12
Client hebt IP Lease nach DC Ausfall auf
Hallo in die Runde,
vorhanden: Domäne, 2 x DC Server 2012 ( 1 x Blech / 1 x virtuell )
Replikation beider DC`s funktioniert ordnungsgemäß.
Den Clients werden per DHCP 2 DNS Server sowie 2 Gateways ordnungsgemäß mitgegeben.
Clientumgebung windows7 pro.
Mein Problem: fällt der erste DC und damit der DHCP aus, vergeben die Clients trotz noch gültiger Lease Dauer der IP - Adressen Standard IP`s.
Sollte dies nicht nur passieren, wenn kein Standard Gateway definiert ist ?
MfG
Frank
vorhanden: Domäne, 2 x DC Server 2012 ( 1 x Blech / 1 x virtuell )
Replikation beider DC`s funktioniert ordnungsgemäß.
Den Clients werden per DHCP 2 DNS Server sowie 2 Gateways ordnungsgemäß mitgegeben.
Clientumgebung windows7 pro.
Mein Problem: fällt der erste DC und damit der DHCP aus, vergeben die Clients trotz noch gültiger Lease Dauer der IP - Adressen Standard IP`s.
Sollte dies nicht nur passieren, wenn kein Standard Gateway definiert ist ?
MfG
Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262855
Url: https://administrator.de/contentid/262855
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
12 Kommentare
Neuester Kommentar
vergeben die Clients trotz noch gültiger Lease Dauer der IP - Adressen Standard IP`s.
Was sind oder sollen denn Standard IPs sein ??2 Gateways zu vergeben ist übrigens sinnfrei. Windows kann damit gar nicht umgehen und verwendet die auch nicht.
Hi,
Wenn der Client durchläuft, dann behält er die IP bei Ausfall des DHCP-Server. Richtig?
Falls ja - das ist ok so. By design.
E.
Mein Problem: fällt der erste DC und damit der DHCP aus, vergeben die Clients trotz noch gültiger Lease Dauer der IP -
Adressen Standard IP`s.
Ja, aber nur beim Booten oder Wiederverbinden des LAN. Oder?Adressen Standard IP`s.
Wenn der Client durchläuft, dann behält er die IP bei Ausfall des DHCP-Server. Richtig?
Falls ja - das ist ok so. By design.
E.
Ui, ihr seid fix 
ich habe als Standard Gateways beide DC`s und somit beide DNS Server mitgegeben.
Eigentlich brauchen die Client`s kein Standard Gate, da nur ein LAN.
Habe es so konfiguriert, um beim Ausfall des DHCP die Anmeldung der Clients an der Domäne zu gewährleisten.
@emeriks,
genau so stellt es sich dar. Aber dann nutzt mir ja auch ein zweiter DC`nicht viel, wenn ich bei Ausfall des DHCP erst den Reserve DHCP Server autorisieren muss, damit sich jemand anmelden kann.
Gruss Frank
ich habe als Standard Gateways beide DC`s und somit beide DNS Server mitgegeben.
Eigentlich brauchen die Client`s kein Standard Gate, da nur ein LAN.
Habe es so konfiguriert, um beim Ausfall des DHCP die Anmeldung der Clients an der Domäne zu gewährleisten.
@emeriks,
genau so stellt es sich dar. Aber dann nutzt mir ja auch ein zweiter DC`nicht viel, wenn ich bei Ausfall des DHCP erst den Reserve DHCP Server autorisieren muss, damit sich jemand anmelden kann.
Gruss Frank
ich habe als Standard Gateways beide DC`s und somit beide DNS Server mitgegeben.
Eigentlich brauchen die Client`s kein Standard Gate, da nur ein LAN.
Habe es so konfiguriert, um beim Ausfall des DHCP die Anmeldung der Clients an der Domäne zu gewährleisten.
Hä?Eigentlich brauchen die Client`s kein Standard Gate, da nur ein LAN.
Habe es so konfiguriert, um beim Ausfall des DHCP die Anmeldung der Clients an der Domäne zu gewährleisten.
Wenn Du kein Gateway brauchst, dann brauchst Du keins. Weg damit.
Gateway-Eintrag bedeutet nicht, dass er darüber den DNS oder die Domäne findet. Das ist Unfug.
Du musst die beiden DC's als DNS-Server angeben, wenn sie denn welche sind.
@emeriks,
genau so stellt es sich dar. Aber dann nutzt mir ja auch ein zweiter DC`nicht viel, wenn ich bei Ausfall des DHCP erst den Reserve
DHCP Server autorisieren muss, damit sich jemand anmelden kann.
Schau mal hier.genau so stellt es sich dar. Aber dann nutzt mir ja auch ein zweiter DC`nicht viel, wenn ich bei Ausfall des DHCP erst den Reserve
DHCP Server autorisieren muss, damit sich jemand anmelden kann.
E.
DC ist ja was anderes als DHCP ;) Musst den DHCP-Dienst auch als Failover konfigurieren, siehe dazu http://www.windowspro.de/wolfgang-sommergut/dhcp-failover-unter-windows ... und
https://technet.microsoft.com/de-de/library/hh831385.aspx
https://technet.microsoft.com/de-de/library/hh831385.aspx
Eigentlich brauchen die Client`s kein Standard Gate, da nur ein LAN.
Dann natürlich immer das Getway weglassen...klar ! Kollege emericks hat da absolut Recht !
Guten Morgen an Alle,
danke erst mal für alle Tipps.
Mein Problem kam vielleicht etwas falsch rüber.
Das ich mit einem zweiten DHCP und Failover das Problem lösen kann ist klar.
Was mich stört: Nach meinem Verständnis least der Client sich über die Dauer X eine IP vom in meinem Fall einzigen DHCP.
Ist dieser nicht erreichbar, pingt der Client das Standardgateway an. Erreicht er dieses, nimmt er an er befindet sich im selben Netz wie vorher und nutzt die geleaste IP weiter.
Andernfalls weist er sich selbst eine zu und erreicht die Domäne nicht mehr.
Oder Denkfehler ?
MfG Frank
danke erst mal für alle Tipps.
Mein Problem kam vielleicht etwas falsch rüber.
Das ich mit einem zweiten DHCP und Failover das Problem lösen kann ist klar.
Was mich stört: Nach meinem Verständnis least der Client sich über die Dauer X eine IP vom in meinem Fall einzigen DHCP.
Ist dieser nicht erreichbar, pingt der Client das Standardgateway an. Erreicht er dieses, nimmt er an er befindet sich im selben Netz wie vorher und nutzt die geleaste IP weiter.
Andernfalls weist er sich selbst eine zu und erreicht die Domäne nicht mehr.
Oder Denkfehler ?
MfG Frank
Ist dieser nicht erreichbar, pingt der Client das Standardgateway an. Erreicht er dieses, nimmt er an er befindet sich im selben
Netz wie vorher und nutzt die geleaste IP weiter.
Ob der jetzt das GW anpingt weiß ich auswendig, aber dass er nicht vor Ablauf von 87% der Lease Gültigkeit nicht mehr nachfragt, dass weiß ich.Netz wie vorher und nutzt die geleaste IP weiter.
Schau mal hier
E.
Normal pingt ein Windows-Client nicht das Gateway an. Das NLA nutzt die MAC-Adresse des Gateways, um die Zone wieder zu erkennen. Dieses ist bei dir aber hinfällig, weil du ein Domänennetzwerk hast, da funktioniert es anders (die Zone Domänennetzwerk kann nicht erzwungen werden). Wenn das Gateway weg ist, kann sich die Zone ändern, aber es erzwingt kein Renew.
Dass das Lease ausläuft, deutet eher auf eine viel zu kurze Lease-Zeit hin.
Dass das Lease ausläuft, deutet eher auf eine viel zu kurze Lease-Zeit hin.
2 Gateways zu vergeben ist übrigens sinnfrei. Windows kann damit gar nicht umgehen und verwendet die auch nicht.
@aqui: Das stimmt so nicht. Windows weist selbst darauf hin, dass es zu Redundanzzwecken genutzt werden kann. Manchmal funktionierts. Dazu müssen aber bestimmte Voraussetzungen erfüllt werden.> 2 Gateways zu vergeben ist übrigens sinnfrei. Windows kann damit gar nicht umgehen und verwendet die auch nicht.
@aqui: Das stimmt so nicht. Windows weist selbst darauf hin, dass es zu Redundanzzwecken genutzt werden kann. Manchmal funktionierts. Dazu müssen aber bestimmte Voraussetzungen erfüllt werden.
...die da meines Wissens wären@aqui: Das stimmt so nicht. Windows weist selbst darauf hin, dass es zu Redundanzzwecken genutzt werden kann. Manchmal funktionierts. Dazu müssen aber bestimmte Voraussetzungen erfüllt werden.
1. Benutzt Windows die Gateways in der Reihenfolge der NIC's
2. Wird ein weiteres Gateway nur dann zu benutzen versucht, wenn vom vorherigen nichts zurückgekommen ist. Also auch kein "nicht erreichbar".
Wenn also Ziel A über GW 1 nicht erreichbar ist, dann wird GW 2 gar nicht erst gefragt.
Wenn GW 1 ausfällt, dann wird über GW 2 versucht.
So habe ich das zumindest in Erinnerung.
E.
Mit Reihenfolge, meinst du die Bindungsreihenfolge, richtig ? Das würde die Erfahrungen aus der Praxis bestätigen.
Was Punkt 2 anbetrifft stimmt das aber nicht in der Praxis. Jedenfalls nicht solange ein aktiver Link besteht. Dann timed ein Sessionaufbau einfach aus. Wireshark zeigt hier nicht das ein anderes Gateway benutzt wird.
Auch ICMP Redirect funktioniert generell nicht da das von Windows im Default deaktiviert ist was natürlich einen Katastrophe ist in einem Umfeld mit mehreren Routern.
Es bedarf also wirklich mehrerer Voraussetzungen die ein "normaler" User gar nicht blickt, aber der wird sicher auch selten damit konfrontiert
Was Punkt 2 anbetrifft stimmt das aber nicht in der Praxis. Jedenfalls nicht solange ein aktiver Link besteht. Dann timed ein Sessionaufbau einfach aus. Wireshark zeigt hier nicht das ein anderes Gateway benutzt wird.
Auch ICMP Redirect funktioniert generell nicht da das von Windows im Default deaktiviert ist was natürlich einen Katastrophe ist in einem Umfeld mit mehreren Routern.
Es bedarf also wirklich mehrerer Voraussetzungen die ein "normaler" User gar nicht blickt, aber der wird sicher auch selten damit konfrontiert
@aqui
OK, danke für die Info.
OK, danke für die Info.
