microsoft assessment and planning tool

Von Sebastian Lange technology 11 Min. Lesezeit
microsoft assessment and planning tool

Wer heute vor einem riesigen Serverraum steht und sich fragt, wie man das ganze Chaos bändigt, braucht einen klaren Plan. Früher war die Antwort simpel und hieß oft Microsoft Assessment and Planning Tool, weil es ohne installierte Agenten genau das tat, was Admins liebten: Es scannte das Netzwerk und lieferte harte Daten über Hardware und Software. Ich habe selbst erlebt, wie IT-Leiter bei der Inventarisierung von 500 Desktops ins Schwitzen kamen, nur um festzustellen, dass die Hälfte der Kisten gar nicht für das nächste Windows-Update bereit war. Das Programm nahm einem diese manuelle Detektivarbeit ab, indem es Berichte über die Bereitschaft für Migrationen oder Cloud-Szenarien ausspuckte. Wer heute über Modernisierung nachdenkt, muss verstehen, wie diese Art der Bestandsaufnahme funktioniert, um teure Fehler bei der Lizenzierung oder der Hardwarebeschaffung zu vermeiden.

Die Wahrheit über die automatische Inventarisierung im Netzwerk

Es gibt in der IT kaum etwas Nervigeres als veraltete Excel-Listen. Du kennst das sicher: Irgendwer hat vor drei Jahren mal aufgeschrieben, welcher Server wo steht, aber seitdem sind fünf neue virtuelle Maschinen dazugekommen und zwei SQL-Instanzen laufen ohne Dokumentation. Die Lösung von Microsoft setzte genau hier an. Sie nutzte vorhandene Protokolle wie WMI (Windows Management Instrumentation) oder SNMP, um Informationen abzugreifen, ohne dass man auf jedem einzelnen Rechner eine Software installieren musste. Das sparte Zeit. Viel Zeit.

Man muss sich das wie einen digitalen Zollbeamten vorstellen. Die Software klopft an die Tür jedes Geräts im Netzwerk und fragt höflich nach den technischen Daten. Wie viel RAM ist verbaut? Welcher Prozessor taktet im Gehäuse? Welche Softwareversionen sind aktiv? Diese Daten sind Gold wert, wenn man ein Budget für das nächste Jahr plant. Ohne diese Übersicht kauft man entweder zu viel oder zu wenig ein.

Warum agentenlose Scans der Standard bleiben sollten

Agentenlose Scans haben einen riesigen Vorteil gegenüber anderen Methoden. Man muss keine Software verteilen, die das System verlangsamt oder Sicherheitslücken aufreißt. In einer Zeit, in der Admins ohnehin schon mit Updates überlastet sind, ist jede Software, die keinen Fußabdruck hinterlässt, ein Segen. Man konfiguriert einfach einen Scan-Rechner, gibt die nötigen Berechtigungen ein und lässt die Magie geschehen. Das funktioniert in kleinen Büros genauso wie in mittelständischen Betrieben mit mehreren Standorten.

Die Tücken bei der Berechtigungsvergabe

Ich habe oft gesehen, dass solche Scans kläglich scheitern, weil die Berechtigungen nicht stimmen. Man braucht lokale Admin-Rechte auf den Zielmaschinen. Wenn die Firewall dazwischenfunkt, sieht der Scanner gar nichts. Das ist oft der Punkt, an dem die Frustration steigt. Man muss also vorher die Ports für WMI und RPC öffnen, damit die Kommunikation überhaupt zustande kommt. Das klingt nach Basiswissen, wird aber in der Hektik des Alltags erstaunlich oft vergessen.

Microsoft Assessment and Planning Tool und die strategische Planung

Wenn man über das Microsoft Assessment and Planning Tool spricht, geht es nicht nur um eine simple Bestandsliste. Es geht um Strategie. Wer heute noch auf Windows Server 2012 oder 2016 setzt, spielt mit dem Feuer. Der Support läuft ab, Sicherheitslücken klaffen auf und die Performance lässt zu wünschen übrig. Das Tool hilft dabei, genau diese Problemkinder zu identifizieren. Es erstellt Berichte, die einem schwarz auf weiß zeigen, welche Server dringend ersetzt werden müssen.

In der Praxis sieht das so aus: Du lässt den Scan laufen und erhältst eine Auswertung für Azure. Diese Auswertung sagt dir, welche deiner lokalen Server eins zu eins in die Cloud umziehen könnten und was das ungefähr kosten würde. Das ist ein mächtiges Argumentationshilfe gegenüber der Geschäftsführung. Wenn der Chef fragt, warum wir 50.000 Euro investieren sollen, zeigst du ihm einfach den Bericht über die mangelnde Kompatibilität der aktuellen Hardware. Fakten schlagen Bauchgefühl. Immer.

Die Rolle von SQL Server Bewertungen

Ein oft unterschätzter Bereich ist die Analyse von SQL-Servern. Datenbanken sind das Herz vieler Unternehmen. Wenn eine SQL-Instanz auf einer veralteten Hardware läuft, leidet die gesamte Anwendungsleistung. Die Analysefunktionen innerhalb der Suite können herausfinden, welche SQL-Editionen im Einsatz sind und ob eine Konsolidierung sinnvoll ist. Oft laufen fünf kleine SQL-Server, die man eigentlich auf zwei leistungsstarke Maschinen zusammenlegen könnte. Das spart enorme Lizenzkosten. Microsoft bietet hierfür oft spezifische Hilfestellungen auf ihrer Learn-Plattform an, um die richtigen Pfade für die Migration zu finden.

Desktop-Virtualisierung und VDI-Bereitschaft

Ein weiteres Szenario ist die Einführung von Virtual Desktop Infrastructure (VDI). Bevor man so ein Projekt startet, muss man wissen, ob die Endgeräte überhaupt dafür taugen. Die Software analysiert die Leistungswerte der Desktops über einen längeren Zeitraum. So erfährt man, ob die CPU-Last im Schnitt bei 10 % oder bei 90 % liegt. Diese Daten sind die Basis für jede Kapazitätsplanung. Wer hier schätzt, zahlt am Ende drauf, weil die Nutzer über langsame Systeme klagen.

Technische Hürden und wie man sie umschifft

Nicht alles ist Gold, was glänzt. Das Tool hat seine Macken. Manchmal werden Geräte nicht erkannt, weil sie in einem anderen Subnetz liegen, das nicht sauber geroutet wird. Oder die Datenbank des Tools selbst wird zu groß und das Programm wird träge. Ich empfehle immer, Scans in Wellen durchzuführen. Erst die eine Abteilung, dann die nächste. So behält man den Überblick und überlastet das Netzwerk nicht mit Abfragen.

Ein weiteres Thema ist die Aktualität der Kataloge. Da sich Hardware und Software ständig weiterentwickeln, muss auch die Erkennungslogik aktuell sein. Wenn das Programm eine neue CPU-Generation nicht kennt, stuft es sie im schlimmsten Fall als inkompatibel ein. Hier muss man als Admin eingreifen und die Ergebnisse kritisch hinterfragen. Ein automatisierter Bericht ist nur so gut wie der Mensch, der ihn interpretiert.

SQL Server Express als Flaschenhals

Das Programm speichert seine Daten in einer lokalen SQL Server Express Instanz. Das ist für kleine Umgebungen okay. Wenn du aber ein Netzwerk mit mehreren tausend Geräten scannst, stößt die Express-Variante schnell an ihre 10-Gigabyte-Grenze. In solchen Fällen sollte man auf eine vollwertige SQL-Instanz ausweichen. Das macht die Berichterstellung deutlich flüssiger. Niemand will zehn Minuten warten, bis ein Tortendiagramm geladen ist.

Berichte exportieren und verarbeiten

Die Rohdaten sind für das Management meist zu trocken. Das Tool bietet zum Glück Excel-Exporte an. Diese Tabellen kann man dann wunderbar in Power BI oder andere Visualisierungstools laden. So baut man sich ein Dashboard, das den aktuellen Status der IT-Infrastruktur in Echtzeit oder zumindest zeitnah abbildet. Das ist echtes IT-Controlling. Wer seine Zahlen kennt, führt das Unternehmen sicherer durch die digitale Transformation. Informationen zu aktuellen Sicherheitsrichtlinien findet man oft beim Bundesamt für Sicherheit in der Informationstechnik, was besonders bei der Bewertung alter Systeme wichtig ist.

Alternativen und die Zukunft der Inventarisierung

Man muss ehrlich sein: Die Welt bewegt sich weg von On-Premises-Tools hin zu Cloud-basierten Lösungen wie Azure Migrate. Dennoch hat das klassische Assessment-Verfahren seine Daseinsberechtigung. Vor allem in Deutschland, wo Datenschutz und lokale Kontrolle oft über alles gehen, scheuen viele Firmen davor zurück, ihre kompletten Netzwerkdaten sofort in die Cloud zu schieben, nur um eine Bestandsaufnahme zu machen. Ein lokales Programm bietet hier eine Schutzzone.

Es gibt natürlich auch Drittanbieter-Lösungen. Diese kosten aber oft Geld, während die Bordmittel von Microsoft meist kostenlos zur Verfügung stehen. Für einen ersten Überblick reicht die Gratis-Variante fast immer aus. Wenn es dann später in die Tiefe geht und man spezielle Compliance-Anforderungen erfüllen muss, kann man immer noch über teure Suiten nachdenken.

📖 Verwandt: zlokalizuj numer telefonu na mapie za darmo

Warum Azure Migrate nicht alles ersetzt

Azure Migrate ist großartig für die Cloud-Migration. Aber was ist mit den Geräten, die lokal bleiben müssen? Fabriksteuerungen, Kassensysteme oder lokale Druckserver tauchen dort oft nicht so detailliert auf, wie man es für die tägliche Wartung bräuchte. Hier punktet die klassische Inventarisierung. Sie ist näher am Blech. Sie versteht die lokale Infrastruktur besser, weil sie direkt im Herz des Netzwerks sitzt und nicht durch eine Cloud-Brille schaut.

Lizenzmanagement als Kostentreiber

Ein riesiger Punkt ist das Lizenzmanagement. Microsoft Lizenzen sind kompliziert. Wer blickt da schon bei Kern-Lizenzen, CALs und unterschiedlichen Editionen durch? Die Berichte des Tools geben zumindest einen ersten Hinweis darauf, was man eigentlich besitzt. Das ersetzt zwar keinen zertifizierten Lizenzberater, ist aber eine hervorragende Vorbereitung für ein Audit. Wer seine Hausaufgaben gemacht hat, muss vor einem Audit keine Angst haben.

Praktische Tipps für den ersten Lauf

Wenn du das Tool zum ersten Mal startest, nimm dir Zeit. Installiere es auf einem dedizierten Server oder einer starken Workstation. Stelle sicher, dass du die Anmeldedaten für die Domäne bereit hast. Starte mit einem kleinen Test-Bereich. Vielleicht erst mal nur die IT-Abteilung selbst. Schau dir die Ergebnisse an. Werden alle Monitore erkannt? Stimmen die Betriebssystemversionen? Wenn alles passt, weite den Scan auf das ganze Unternehmen aus.

Ein Fehler, den ich oft gesehen habe: Man lässt den Scan einmal laufen und vergisst ihn dann. Eine Inventarisierung ist kein einmaliges Ereignis. Es ist ein Prozess. Ich empfehle, alle drei bis sechs Monate einen kompletten Durchlauf zu machen. Nur so erkennt man Trends. Werden unsere PCs über die Jahre langsamer? Nehmen die Software-Installationen ohne Genehmigung (Shadow IT) zu? Solche Fragen lassen sich nur durch regelmäßige Vergleiche beantworten.

Datenbereinigung ist Pflicht

Nach dem Scan wirst du feststellen, dass viele "Leichen" im System sind. Alte Rechner, die eigentlich schon verschrottet wurden, aber noch im Active Directory herumgeistern. Nutze diese Gelegenheit, um dein AD aufzuräumen. Ein sauberes Active Directory ist die Basis für ein sicheres Netzwerk. Das Tool deckt diese Diskrepanzen gnadenlos auf. Wenn der Scanner ein Gerät im AD findet, es aber im Netzwerk nicht erreichen kann, ist das ein Zeichen zum Handeln.

Integration in den IT-Alltag

Das Tool sollte nicht isoliert betrachtet werden. Es ist ein Teil deiner Werkzeugkiste. Kombiniere die Ergebnisse mit deinen Monitoring-Tools. Während das Assessment-Programm dir sagt, was du hast, sagt dir das Monitoring, wie es dem Ding geht. Zusammen ergibt das ein vollständiges Bild. Wer nur eines von beiden nutzt, sieht nur die halbe Wahrheit. In der IT ist Halbwissen gefährlich.

Sicherheit geht vor bei der Datenerhebung

Da das Programm tief in das System eingreift, um Daten zu sammeln, musst du dir über Sicherheit Gedanken machen. Die verwendeten Konten sollten nur so viele Rechte wie nötig haben. Ein Domain-Admin-Konto zu verwenden, ist zwar einfach, aber riskant. Besser ist es, einen speziellen Account für den Scan anzulegen und diesen nur in die lokalen Administratorgruppen der Zielrechner aufzunehmen. Das minimiert das Risiko, falls das Konto kompromittiert wird.

Außerdem solltest du die gesammelten Berichte sicher aufbewahren. Sie enthalten Informationen über deine gesamte Infrastruktur, IP-Adressen und Softwarestände. In den falschen Händen ist das eine perfekte Karte für einen Hackerangriff. Verschlüssle die Export-Dateien und beschränke den Zugriff auf die Datenbank. IT-Sicherheit fängt bei den eigenen Werkzeugen an.

Compliance und Datenschutz in Deutschland

In deutschen Unternehmen spielt der Betriebsrat oft eine Rolle, wenn es um die Inventarisierung von Mitarbeiter-PCs geht. Auch wenn keine persönlichen Daten im Sinne von Chatverläufen gescannt werden, so ist es doch eine Überwachung der Hardware. Es ist klug, das Thema proaktiv anzusprechen. Erkläre, dass es um die Sicherheit des Netzwerks und die Zukunftsfähigkeit der Hardware geht. Transparenz verhindert unnötigen Ärger. Die Datenschutzbeauftragten der Länder bieten oft Leitfäden für die IT-Inventarisierung an, die man im Hinterkopf behalten sollte.

Was tun bei Fehlermeldungen

Du wirst auf Fehler stoßen. RPC-Server nicht verfügbar ist der Klassiker. Meist liegt es an einer lokalen Firewall auf dem Client oder einem deaktivierten Dienst. Lass dich davon nicht entmutigen. Jede Fehlermeldung hilft dir, dein Netzwerk besser zu verstehen. Wenn ein PC nicht antwortet, ist er vielleicht auch nicht richtig abgesichert oder wird nicht mit Updates versorgt. Sieh den Scanner als Test für deine Management-Struktur.

Nächste Schritte für deine IT Strategie

Damit du direkt loslegen kannst, habe ich hier eine kleine Liste mit konkreten Schritten zusammengestellt. Das ist kein theoretisches Gerede, sondern die Vorgehensweise, die sich in vielen Projekten bewährt hat.

  1. Vorbereitung der Umgebung: Wähle einen zentralen Server für die Installation aus. Sorge dafür, dass genug Speicherplatz für die SQL-Datenbank vorhanden ist.
  2. Berechtigungen klären: Erstelle einen speziellen Service-Account mit den notwendigen Rechten. Teste diesen Account an zwei oder drei verschiedenen Systemen.
  3. Erster Testlauf: Scanne eine kleine Organisationseinheit (OU) in deinem Active Directory. Prüfe die Qualität der Daten. Werden alle wichtigen Parameter wie RAM, CPU und installierte Software korrekt erfasst?
  4. Vollständiger Scan: Starte den Scan für das gesamte Netzwerk. Mache dies am besten außerhalb der Kernarbeitszeiten, um die Netzlast gering zu halten.
  5. Analyse der Ergebnisse: Schau dir besonders die Berichte zur Cloud-Bereitschaft und zum Ende des Supports an. Identifiziere die Top 10 der kritischsten Systeme.
  6. Handlungsplan erstellen: Nutze die Daten für dein Budget-Meeting. Zeige auf, wo Investitionen nötig sind, um Ausfälle zu vermeiden.
  7. Regelmäßigkeit etablieren: Plane den nächsten Scan für in drei Monaten fest in deinen Kalender ein.

Wer diese Schritte befolgt, verwandelt seine IT von einer Blackbox in eine transparente Serviceeinheit. Man agiert nicht mehr nur auf Zuruf, sondern kann proaktiv planen. Das spart Nerven, Geld und sorgt für ein stabileres System. Es gibt keinen Grund, blind zu fliegen, wenn man die passenden Sensoren zur Verfügung hat. Fang klein an, aber fang an. Die Daten liegen in deinem Netzwerk bereit, du musst sie nur einsammeln und für dich arbeiten lassen. Letztlich ist eine gute Dokumentation die beste Versicherung gegen IT-Katastrophen. Wer weiß, was er hat, kann es auch schützen und verbessern. Das ist der Kern jeder professionellen IT-Arbeit. Viel Erfolg beim Inventarisieren.

SL

Sebastian Lange

Sebastian Lange setzt auf Journalismus, der erklärt statt zuzuspitzen, und liefert damit echten Mehrwert für das Publikum.

Ähnliche Artikel

Warum die meisten Budgets bei Anthropic durch falsches Prompting und naive Skalierung verbrennen

Warum die meisten Budgets bei Anthropic durch falsches Prompting und naive Skalierung verbrennen
Wie Infineon im Verborgenen unsere Wirklichkeit zusammenhält

Wie Infineon im Verborgenen unsere Wirklichkeit zusammenhält
Das Flüstern der fernen Giganten oder was A39 uns verschweigt

Das Flüstern der fernen Giganten oder was A39 uns verschweigt
Das Flüstern der unsichtbaren Netze von Sap

Das Flüstern der unsichtbaren Netze von Sap