4
Problem mit DHCP
Hallo,
ich habe ein Problem mit einem DHCP Server auf einem Win2k8r2. Wir hatten ein WDS auf VMWare der war aber vom Conficker befallen. Also haben wir kurzerhand die Maschine gelöscht. Jetzt habe ich den wieder Aufgesetzt mit der gleichen IP. Jetzt ist mein Problem das ich den autorisierten Server nicht mehr raus kriege ausm DHCP, weder übers GUI noch über die Eingabeaufforderung. Was noch merkwürdig ist das vor dem Servernamen noch ein = Zeichen ist (=Name.Domäne.de). Habe gelesen das man über den ADSI Editor das löschen kann. Den hab ich über die Win7 Admin Tools, aber ich kann nicht auf den DHCP Server zugreifen bzw. weiss ich nicht was ich da einstellen soll. Ich komme nur auf die 3 DCs die wir haben. Wie kriege ich den jetzt raus?
MFG
Neo
ich habe ein Problem mit einem DHCP Server auf einem Win2k8r2. Wir hatten ein WDS auf VMWare der war aber vom Conficker befallen. Also haben wir kurzerhand die Maschine gelöscht. Jetzt habe ich den wieder Aufgesetzt mit der gleichen IP. Jetzt ist mein Problem das ich den autorisierten Server nicht mehr raus kriege ausm DHCP, weder übers GUI noch über die Eingabeaufforderung. Was noch merkwürdig ist das vor dem Servernamen noch ein = Zeichen ist (=Name.Domäne.de). Habe gelesen das man über den ADSI Editor das löschen kann. Den hab ich über die Win7 Admin Tools, aber ich kann nicht auf den DHCP Server zugreifen bzw. weiss ich nicht was ich da einstellen soll. Ich komme nur auf die 3 DCs die wir haben. Wie kriege ich den jetzt raus?
MFG
Neo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 139993
Url: https://administrator.de/contentid/139993
Printed on: April 18, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hallo!
Wenn ich dich recht verstehe, dann war der DHCP-Server vor seinem Abflug ein Domänencontroller...
richtig?
Falls dem so ist: der alte DC ist in Deiner gesamten Infrastruktur noch vorhanden und muss zuerst per Hand entfernt werden, bevor Du Dich dem DHCP-Problem widmen kannst...
Benutze mal die Suche, da wirst Du sicher fündig....
(Stichwort: NTDSUTIL)
Wenn Du den alten Server restlos rausgeworfen hast, kannst Du den neuen hochstufen (am besten mit einem anderen Namen...) und dann wirds auch mit dem DHCP etwas werden!
Falls Du in der Zwischenzeit den neuen hochgestuft hast, dann hast Du ohnehin ein gröberes Problemchen.
Dann würde ich empfehlen, zuerst den neuen per dcpromo wieder herunterzustufen, dann den "alten" per NTDSUTIL aus dem AD entfernen, dann den neuen umbenennen und wieder hochstufen...
soweit zur Theorie, um definitive Aussagen treffen zu können, müsste ich Deine Infrastruktur besser kennen.
Zu Deiner Frage: mit ADSIEDIT entfernst Du Teile des AD auf einem Deiner Domänencontroller, der die Änderungen per Replikation an die anderen DC weitergibt....
dh, Du musst ADSIEDIT auf einem der 3 DC starten (vergiss diesen Plan aber mal lieber... Wenn Du per ADSIEDIT etwas verbockst, kannst Du gleich Deine gesamte Infrastruktur neu aufbauen....).
Abschliessender Tipp: Absätze würden Deine Frage leichter lesbar machen....
lg
gutes gelingen
Edi
Wenn ich dich recht verstehe, dann war der DHCP-Server vor seinem Abflug ein Domänencontroller...
richtig?
Falls dem so ist: der alte DC ist in Deiner gesamten Infrastruktur noch vorhanden und muss zuerst per Hand entfernt werden, bevor Du Dich dem DHCP-Problem widmen kannst...
Benutze mal die Suche, da wirst Du sicher fündig....
(Stichwort: NTDSUTIL)
Wenn Du den alten Server restlos rausgeworfen hast, kannst Du den neuen hochstufen (am besten mit einem anderen Namen...) und dann wirds auch mit dem DHCP etwas werden!
Falls Du in der Zwischenzeit den neuen hochgestuft hast, dann hast Du ohnehin ein gröberes Problemchen.
Dann würde ich empfehlen, zuerst den neuen per dcpromo wieder herunterzustufen, dann den "alten" per NTDSUTIL aus dem AD entfernen, dann den neuen umbenennen und wieder hochstufen...
soweit zur Theorie, um definitive Aussagen treffen zu können, müsste ich Deine Infrastruktur besser kennen.
Zu Deiner Frage: mit ADSIEDIT entfernst Du Teile des AD auf einem Deiner Domänencontroller, der die Änderungen per Replikation an die anderen DC weitergibt....
dh, Du musst ADSIEDIT auf einem der 3 DC starten (vergiss diesen Plan aber mal lieber... Wenn Du per ADSIEDIT etwas verbockst, kannst Du gleich Deine gesamte Infrastruktur neu aufbauen....).
Abschliessender Tipp: Absätze würden Deine Frage leichter lesbar machen....
lg
gutes gelingen
Edi
Also der jetzige DHCP Server war noch nie ein DC. Der DHCP lief noch nie auf einem der DCs.
Versuch das nochmal zu erklären.
Server A, B und C sind die DCs.
Server D ist der DHCP Server.
Server E war der virtuelle WDS Server.
Durch Confiker habe ich Server E gelöscht und Server F mit der selben IP wie Server E eingerichtet.
Auf Server D war Server E als autoriesierter Server eingetragen.
So jetzt zu dem Problem ich habe bevor ich Server E gelöscht habe nicht den Autorisierten von Server D rausgenommen.
Jetzt habe ich bei Server D (DCHP) den "=Server E.Domäne.de" drine und bekomme den Eintrag nicht gelöscht.
Wenn ich jetzt Server F (neuer virtueller WDS) am Server D autorisiere, diesen kann ich auch wieder löschen.
Jetzt meine Frage wie entferne ich Server E aus den autorisierten Servern auf Server D oder ist es egal ob da jetzt ein 3. Autorisierter Server drin steht und das zwei die gleiche IP haben.
Versuch das nochmal zu erklären.
Server A, B und C sind die DCs.
Server D ist der DHCP Server.
Server E war der virtuelle WDS Server.
Durch Confiker habe ich Server E gelöscht und Server F mit der selben IP wie Server E eingerichtet.
Auf Server D war Server E als autoriesierter Server eingetragen.
So jetzt zu dem Problem ich habe bevor ich Server E gelöscht habe nicht den Autorisierten von Server D rausgenommen.
Jetzt habe ich bei Server D (DCHP) den "=Server E.Domäne.de" drine und bekomme den Eintrag nicht gelöscht.
Wenn ich jetzt Server F (neuer virtueller WDS) am Server D autorisiere, diesen kann ich auch wieder löschen.
Jetzt meine Frage wie entferne ich Server E aus den autorisierten Servern auf Server D oder ist es egal ob da jetzt ein 3. Autorisierter Server drin steht und das zwei die gleiche IP haben.
Hallo!
Tut mir leid, aber ich verstehe das Problem nicht...
Wie nun? Ist D nun ein autorisierter DHCP oder nicht?
2 autorisierte DHCP in einer Umgebung ist nicht machbar (zumindest soweit ich weiss).
Irgendwie kommen wir da nicht zusammen...
Ich meine zu glauben, dass je Umgebung 1 DHCP autorisert wird. Um Ausfällen vorzubeugen kannst Du einen 2. DHCP installieren, darfst diesen aber nicht autorisieren. (abgesehen davon brauchst Du eine Sicherung des DHCP, die Du im Bedarfsfall in den neuen einspielst, ansonsten passt der DHCP mit dem DNS nicht mehr so echt gut zusammen...).
Ich habe hier das soeben beschriebene Szenario mit täglichem Backup am laufen, die beiden DHCP-Server kennen sich aber nicht! (und das brauchen sie ja auch nicht...).
tut mir leid.
btw:
[OT]
Anmerkung - im folgendem Satz fehlt für mein Dafürhalten ein Wort, dass ein Doppel-T aufweist...
Tut mir leid, aber ich verstehe das Problem nicht...
Auf Server D war Server E als autoriesierter Server eingetragen.
???Wie nun? Ist D nun ein autorisierter DHCP oder nicht?
2 autorisierte DHCP in einer Umgebung ist nicht machbar (zumindest soweit ich weiss).
Irgendwie kommen wir da nicht zusammen...
Ich meine zu glauben, dass je Umgebung 1 DHCP autorisert wird. Um Ausfällen vorzubeugen kannst Du einen 2. DHCP installieren, darfst diesen aber nicht autorisieren. (abgesehen davon brauchst Du eine Sicherung des DHCP, die Du im Bedarfsfall in den neuen einspielst, ansonsten passt der DHCP mit dem DNS nicht mehr so echt gut zusammen...).
Ich habe hier das soeben beschriebene Szenario mit täglichem Backup am laufen, die beiden DHCP-Server kennen sich aber nicht! (und das brauchen sie ja auch nicht...).
tut mir leid.
btw:
[OT]
Anmerkung - im folgendem Satz fehlt für mein Dafürhalten ein Wort, dass ein Doppel-T aufweist...
Versuch das nochmal zu erklären.
[/OT]
Hat sich erledigt, haben ihn über die win7 Verwaltungstools Standort und Dienste löschen können 
