokumentiert.
Integrierte Lizenzverwaltung
Die korrekte Erfassung vorhandener und genutzter Lizenzen im Computerumfeld gestaltet sich zunehmend zu einem Glücksspiel. Besonders in großen Unternehmen mit verteilten IT-Abteilungen kommt es schnell zu unterschiedlichen Prozessen bei der Beschaffung und dem Aufbau von Computersystemen. So kauft beispielsweise Standort A Windows-Lizenzen als OEM-Version mit der Hardware, während Standort B mit OS-Deployment und Volumenlizenz arbeitet. Die Zusammenführung der Lizenztypen ist für ein praktisch geführtes Lizenz-Management sehr wichtig - hier arbeitet Docusnap über Wildcards zur Gruppenbildung bei der Software.
Neben einer recht einfach zu bedienenden Zuordnung von Hosts auf Lizenzen und einen Abgleich der technischen Soll-Ist-Situation der Softwareinstallationen im Abgleich mit den kaufmännischen Daten macht Docusnap das Leben der Administration durch das Vorhalten von Up- und Downgrade-Pfaden und der Gruppierung verschiedener Lizenztypen einfacher. Dabei bildet das System beispielsweise CALs, Campus- oder Prozessorlizenzen ab.
Unter "Berichte" finden sich die wichtigsten Reports für die Auswertung des Passwortalters, der SQL-Server-Übersicht, lokaler Benutzergruppen, einer Zusammenfassung der ermittelten Software, Exchange-Mailboxen und -Connectoren, DHCP-Informationen, gestoppten Diensten und Übersichten zu Prozessoren und Arbeitsspeichergrößen. Eigene Berichte lassen sich mithilfe von Crystal Reports oder Visual Studio umsetzen. Neben den Berichten generiert Docusnap Word- und Excel-Auswertungen zur individuellen Weiterverarbeitung und Übersichtskarten in Visio, in denen Übersichtspläne für Netzwerksegmente mit Systemen sowie die logischen ADS-Standorte und Strukturen abgebildet werden.
Im Vergleich zu den Vorgängern weist die aktuelle Version 4.1 eine entscheidende neue Funktion auf. Über den Zeitplandienst bietet sich eine zeitgesteuerte, automatisierte Untersuchung des Netzwerks ohne Zutun der Administration an. Dazu wird auf dem PC mit der Docusnap-Installation ein Client eingerichtet, der die Untersuchung zeitgesteuert durchführt. Neben Verbesserungen der Lizenzverwaltung enthält das Modul DHCP-Server nun Funktionen zur Auswertung der Informationen der DNS-Server, und der Abgleich mit dem Active Directory bereinigt die Docusnap-Host-Liste bei gelöschten Objekten.
Docusnap von Itelio ist ohne Frage eine überaus nützliche Software für alle ITler, die mit der Dokumentation von Netzwerken und der Darstellung von Zugriffsrechten betraut sind. Die Software ist sehr komfortabel in der Anwendung und bietet nun die notwendige Automatisierung. Besonders elegant ist der Einsatz von Docusnap für Berater, die ihre Analysen losgelöst vom eigentlichen Netzwerkbetrieb durchführen wollen. Alle benötigten Informationen speichert die Software in eine lokale Datenbank, die sich auf einem Laptop befinden kann. Reports und Auswertungen lassen sich so auch nachträglich erstellen und inhaltlich entsprechend ausarbeiten, ohne dass ein dauerhafter Zugriff zum Netzwerk erforderlich ist.
Ein Einlesen aktueller Informationen bei einem späteren Vor-Ort-Besuch ist über eine Zusammenführung der Access-Datenbankdateien problemlos möglich. Auch wenn die Software insgesamt sehr leicht zu bedienen ist, so erfordert sie vom Anwender doch tiefgreifende Kenntnisse der Materie. Das viel zu dünn geratene PDF-Manual in deutscher Sprache bleibt eine Vielzahl von Antworten schuldig, beispielsweise ist das komplette Kapitel "DNS-Server" leer - leider gilt Selbiges auch für die Online-Hilfe.
Der Preisrahmen beginnt bei 238 Euro für weniger als 25 Systeme und erreicht 5.355 Euro für unlimitierte Auswertungen von Windows-Maschinen. Die Preise für die optionalen Pakete Exchange, SQL, DHCP/DNS, Rechteanalyse und Lizenzverwaltung werden jeweils mit einem Aufschlag von 15 bis 20 Prozent berechnet.
Info: Itelio Tel.: 08033/6978-0 Web: www.docusnap.de
Lesen Sie mehr zum Thema
