Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Backup DHCP- und DNS-Server für SOHO-Single-Server-Umgebungen?

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

25.09.2019, aktualisiert 23:16 Uhr, 671 Aufrufe, 18 Kommentare

Hallo,

gehen wir mal von einem sehr kleinem Netzwerk aus.
- Router (Gateway, DNS, kein DHCP)
- Windows-Server (DHCP, DNS, AD, Dateifreigaben)
- ein paar Windows-PCs

in solch einer Umgebung ist eine Remoteunterstützung schwierig wenn der Server nicht läuft.
Die PCs bekommen keine IP und selbst wenn, funktionieren Tools wie TakeControl oder Teamviewer mangels DNS nicht.

Also Jemandem am Telefon erzählen wie er eine feste IP und den Router als DNS eintragen.

Man könnte den Router als 2. DNS eintragen.
Aber da dies ja kein sekundärer DNS sondern die beiden gleichwertig sind, führt das immer mal wieder dazu, dass die PCs die Domäne nicht finden. Je nachdem für welchen DNS sich der PC entscheidet.

Hat Jemand einen Vorschlag?
z.B. ein Raspberry mit DHCP- und DNS-Server die ein automatischen Switcher enthalten.

Viele Grüße

Stefan
Mitglied: em-pie
LÖSUNG 25.09.2019 um 23:29 Uhr
Moin,

Eine fertige Lösung habe ich nicht, aber aufbauend auf deinen RPi:
Man könnte in einem Cron-Job sicherlich prüfen, ob eine bestimmte IP (der DC) läuft. Bleiben die Pings länger als 3 Minuten unbeantwortet, könnten lokale Dienste wie DHCP und DNS gestartet werden...

Mit den 3 Minuten würde ich einen geplanten Neustart des DCs abfangen. Der Pi soll ja nicht sofort loslegen dann...


Bei der Umsetzung wäre ich AD hoch allerdings raus...

Gruß
em-pie
Bitte warten ..
Mitglied: certifiedit.net
25.09.2019 um 23:29 Uhr
Hallo Stefan,

ordentliche HW + Service darauf, daneben dann nicht 08/15 aufstellen und das Problem ist gegessen. Wenn man weiss, was man tut, kommt man auch mit einem toten DC klar.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: Spirit-of-Eli
LÖSUNG 25.09.2019 um 23:37 Uhr
Moin,

du könntest den Router als primären DNS nutzen und anfragen bezüglich der Domäne an den DC forwarden. (Stichwort "Domain override")

Solch ein Konstrukt fahre ich zuhause mit einer PfSense.

Gruß
Spirit
Bitte warten ..
Mitglied: emeriks
26.09.2019, aktualisiert um 00:44 Uhr
Hi,
Zitat von StefanKittel:
Aber da dies ja kein sekundärer DNS sondern die beiden gleichwertig sind, führt das immer mal wieder dazu, dass die PCs die Domäne nicht finden. Je nachdem für welchen DNS sich der PC entscheidet.
Das kann ich nicht nachvollziehen.
Da Du offensichtlich nur einen Windows-Server voraussetzt, macht es für die AD-Domäne nichts aus, wenn dieser Server ausfällt und deshalb dessen DNS-Dienst nicht zur Verfügung steht.
Außerdem werden Windows Clients immer den Windows DNS-Server (für AD) verwenden, solange er an erster Stelle in der TCP/IP-Konfiguration der Clients steht und für diese verfügbar (erreichbar und schnell reagierend) ist. Da gibt es kein Round Robin, auch kein Würfeln.

Hat Jemand einen Vorschlag?
z.B. ein Raspberry mit DHCP- und DNS-Server die ein automatischen Switcher enthalten.
Ja, prima. Und dann fällt Dir diese eine Himbeere aus und Du hast das gleiche Problem?

E.
Bitte warten ..
Mitglied: lcer00
26.09.2019, aktualisiert um 06:38 Uhr
Hallo,

Was willst Du denn fernwarten wenn der Server kaputt ist?

Im Zweifelsfall könntest Du ja einen notfall-raspi mit gleicher IP wie der Server ausgeschaltet bereithalten. Der Benutzer vor Ort schaltet diesen dann ein, wenn der Server aus ist. Dann können alle wieder im Internet surfen. Bei einem solchen Szenario sollte man aber mit recht kurzen lease-Zeiten arbeiten, oder besser mit separaten ip-Bereichen auf den 2 Servern.

Aber eigentlich ist das eine gruselige Idee.

Grüße

lcer

Nachtrag:

Wenn der Switch managebar ist und per Fernwartung erreichbar, kannst Du ja den Port des raspi ja deaktivieren bzw. aktivieren.
Bitte warten ..
Mitglied: StefanKittel
26.09.2019 um 07:59 Uhr
Moin,

Danke erst einmal für Eure Zeit!

ergänzend.
Im Aktuellem Fall: Der Server hat IPMI und läuft mit VMWare.
Als ich erst einmal auf einem PC war, kamm ich auf den VMWare und konnte den Windows Server neu starten.
Aufwand: 20 Minuten, davon 10 Minuten um dem Anwender zu erklären wie er sich eine feste IP gibt.

(Der Kunde wollte entgegen meiner Empfehlung keinen 2. Windows-Server als Backup-AD aus kostengründen).


Nach der Aussage von emeriks stelle ich aber mal die Frage ob ich da ein Problem versuche zu lösen was es gar nicht (mehr gibt).
https://administrator.de/forum/best-practise-router-2-dns-server-soho-si ...


Zitat von em-pie:
Eine fertige Lösung habe ich nicht, aber aufbauend auf deinen RPi:
Man könnte in einem Cron-Job sicherlich prüfen, ob eine bestimmte IP (der DC) läuft. Bleiben die Pings länger als 3 Minuten unbeantwortet, könnten lokale Dienste wie DHCP und DNS gestartet werden...
Mit den 3 Minuten würde ich einen geplanten Neustart des DCs abfangen. Der Pi soll ja nicht sofort loslegen dann...
Ja, das wäre so in der Tat möglich.
Warten wir mal ab, ob es sich lohnt da etwas zu machen


Zitat von certifiedit.net:
ordentliche HW + Service darauf, daneben dann nicht 08/15 aufstellen und das Problem ist gegessen. Wenn man weiss, was man tut, kommt man auch mit einem toten DC klar.
Fujitsu TX1330, 24/7 Support mit 4h Reaktionszeit
Aber was bringt dass wenn die Dasi-Software den Server in den Tot gezogen hat?
Oder der selbstprogrammierte DB-Server der Zahnarztsoftware den gesammten RAM auffrist und Windows unbenutzbar wird.



Zitat von Spirit-of-Eli:
du könntest den Router als primären DNS nutzen und anfragen bezüglich der Domäne an den DC forwarden. (Stichwort "Domain override")
Solch ein Konstrukt fahre ich zuhause mit einer PfSense.
Ja, das wäre so in der Tat möglich.
Danke für den Tipp



Zitat von emeriks:
Das kann ich nicht nachvollziehen.
Da Du offensichtlich nur einen Windows-Server voraussetzt, macht es für die AD-Domäne nichts aus, wenn dieser Server ausfällt und deshalb dessen DNS-Dienst nicht zur Verfügung steht.
Außerdem werden Windows Clients immer den Windows DNS-Server (für AD) verwenden, solange er an erster Stelle in der TCP/IP-Konfiguration der Clients steht und für diese verfügbar (erreichbar und schnell reagierend) ist. Da gibt es kein Round Robin, auch kein Würfeln.
Das klingt gut.
Meine Erfahrungen aus "alten Zeiten" sagen etwas anderes.
Es wäre schön wenn das in Windows 10 Zeit so funktionieren würde.
Dann brauche ich mir den Aufwand ja nicht zu machen.

Haben da noch weitere Personen Erfahrungswerte?
https://administrator.de/forum/best-practise-router-2-dns-server-soho-si ...

Ja, prima. Und dann fällt Dir diese eine Himbeere aus und Du hast das gleiche Problem?
Nein
AD ist primärer DNS
RPi ist sekundärer DNS der auf den AD weiterleitet
Nur wenn der DNS am AD nicht läuft leitet er auf den Router weiter.
Einfaches Ping-Script, DNS-Config kopieren und DNS neu starten


Zitat von lcer00:
Was willst Du denn fernwarten wenn der Server kaputt ist?
Siehe Oben: IPMI, Hyper-V, VMWare gibt es auch bei Einzel-Server mit Einzel-VM
Bitte warten ..
Mitglied: lcer00
26.09.2019 um 08:09 Uhr
Hallo,
Zitat von lcer00:
Was willst Du denn fernwarten wenn der Server kaputt ist?
Siehe Oben: IPMI, Hyper-V, VMWare gibt es auch bei Einzel-Server mit Einzel-VM

Na ja, dann würde ich tatsächlich dafür sorgen, dass Du über ein VPN in das LAN kommst - und Dein Problem wäre erledigt.

Grüße

lcer
Bitte warten ..
Mitglied: goscho
26.09.2019 um 08:17 Uhr
Moin Stefan,

wie wäre es, wenn du den Router von außen (WAN-seitig) konfigurieren kannst?

Dann ist es doch ein Klacks, im Schadenfall auf dem Router den DHCP-Server einzuschalten und an die Clients IP-Adressen verteilen zu lassen.

Hinterher schaltest du diesen wieder aus und gut.
Bitte warten ..
Mitglied: Looser27
26.09.2019 um 08:22 Uhr
Na ja, dann würde ich tatsächlich dafür sorgen, dass Du über ein VPN in das LAN kommst - und Dein Problem wäre erledigt.

Das ist mit Sicherheit die sauberste Lösung. IP-Adressen und Passwörter hast Du doch. Wenn der Kunde nicht will, dass Du immer drauf kannst, kannst denen auch nen Raspi mit VPN-Server hinlegen, auf den Du Dich dann verbinden kannst.
Bitte warten ..
Mitglied: aqui
26.09.2019 um 09:54 Uhr
z.B. ein Raspberry mit DHCP- und DNS-Server die ein automatischen Switcher enthalten.
Mit einem PiHole kannst du das elegant lösen:
https://administrator.de/wissen/raspberry-pi-zero-w-pi-hole-adblocker-45 ...
Lokaler DNS ist er sowieso...und die lokalen Adressen kann man ihm beibringen:
https://discourse.pi-hole.net/t/howto-using-pi-hole-as-lan-dns-server/53 ...

Damit wäre das DNS "Problem" dann sehr elegant gelöst und hat den Vorteil das man dem utzer dan auch noch eine Werbe- und Malwware freie Umgebung liefert.
DHCP Server kann er auch sein wenn man das im Setup aktiviert. Er könnte dann als ersten DNS den Windows und als 2ten sich selber verteilen.
Bliebe noch das Thema der Fernwartung. Aber da lässt sich ganz einfach was machen wenn z.B. der Ping auf den Server für 5 Minuten weg ist das er dann einen OpenVPN Client triggert und ein VPN eröffnet zur Fernwartung....
Wäre damit alles elegant lösbar und eben mit Mehrwert für den Nutzer.
Bitte warten ..
Mitglied: Spirit-of-Eli
26.09.2019 um 10:07 Uhr
Zitat von goscho:
Dann ist es doch ein Klacks, im Schadenfall auf dem Router den DHCP-Server einzuschalten und an die Clients IP-Adressen verteilen zu lassen.

Und wenn das AD wieder da ist, gibt es einen haufen doppelter IPs im Netz.
Bitte warten ..
Mitglied: emeriks
26.09.2019 um 10:19 Uhr
Zitat von Spirit-of-Eli:
Und wenn das AD wieder da ist, gibt es einen haufen doppelter IPs im Netz.
  1. AD verteilt keine IP-Adressen.
  2. Selbst wenn Du den DHCP-Dienst meinst: Warum sollte das dann so sein?
Bitte warten ..
Mitglied: Spirit-of-Eli
26.09.2019 um 10:29 Uhr
Zitat von emeriks:

Zitat von Spirit-of-Eli:
Und wenn das AD wieder da ist, gibt es einen haufen doppelter IPs im Netz.
  1. AD verteilt keine IP-Adressen.
  2. Selbst wenn Du den DHCP-Dienst meinst: Warum sollte das dann so sein?

Gemäß dessen, das derzeit DNS und DHCP über den DC laufen trifft meine Aussage zu.
Bitte warten ..
Mitglied: emeriks
26.09.2019 um 10:40 Uhr
Zitat von Spirit-of-Eli:
Gemäß dessen, das derzeit DNS und DHCP über den DC laufen trifft meine Aussage zu.
Dann solltest Du aber auch schreiben "Und wenn das DC wieder da ist".
Trotzdem wird es deshlab nicht per se zu doppelten IP-Adressen kommen.
Bitte warten ..
Mitglied: lcer00
26.09.2019 um 11:01 Uhr
Doppelte Adressen kann man vermeiden, wenn man getrennte DHCP-Bereiche verteilt.

DHCP-Server-1: 192.168.1.100-192.168.1.150
DHCP-Server-2: 192.168.1.200-192.168.1.250

oder man mach kurze lease-Zeiten, dann ist die "Problemzeit" mit doppelten IPs eben kurz (aber vorhanden!)

Grüße

lcer
Bitte warten ..
Mitglied: emeriks
26.09.2019 um 11:04 Uhr
Man kann einen Windows DHCP-Server auch sagen, dass er eine potentielle Adresse erst prüfen soll, ob diese schon vergeben ist (z.Z. jemand damit online). Wenn ja, dann biete diese an, wenn, dann prüfe die nächste freie.
Bitte warten ..
Mitglied: em-pie
26.09.2019 um 11:06 Uhr
Zitat von emeriks:

Man kann einen Windows DHCP-Server auch sagen, dass er eine potentielle Adresse erst prüfen soll, ob diese schon vergeben ist (z.Z. jemand damit online). Wenn ja, dann biete diese an, wenn, dann prüfe die nächste freie.
Kann man das dem RPi auch parametrisieren?

Denn sonst hast du ja das Problem: Windows vergibt 192.168.1.100, danach geht er "sterben" und der Pi übernimmt. der weiss aber nicht, dass die 192.168.1.100 vergeben wurde und vergibt die dann dem nächsten Client...

ansonsten wären zwei Scopes sicherlich optimal (aber auch an die Reservierungen denken, aber wem sag ich das )
Bitte warten ..
Mitglied: emeriks
26.09.2019 um 11:08 Uhr
Zitat von em-pie:
Denn sonst hast du ja das Problem: Windows vergibt 192.168.1.100, danach geht er "sterben" und der Pi übernimmt. der weiss aber nicht, dass die 192.168.1.100 vergeben wurde und vergibt die dann dem nächsten Client...
Auch ein Windows Client prüft meines Wissens erstmal, ob die ihm angebotene Adresse z.Z. in Verwendung ist. Wenn ja, dann kommt ne Meldung wegen doppelter IP-Adresse und er verwendet diese Adresse nicht.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Microsoft DNS in einer isolierten Umgebung

gelöst Frage von derhoeppiWindows Server1 Kommentar

Hallo, ich habe zwei Domänen, die über einen Trust miteinander kommunizieren. Beide Domänen haben keinen Internetzugang - isolierte Umgebung. ...

Windows Server

DHCP,DNS Failover Fehlermeldungen

Frage von gardenzwergWindows Server5 Kommentare

Hallo Forum Wir haben 2 Domain Controller, der 1te hat Server 2012 R2 und der 2te hat Server 2016 ...

Windows Server

DNS Registrierung über DHCP

Frage von BPeterWindows Server3 Kommentare

Hallo, manche Drucker erneuern ihren DNS Eintrag nicht. Die Drucker stehen auf DHCP. DHCP trägt mittels User Account die ...

Windows Netzwerk

DHCP IPv4 Einstellungen DNS

gelöst Frage von BPeterWindows Netzwerk9 Kommentare

Hallo, ich hätte eine Verständnisfrage. Wir hatten an unserem DHCP Server folgende Einstellung bzgl DNS: Es gibt einen AD ...

Neue Wissensbeiträge
Windows 10
Die tickende DSGVO-Zeitbombe von Microsoft
Information von Frank vor 7 StundenWindows 101 Kommentar

Hier ein guter Beitrag von Golem.de zum Thema DSGVO und das Windows 10 aktuell nicht DSGVO konform ist! Das ...

Microsoft Office

Gebrandete OEM-Version von Office 2003 auf Nachfolgerechner installieren

Tipp von Lochkartenstanzer vor 9 StundenMicrosoft Office

Hallo Kollegen, gerade mal wieder ein Kundensystem mit Widows 10 in den Fingern gehabt, bei dem der Besitzer sein ...

Windows Server

Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann

Information von DerWoWusste vor 10 StundenWindows Server2 Kommentare

Man kann mittels Kommando nun folgendes auf Server 2019 in der Coreversion v1809 freischalten, so dass man es lokal ...

Windows 10
MS möchte offenbar lokale Konten abschaffen
Information von UweGri vor 1 TagWindows 1011 Kommentare

Guten Tag Admins, ab und an lese ich bei Dr.-Windows Bei dieser Meldung dachte ich, wird MS jetzt offen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
MS-Hotline-Telefonterror
Frage von HenereErkennung und -Abwehr22 Kommentare

Servus zusammen, seit ca 3 Wochen haben wir immer wieder Anrufe von unbekannten Nummern, teils aus dem Ausland. Nach ...

Batch & Shell
Active Directory Picker - Get-ADGroup kann nicht in den Typ konvertiert werden
Frage von dispatcherBatch & Shell17 Kommentare

Mahlzeit zusammen, Im folgenden Skript erhalte ich immer die Meldung: Get-ADGroup : "System.Object " kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADGroup" ...

Batch & Shell
Last Logon Datum per Powershell abrufen
gelöst Frage von DerWoWussteBatch & Shell12 Kommentare

Moin Kollegen. Wer ist vor 10 schon so fit, mir Folgendes zu erklären: Das zum Titel passende Skript ist ...

Windows 10
Windows 10 mit kaputtem .Net 4.8
Frage von krischeuWindows 1012 Kommentare

Hi, ich habe mit dem Programm ADDISON ein Stabilitätsproblem. Es stürzt regelmäßig während des Arbeitens ab. In der Ereignisanzeige ...