18
Backup DHCP- und DNS-Server für SOHO-Single-Server-Umgebungen?
Hallo,
gehen wir mal von einem sehr kleinem Netzwerk aus.
- Router (Gateway, DNS, kein DHCP)
- Windows-Server (DHCP, DNS, AD, Dateifreigaben)
- ein paar Windows-PCs
in solch einer Umgebung ist eine Remoteunterstützung schwierig wenn der Server nicht läuft.
Die PCs bekommen keine IP und selbst wenn, funktionieren Tools wie TakeControl oder Teamviewer mangels DNS nicht.
Also Jemandem am Telefon erzählen wie er eine feste IP und den Router als DNS eintragen.
Man könnte den Router als 2. DNS eintragen.
Aber da dies ja kein sekundärer DNS sondern die beiden gleichwertig sind, führt das immer mal wieder dazu, dass die PCs die Domäne nicht finden. Je nachdem für welchen DNS sich der PC entscheidet.
Hat Jemand einen Vorschlag?
z.B. ein Raspberry mit DHCP- und DNS-Server die ein automatischen Switcher enthalten.
Viele Grüße
Stefan
gehen wir mal von einem sehr kleinem Netzwerk aus.
- Router (Gateway, DNS, kein DHCP)
- Windows-Server (DHCP, DNS, AD, Dateifreigaben)
- ein paar Windows-PCs
in solch einer Umgebung ist eine Remoteunterstützung schwierig wenn der Server nicht läuft.
Die PCs bekommen keine IP und selbst wenn, funktionieren Tools wie TakeControl oder Teamviewer mangels DNS nicht.
Also Jemandem am Telefon erzählen wie er eine feste IP und den Router als DNS eintragen.
Man könnte den Router als 2. DNS eintragen.
Aber da dies ja kein sekundärer DNS sondern die beiden gleichwertig sind, führt das immer mal wieder dazu, dass die PCs die Domäne nicht finden. Je nachdem für welchen DNS sich der PC entscheidet.
Hat Jemand einen Vorschlag?
z.B. ein Raspberry mit DHCP- und DNS-Server die ein automatischen Switcher enthalten.
Viele Grüße
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 498206
Url: https://administrator.de/contentid/498206
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
18 Kommentare
Neuester Kommentar
Moin,
Eine fertige Lösung habe ich nicht, aber aufbauend auf deinen RPi:
Man könnte in einem Cron-Job sicherlich prüfen, ob eine bestimmte IP (der DC) läuft. Bleiben die Pings länger als 3 Minuten unbeantwortet, könnten lokale Dienste wie DHCP und DNS gestartet werden...
Mit den 3 Minuten würde ich einen geplanten Neustart des DCs abfangen. Der Pi soll ja nicht sofort loslegen dann...
Bei der Umsetzung wäre ich AD hoch allerdings raus...
Gruß
em-pie
Eine fertige Lösung habe ich nicht, aber aufbauend auf deinen RPi:
Man könnte in einem Cron-Job sicherlich prüfen, ob eine bestimmte IP (der DC) läuft. Bleiben die Pings länger als 3 Minuten unbeantwortet, könnten lokale Dienste wie DHCP und DNS gestartet werden...
Mit den 3 Minuten würde ich einen geplanten Neustart des DCs abfangen. Der Pi soll ja nicht sofort loslegen dann...
Bei der Umsetzung wäre ich AD hoch allerdings raus...
Gruß
em-pie
Hallo Stefan,
ordentliche HW + Service darauf, daneben dann nicht 08/15 aufstellen und das Problem ist gegessen. Wenn man weiss, was man tut, kommt man auch mit einem toten DC klar.
Viele Grüße,
Christian
certifiedit.net
ordentliche HW + Service darauf, daneben dann nicht 08/15 aufstellen und das Problem ist gegessen. Wenn man weiss, was man tut, kommt man auch mit einem toten DC klar.
Viele Grüße,
Christian
certifiedit.net
Moin,
du könntest den Router als primären DNS nutzen und anfragen bezüglich der Domäne an den DC forwarden. (Stichwort "Domain override")
Solch ein Konstrukt fahre ich zuhause mit einer PfSense.
Gruß
Spirit
du könntest den Router als primären DNS nutzen und anfragen bezüglich der Domäne an den DC forwarden. (Stichwort "Domain override")
Solch ein Konstrukt fahre ich zuhause mit einer PfSense.
Gruß
Spirit
Hi,
Da Du offensichtlich nur einen Windows-Server voraussetzt, macht es für die AD-Domäne nichts aus, wenn dieser Server ausfällt und deshalb dessen DNS-Dienst nicht zur Verfügung steht.
Außerdem werden Windows Clients immer den Windows DNS-Server (für AD) verwenden, solange er an erster Stelle in der TCP/IP-Konfiguration der Clients steht und für diese verfügbar (erreichbar und schnell reagierend) ist. Da gibt es kein Round Robin, auch kein Würfeln.
E.
Zitat von @StefanKittel:
Aber da dies ja kein sekundärer DNS sondern die beiden gleichwertig sind, führt das immer mal wieder dazu, dass die PCs die Domäne nicht finden. Je nachdem für welchen DNS sich der PC entscheidet.
Das kann ich nicht nachvollziehen.Aber da dies ja kein sekundärer DNS sondern die beiden gleichwertig sind, führt das immer mal wieder dazu, dass die PCs die Domäne nicht finden. Je nachdem für welchen DNS sich der PC entscheidet.
Da Du offensichtlich nur einen Windows-Server voraussetzt, macht es für die AD-Domäne nichts aus, wenn dieser Server ausfällt und deshalb dessen DNS-Dienst nicht zur Verfügung steht.
Außerdem werden Windows Clients immer den Windows DNS-Server (für AD) verwenden, solange er an erster Stelle in der TCP/IP-Konfiguration der Clients steht und für diese verfügbar (erreichbar und schnell reagierend) ist. Da gibt es kein Round Robin, auch kein Würfeln.
Hat Jemand einen Vorschlag?
z.B. ein Raspberry mit DHCP- und DNS-Server die ein automatischen Switcher enthalten.
Ja, prima. Und dann fällt Dir diese eine Himbeere aus und Du hast das gleiche Problem?z.B. ein Raspberry mit DHCP- und DNS-Server die ein automatischen Switcher enthalten.
E.
Hallo,
Was willst Du denn fernwarten wenn der Server kaputt ist?
Im Zweifelsfall könntest Du ja einen notfall-raspi mit gleicher IP wie der Server ausgeschaltet bereithalten. Der Benutzer vor Ort schaltet diesen dann ein, wenn der Server aus ist. Dann können alle wieder im Internet surfen. Bei einem solchen Szenario sollte man aber mit recht kurzen lease-Zeiten arbeiten, oder besser mit separaten ip-Bereichen auf den 2 Servern.
Aber eigentlich ist das eine gruselige Idee.
Grüße
lcer
Nachtrag:
Wenn der Switch managebar ist und per Fernwartung erreichbar, kannst Du ja den Port des raspi ja deaktivieren bzw. aktivieren.
Was willst Du denn fernwarten wenn der Server kaputt ist?
Im Zweifelsfall könntest Du ja einen notfall-raspi mit gleicher IP wie der Server ausgeschaltet bereithalten. Der Benutzer vor Ort schaltet diesen dann ein, wenn der Server aus ist. Dann können alle wieder im Internet surfen. Bei einem solchen Szenario sollte man aber mit recht kurzen lease-Zeiten arbeiten, oder besser mit separaten ip-Bereichen auf den 2 Servern.
Aber eigentlich ist das eine gruselige Idee.
Grüße
lcer
Nachtrag:
Wenn der Switch managebar ist und per Fernwartung erreichbar, kannst Du ja den Port des raspi ja deaktivieren bzw. aktivieren.
Moin,
Danke erst einmal für Eure Zeit!
ergänzend.
Im Aktuellem Fall: Der Server hat IPMI und läuft mit VMWare.
Als ich erst einmal auf einem PC war, kamm ich auf den VMWare und konnte den Windows Server neu starten.
Aufwand: 20 Minuten, davon 10 Minuten um dem Anwender zu erklären wie er sich eine feste IP gibt.
(Der Kunde wollte entgegen meiner Empfehlung keinen 2. Windows-Server als Backup-AD aus kostengründen).
Nach der Aussage von emeriks stelle ich aber mal die Frage ob ich da ein Problem versuche zu lösen was es gar nicht (mehr gibt).
Best practise: Router als 2. DNS-Server in SOHO-Single-Server-Umgebungen? Probleme zu erwarten?
Warten wir mal ab, ob es sich lohnt da etwas zu machen
Aber was bringt dass wenn die Dasi-Software den Server in den Tot gezogen hat?
Oder der selbstprogrammierte DB-Server der Zahnarztsoftware den gesammten RAM auffrist und Windows unbenutzbar wird.
Danke für den Tipp
Meine Erfahrungen aus "alten Zeiten" sagen etwas anderes.
Es wäre schön wenn das in Windows 10 Zeit so funktionieren würde.
Dann brauche ich mir den Aufwand ja nicht zu machen.
Haben da noch weitere Personen Erfahrungswerte?
Best practise: Router als 2. DNS-Server in SOHO-Single-Server-Umgebungen? Probleme zu erwarten?
AD ist primärer DNS
RPi ist sekundärer DNS der auf den AD weiterleitet
Nur wenn der DNS am AD nicht läuft leitet er auf den Router weiter.
Einfaches Ping-Script, DNS-Config kopieren und DNS neu starten
Siehe Oben: IPMI, Hyper-V, VMWare gibt es auch bei Einzel-Server mit Einzel-VM
Danke erst einmal für Eure Zeit!
ergänzend.
Im Aktuellem Fall: Der Server hat IPMI und läuft mit VMWare.
Als ich erst einmal auf einem PC war, kamm ich auf den VMWare und konnte den Windows Server neu starten.
Aufwand: 20 Minuten, davon 10 Minuten um dem Anwender zu erklären wie er sich eine feste IP gibt.
(Der Kunde wollte entgegen meiner Empfehlung keinen 2. Windows-Server als Backup-AD aus kostengründen).
Nach der Aussage von emeriks stelle ich aber mal die Frage ob ich da ein Problem versuche zu lösen was es gar nicht (mehr gibt).
Best practise: Router als 2. DNS-Server in SOHO-Single-Server-Umgebungen? Probleme zu erwarten?
Zitat von @em-pie:
Eine fertige Lösung habe ich nicht, aber aufbauend auf deinen RPi:
Man könnte in einem Cron-Job sicherlich prüfen, ob eine bestimmte IP (der DC) läuft. Bleiben die Pings länger als 3 Minuten unbeantwortet, könnten lokale Dienste wie DHCP und DNS gestartet werden...
Mit den 3 Minuten würde ich einen geplanten Neustart des DCs abfangen. Der Pi soll ja nicht sofort loslegen dann...
Ja, das wäre so in der Tat möglich.Eine fertige Lösung habe ich nicht, aber aufbauend auf deinen RPi:
Man könnte in einem Cron-Job sicherlich prüfen, ob eine bestimmte IP (der DC) läuft. Bleiben die Pings länger als 3 Minuten unbeantwortet, könnten lokale Dienste wie DHCP und DNS gestartet werden...
Mit den 3 Minuten würde ich einen geplanten Neustart des DCs abfangen. Der Pi soll ja nicht sofort loslegen dann...
Warten wir mal ab, ob es sich lohnt da etwas zu machen
Zitat von @certifiedit.net:
ordentliche HW + Service darauf, daneben dann nicht 08/15 aufstellen und das Problem ist gegessen. Wenn man weiss, was man tut, kommt man auch mit einem toten DC klar.
Fujitsu TX1330, 24/7 Support mit 4h Reaktionszeitordentliche HW + Service darauf, daneben dann nicht 08/15 aufstellen und das Problem ist gegessen. Wenn man weiss, was man tut, kommt man auch mit einem toten DC klar.
Aber was bringt dass wenn die Dasi-Software den Server in den Tot gezogen hat?
Oder der selbstprogrammierte DB-Server der Zahnarztsoftware den gesammten RAM auffrist und Windows unbenutzbar wird.
Zitat von @Spirit-of-Eli:
du könntest den Router als primären DNS nutzen und anfragen bezüglich der Domäne an den DC forwarden. (Stichwort "Domain override")
Solch ein Konstrukt fahre ich zuhause mit einer PfSense.
Ja, das wäre so in der Tat möglich.du könntest den Router als primären DNS nutzen und anfragen bezüglich der Domäne an den DC forwarden. (Stichwort "Domain override")
Solch ein Konstrukt fahre ich zuhause mit einer PfSense.
Danke für den Tipp
Zitat von @emeriks:
Das kann ich nicht nachvollziehen.
Da Du offensichtlich nur einen Windows-Server voraussetzt, macht es für die AD-Domäne nichts aus, wenn dieser Server ausfällt und deshalb dessen DNS-Dienst nicht zur Verfügung steht.
Außerdem werden Windows Clients immer den Windows DNS-Server (für AD) verwenden, solange er an erster Stelle in der TCP/IP-Konfiguration der Clients steht und für diese verfügbar (erreichbar und schnell reagierend) ist. Da gibt es kein Round Robin, auch kein Würfeln.
Das klingt gut.Das kann ich nicht nachvollziehen.
Da Du offensichtlich nur einen Windows-Server voraussetzt, macht es für die AD-Domäne nichts aus, wenn dieser Server ausfällt und deshalb dessen DNS-Dienst nicht zur Verfügung steht.
Außerdem werden Windows Clients immer den Windows DNS-Server (für AD) verwenden, solange er an erster Stelle in der TCP/IP-Konfiguration der Clients steht und für diese verfügbar (erreichbar und schnell reagierend) ist. Da gibt es kein Round Robin, auch kein Würfeln.
Meine Erfahrungen aus "alten Zeiten" sagen etwas anderes.
Es wäre schön wenn das in Windows 10 Zeit so funktionieren würde.
Dann brauche ich mir den Aufwand ja nicht zu machen.
Haben da noch weitere Personen Erfahrungswerte?
Best practise: Router als 2. DNS-Server in SOHO-Single-Server-Umgebungen? Probleme zu erwarten?
Ja, prima. Und dann fällt Dir diese eine Himbeere aus und Du hast das gleiche Problem?
NeinAD ist primärer DNS
RPi ist sekundärer DNS der auf den AD weiterleitet
Nur wenn der DNS am AD nicht läuft leitet er auf den Router weiter.
Einfaches Ping-Script, DNS-Config kopieren und DNS neu starten
Siehe Oben: IPMI, Hyper-V, VMWare gibt es auch bei Einzel-Server mit Einzel-VM
Hallo,
Na ja, dann würde ich tatsächlich dafür sorgen, dass Du über ein VPN in das LAN kommst - und Dein Problem wäre erledigt.
Grüße
lcer
Siehe Oben: IPMI, Hyper-V, VMWare gibt es auch bei Einzel-Server mit Einzel-VM
Na ja, dann würde ich tatsächlich dafür sorgen, dass Du über ein VPN in das LAN kommst - und Dein Problem wäre erledigt.
Grüße
lcer
Moin Stefan,
wie wäre es, wenn du den Router von außen (WAN-seitig) konfigurieren kannst?
Dann ist es doch ein Klacks, im Schadenfall auf dem Router den DHCP-Server einzuschalten und an die Clients IP-Adressen verteilen zu lassen.
Hinterher schaltest du diesen wieder aus und gut.
wie wäre es, wenn du den Router von außen (WAN-seitig) konfigurieren kannst?
Dann ist es doch ein Klacks, im Schadenfall auf dem Router den DHCP-Server einzuschalten und an die Clients IP-Adressen verteilen zu lassen.
Hinterher schaltest du diesen wieder aus und gut.
Na ja, dann würde ich tatsächlich dafür sorgen, dass Du über ein VPN in das LAN kommst - und Dein Problem wäre erledigt.
Das ist mit Sicherheit die sauberste Lösung. IP-Adressen und Passwörter hast Du doch. Wenn der Kunde nicht will, dass Du immer drauf kannst, kannst denen auch nen Raspi mit VPN-Server hinlegen, auf den Du Dich dann verbinden kannst.
z.B. ein Raspberry mit DHCP- und DNS-Server die ein automatischen Switcher enthalten.
Mit einem PiHole kannst du das elegant lösen:Raspberry Pi Zero W als Pi-hole Adblocker
Lokaler DNS ist er sowieso...und die lokalen Adressen kann man ihm beibringen:
https://discourse.pi-hole.net/t/howto-using-pi-hole-as-lan-dns-server/53 ...
Damit wäre das DNS "Problem" dann sehr elegant gelöst und hat den Vorteil das man dem utzer dan auch noch eine Werbe- und Malwware freie Umgebung liefert.
DHCP Server kann er auch sein wenn man das im Setup aktiviert. Er könnte dann als ersten DNS den Windows und als 2ten sich selber verteilen.
Bliebe noch das Thema der Fernwartung. Aber da lässt sich ganz einfach was machen wenn z.B. der Ping auf den Server für 5 Minuten weg ist das er dann einen OpenVPN Client triggert und ein VPN eröffnet zur Fernwartung....
Wäre damit alles elegant lösbar und eben mit Mehrwert für den Nutzer.
Zitat von @goscho:
Dann ist es doch ein Klacks, im Schadenfall auf dem Router den DHCP-Server einzuschalten und an die Clients IP-Adressen verteilen zu lassen.
Dann ist es doch ein Klacks, im Schadenfall auf dem Router den DHCP-Server einzuschalten und an die Clients IP-Adressen verteilen zu lassen.
Und wenn das AD wieder da ist, gibt es einen haufen doppelter IPs im Netz.
- AD verteilt keine IP-Adressen.
- Selbst wenn Du den DHCP-Dienst meinst: Warum sollte das dann so sein?
Zitat von @emeriks:
# AD verteilt keine IP-Adressen.
# AD verteilt keine IP-Adressen.
- Selbst wenn Du den DHCP-Dienst meinst: Warum sollte das dann so sein?
Gemäß dessen, das derzeit DNS und DHCP über den DC laufen trifft meine Aussage zu.
Zitat von @Spirit-of-Eli:
Gemäß dessen, das derzeit DNS und DHCP über den DC laufen trifft meine Aussage zu.
Dann solltest Du aber auch schreiben "Und wenn das DC wieder da ist".Gemäß dessen, das derzeit DNS und DHCP über den DC laufen trifft meine Aussage zu.
Trotzdem wird es deshlab nicht per se zu doppelten IP-Adressen kommen.
Doppelte Adressen kann man vermeiden, wenn man getrennte DHCP-Bereiche verteilt.
DHCP-Server-1: 192.168.1.100-192.168.1.150
DHCP-Server-2: 192.168.1.200-192.168.1.250
oder man mach kurze lease-Zeiten, dann ist die "Problemzeit" mit doppelten IPs eben kurz (aber vorhanden!)
Grüße
lcer
DHCP-Server-1: 192.168.1.100-192.168.1.150
DHCP-Server-2: 192.168.1.200-192.168.1.250
oder man mach kurze lease-Zeiten, dann ist die "Problemzeit" mit doppelten IPs eben kurz (aber vorhanden!)
Grüße
lcer
Man kann einen Windows DHCP-Server auch sagen, dass er eine potentielle Adresse erst prüfen soll, ob diese schon vergeben ist (z.Z. jemand damit online). Wenn ja, dann biete diese an, wenn, dann prüfe die nächste freie.
Zitat von @emeriks:
Man kann einen Windows DHCP-Server auch sagen, dass er eine potentielle Adresse erst prüfen soll, ob diese schon vergeben ist (z.Z. jemand damit online). Wenn ja, dann biete diese an, wenn, dann prüfe die nächste freie.
Kann man das dem RPi auch parametrisieren?Man kann einen Windows DHCP-Server auch sagen, dass er eine potentielle Adresse erst prüfen soll, ob diese schon vergeben ist (z.Z. jemand damit online). Wenn ja, dann biete diese an, wenn, dann prüfe die nächste freie.
Denn sonst hast du ja das Problem: Windows vergibt 192.168.1.100, danach geht er "sterben" und der Pi übernimmt. der weiss aber nicht, dass die 192.168.1.100 vergeben wurde und vergibt die dann dem nächsten Client...
ansonsten wären zwei Scopes sicherlich optimal (aber auch an die Reservierungen denken, aber wem sag ich das
)Zitat von @em-pie:
Denn sonst hast du ja das Problem: Windows vergibt 192.168.1.100, danach geht er "sterben" und der Pi übernimmt. der weiss aber nicht, dass die 192.168.1.100 vergeben wurde und vergibt die dann dem nächsten Client...
Auch ein Windows Client prüft meines Wissens erstmal, ob die ihm angebotene Adresse z.Z. in Verwendung ist. Wenn ja, dann kommt ne Meldung wegen doppelter IP-Adresse und er verwendet diese Adresse nicht.Denn sonst hast du ja das Problem: Windows vergibt 192.168.1.100, danach geht er "sterben" und der Pi übernimmt. der weiss aber nicht, dass die 192.168.1.100 vergeben wurde und vergibt die dann dem nächsten Client...
