8
Active-Dir. - aber mit "externen" Linux-DHCP-Sever?
Guten Morgen,
muss ich, damit sich Windows-Clients korrekt an der Domäne anmelden können, unbedingt den DHCP-Dienst des DCs nutzen oder kann ich diesen auch deaktivieren und stattdessen einen "externen" DHCP nutzen? Ich mein, DHCP ist doch gleich DHCP - oder?
Mit "extern" meine ich, dass hier ein Linux-DHCP zum Einsatz kommen soll .... die Gründe sind vielschichtig und die Erklärung dazu würde den Rahmen hier sprengen.
danke Helmuth
muss ich, damit sich Windows-Clients korrekt an der Domäne anmelden können, unbedingt den DHCP-Dienst des DCs nutzen oder kann ich diesen auch deaktivieren und stattdessen einen "externen" DHCP nutzen? Ich mein, DHCP ist doch gleich DHCP - oder?
Mit "extern" meine ich, dass hier ein Linux-DHCP zum Einsatz kommen soll .... die Gründe sind vielschichtig und die Erklärung dazu würde den Rahmen hier sprengen.
danke Helmuth
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 32672853386
Url: https://administrator.de/contentid/32672853386
Printed on: April 28, 2024 at 12:04 o'clock
8 Comments
Latest comment
Moin,
Im Prinzip ist es wumpe, welchen DHCP du nutzt. Du mußt nur dafür sorgen, daß die Namen der Clients im DNS zu der erhaltenen IP passen, d.h. korrekt im DNS eingetragen werden. Da das nicht immer trivial ist, je nach Umgebung, nutzen viele der Einfachheit halber den AD-Server dafür auf dem dann gleich DNS und DHCP mitinstalliert und -konfiguriert wird
lks
Im Prinzip ist es wumpe, welchen DHCP du nutzt. Du mußt nur dafür sorgen, daß die Namen der Clients im DNS zu der erhaltenen IP passen, d.h. korrekt im DNS eingetragen werden. Da das nicht immer trivial ist, je nach Umgebung, nutzen viele der Einfachheit halber den AD-Server dafür auf dem dann gleich DNS und DHCP mitinstalliert und -konfiguriert wird
lks
Zitat von @Lochkartenstanzer:
Moin,
Im Prinzip ist es wumpe, welchen DHCP du nutzt. Du mußt nur dafür sorgen, daß die Namen der Clients im DNS zu der erhaltenen IP passen, d.h. korrekt im DNS eingetragen werden. Da das nicht immer trivial ist, je nach Umgebung, nutzen viele der Einfachheit halber den AD-Server dafür auf dem dann gleich DNS und DHCP mitinstalliert und -konfiguriert wird
lks
Moin,
Im Prinzip ist es wumpe, welchen DHCP du nutzt. Du mußt nur dafür sorgen, daß die Namen der Clients im DNS zu der erhaltenen IP passen, d.h. korrekt im DNS eingetragen werden. Da das nicht immer trivial ist, je nach Umgebung, nutzen viele der Einfachheit halber den AD-Server dafür auf dem dann gleich DNS und DHCP mitinstalliert und -konfiguriert wird
lks
danke für die Info - es soll über das DHCP anhand der MAC dem Client immer dieselbe IP zugewiesen werden. Und gleichzeitig wird auch ein eigener DNS-Eintrag vorgenommen 👍
Nein, das ist falsch: DHCP ist nicht gleich DHCP, wenn es um ein Active Directory geht. Denn für ein Active Directory ist das Pico-belle-Funktionieren der Domain Name Services unerlässlich. Und dabei kommt unter anderem der DHCP-Dienst ins Spiel, weil er nämlich die verteilten DHCP-Leases, also die IP-Adressen und zugehörigen Gerätenamen, ins DNS einträgt.
Daher ist in einem Active Directory ein DHCP nur gleich einem DHCP, wenn beide in der Lage sind (= so konfiguriert), dass die Verteilung und der Ablauf von DHCP-Leases im DNS eingetragen / aktualisiert etc. wird.
Freilich kann auch unter Linux ein DHCP-Dienst installiert werden, wenn zugleich dessen AD-Anbindung eingerichtet wird und fehlerfrei funktioniert. Unter Linux kommt hier der DHCP-Server von ISC in Betracht. Das funktioniert nicht nur in einem Windows-AD, sondern ebenso in einem Samba-AD.
Sinnvoll könnte es dabei aber sein, auf dem Rechner, der den DHCP-Server ausführt, zugleich Samba als DC zu installieren; hier gibt es aber Besonderheiten beim Funktionslevel des Active Directory zu beachten. Wer mit einem DHCP-Server auf Linux liebäugelt, kann zudem überlegen, nicht ohnehin mit seinem Active Directory nach Samba zu migrieren. Ist eigentlich gar nicht so schwer.
Viele Grüße
HansDampf06
PS: Ein ISC-DHCP-Server hat den riesigen Vorteil, dass man eine echte redundante HA-Installation mit zwei DHCP-Servern einrichten kann. Bisher geht das mit Windows nicht; dort muss man den IP-Bereich aufteilen.
Daher ist in einem Active Directory ein DHCP nur gleich einem DHCP, wenn beide in der Lage sind (= so konfiguriert), dass die Verteilung und der Ablauf von DHCP-Leases im DNS eingetragen / aktualisiert etc. wird.
Freilich kann auch unter Linux ein DHCP-Dienst installiert werden, wenn zugleich dessen AD-Anbindung eingerichtet wird und fehlerfrei funktioniert. Unter Linux kommt hier der DHCP-Server von ISC in Betracht. Das funktioniert nicht nur in einem Windows-AD, sondern ebenso in einem Samba-AD.
Sinnvoll könnte es dabei aber sein, auf dem Rechner, der den DHCP-Server ausführt, zugleich Samba als DC zu installieren; hier gibt es aber Besonderheiten beim Funktionslevel des Active Directory zu beachten. Wer mit einem DHCP-Server auf Linux liebäugelt, kann zudem überlegen, nicht ohnehin mit seinem Active Directory nach Samba zu migrieren. Ist eigentlich gar nicht so schwer.
Viele Grüße
HansDampf06
PS: Ein ISC-DHCP-Server hat den riesigen Vorteil, dass man eine echte redundante HA-Installation mit zwei DHCP-Servern einrichten kann. Bisher geht das mit Windows nicht; dort muss man den IP-Bereich aufteilen.
Moin,
Das hat aber nichts mehr mit DHCP zu tun, sondern heißt Dynamisches DNS. Das sollte auch jeder DHCP-Server beherrschen. Der muss dann halt im AD autorisiert werden, dass er das auch darf. DHCP ist auch unter Windows erstmal nur DHCP. Kein Unterschied zu anderen Systemen.
Das ist falsch. Unter Windows kann man sehr wohl DHCP-Cluster einrichten mit demselben IP-Bereich.
Liebe Grüße
Erik
Zitat von @HansDampf06:
Nein, das ist falsch: DHCP ist nicht gleich DHCP, wenn es um ein Active Directory geht. Denn für ein Active Directory ist das Pico-belle-Funktionieren der Domain Name Services unerlässlich. Und dabei kommt unter anderem der DHCP-Dienst ins Spiel, weil er nämlich die verteilten DHCP-Leases, also die IP-Adressen und zugehörigen Gerätenamen, ins DNS einträgt.
Nein, das ist falsch: DHCP ist nicht gleich DHCP, wenn es um ein Active Directory geht. Denn für ein Active Directory ist das Pico-belle-Funktionieren der Domain Name Services unerlässlich. Und dabei kommt unter anderem der DHCP-Dienst ins Spiel, weil er nämlich die verteilten DHCP-Leases, also die IP-Adressen und zugehörigen Gerätenamen, ins DNS einträgt.
Das hat aber nichts mehr mit DHCP zu tun, sondern heißt Dynamisches DNS. Das sollte auch jeder DHCP-Server beherrschen. Der muss dann halt im AD autorisiert werden, dass er das auch darf. DHCP ist auch unter Windows erstmal nur DHCP. Kein Unterschied zu anderen Systemen.
PS: Ein ISC-DHCP-Server hat den riesigen Vorteil, dass man eine echte redundante HA-Installation mit zwei DHCP-Servern einrichten kann. Bisher geht das mit Windows nicht; dort muss man den IP-Bereich aufteilen.
Das ist falsch. Unter Windows kann man sehr wohl DHCP-Cluster einrichten mit demselben IP-Bereich.
Liebe Grüße
Erik
Stimme Eriko zu, DHCP Cluster mit selben DHCP Bereich läuft.
Auch die MAC zu immer der selben IP-Adresse funktioniert mit dem Microsoft DHCP, nennt sich Reservierung.
Ach ja, ein DHCP Server sollte ein eigenständiger Member Server sein, und keinesfalls auf einem DC laufen!
Auch die MAC zu immer der selben IP-Adresse funktioniert mit dem Microsoft DHCP, nennt sich Reservierung.
Ach ja, ein DHCP Server sollte ein eigenständiger Member Server sein, und keinesfalls auf einem DC laufen!
Zitat von @Toeffel:
Ach ja, ein DHCP Server sollte ein eigenständiger Member Server sein, und keinesfalls auf einem DC laufen!
Ach ja, ein DHCP Server sollte ein eigenständiger Member Server sein, und keinesfalls auf einem DC laufen!
Kommt auf die Umgebung an. Das muß nicht notwendigerweise so sein. Man kann durchaus AD, DNS und DHCP in kleinen Umgebungen auf die gleiche "Kiste" packen, ohne daß es zu Problemen kommt. Getrennte Kiste für diese Dienste heißt nämlich gleich wieder hunderte Euro extra Lizenzkosten, die nicht unbedingt notwendig sind.
lks
Stimmt, bei wenigen Clints geht das bestimmt. Aber bei kleinen Umgebungen kann ich auch statische IPs verwenden, dann muss ich nicht mit Reservierungen arbeiten. Kommt halt darauf an was klein ist und wie viele Ressourcen man zur Verfügung hat 
Nein, das ist falsch: DHCP ist nicht gleich DHCP, wenn es um ein Active Directory geht. Denn für ein Active Directory ist das Pico-belle-Funktionieren der Domain Name Services unerlässlich.
Das ist in dieser Einfachheit falsch.
In aller Regel reden wir von einer Client-Server-Architektur in der Clients auf Server zugreifen und nicht Clients auf Clients oder Server auf Clients.
Und dann ist eben nur notwendig, dass die Server ordentlich im DNS stehen. Wenn man will kann man auch immer noch hingehen und die Clients regelmäßig per ipconfig /registerdns mit ihrer aktuellen IP am DNS registrieren lassen. Dann haben es die Admins einfacher remote auf die Clients zu kommen.
Manuel
