116651
Goto Top

Clients bekommen keine IP vom DHCP Server

Hallo Zusammen

Ich habe auf einem ESXi drei Server eingerichtet, unter anderem einen Domänencontroller. Komischerweise beziehen die zwei anderen Server keine IP vom DHCP welcher ich auf dem DC eingerichtet habe. Sie beziehen sie immer noch vom Defaultgateway. Dadurch ist es mir auch nicht möglich der Domäne beizutreten, es sei denn ich trage im Netzadapter den DC manuell als DNS Server ein.
Bei den Clients oder den anderen Servern sehe ich in den Details (Wenn die Fehlermeldung des Domänenbeitrittversuchs kommt) dass er die Abfrage für _ldap._tcp.dc._msdcs.zbw.local. an den Router schickt.
Ich gehe also davon aus dass das Problem beim DNS Server liegt, oder sehe ich das falsch?
Der DC hat die IP 192.168.0.200
Dieser ist statisch und ich habe auch ihn selbst als primärer DNS Server eingetragen.
Eine Reverse-Lookupzone habe ich eingerichtet mit 0.168.192.in-addr.arpa und auch eine Weiterleitung an den Router 192.168.0.1 habe ich eingetragen.
Den Scope im DHCP habe ich selbstverständlich auch eingerichtet face-wink

Habe ich noch etwas wichtiges vergessen was mir nicht einfällt? Oder muss ich evtl noch auf dem Router eine DNS Einstellung vornehmen?

Liebe Grüsse
Jabberwocky

Content-ID: 272224

Url: https://administrator.de/contentid/272224

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

alexdroid
Lösung alexdroid 18.05.2015 aktualisiert um 13:49:49 Uhr
Goto Top
Zitat von @116651:

Hallo Zusammen

Ich habe auf einem ESXi drei Server eingerichtet, unter anderem einen Domänencontroller. Komischerweise beziehen die zwei
anderen Server keine IP vom DHCP welcher ich auf dem DC eingerichtet habe. Sie beziehen sie immer noch vom Defaultgateway. Dadurch
ist es mir auch nicht möglich der Domäne beizutreten, es sei denn ich trage im Netzadapter den DC manuell als DNS Server
ein.

Scheint als hättest du ja 2 DHCP-Server in einem Netz! Macht man nicht.
Wenn du nur noch einen DHCP hast schicke folgende Befehle durch die CMD:
ipconfig /flushdns
arp -d
Ipconfig /release
Ipconfig /renew


Bei den Clients oder den anderen Servern sehe ich in den Details (Wenn die Fehlermeldung des Domänenbeitrittversuchs kommt)
dass er die Abfrage für _ldap._tcp.dc._msdcs.zbw.local. an den Router schickt.
Ich gehe also davon aus dass das Problem beim DNS Server liegt, oder sehe ich das falsch?
Der DC hat die IP 192.168.0.200
Dieser ist statisch und ich habe auch ihn selbst als primärer DNS Server eingetragen.
Eine Reverse-Lookupzone habe ich eingerichtet mit 0.168.192.in-addr.arpa und auch eine Weiterleitung an den Router 192.168.0.1
habe ich eingetragen.
Den Scope im DHCP habe ich selbstverständlich auch eingerichtet face-wink

Habe ich noch etwas wichtiges vergessen was mir nicht einfällt? Oder muss ich evtl noch auf dem Router eine DNS Einstellung
vornehmen?

Liebe Grüsse
Jabberwocky
116651
116651 18.05.2015 aktualisiert um 11:44:38 Uhr
Goto Top
Naja halt einfach die DHCP Vergabe des Routers. Da ich den Server nur zur Spielerei am laufen habe, da ich ihn lärm- und kostentechnisch nicht ständig laufen lassen kann, ändere ich am Router nichts. Sollte es theoretisch nicht auch mit zwei DHCP Servern funktionieren?
Also bleibt mir nichts anderes übrigt als über die Testphase den DHCP auf dem Router auszuschalten ?
alexdroid
Lösung alexdroid 18.05.2015 aktualisiert um 13:49:52 Uhr
Goto Top
Zitat von @116651:

Naja halt einfach die DHCP Vergabe des Routers. Da ich den Server nur zur Spielerei am laufen habe, da ich ihn lärm- und
kostentechnisch nicht ständig laufen lassen kann, ändere ich am Router nichts. Sollte es theoretisch nicht auch mit zwei
DHCP Servern funktionieren?

Dann weiss der Client ja aber leider nicht, von welchem DHCP-Server er die Konfiguration anfordern soll.
Man sollte definitiv nie 2 DHCP-Server in einem Netz haben. nachher bekommst du Probleme, wenn ein vorhandener Client (produktiv) sich die Falschen Adressen abholt. Dann kannst du mit dem auch nichts mehr anfangen.

Also bleibt mir nichts anderes übrigt als über die Testphase den DHCP auf dem Router auszuschalten ?
Du hast noch 2 weitere möglichkeiten:

1. Einen weiteren Router deinem Jetzigen vorschalten und dann ein eigenes Netzwerk für deine Testzwecke in einem anderen IP-Bereich aufbauen.
2. Eine Hardware-Firewall zwischenschalten, hauptsache deine beiden Netze sind von einander getrennt.
SlainteMhath
Lösung SlainteMhath 18.05.2015 aktualisiert um 13:49:59 Uhr
Goto Top
Moin,

Sollte es theoretisch nicht auch mit zwei DHCP Servern funktionieren?
Nein, der DHCP Server der zuerst anwortet "sticht"

Also bleibt mir nichts anderes übrigt als über die Testphase den DHCP auf dem Router auszuschalten ?
Entweder so, oder du lässt die VMs am ESXi in einem Host-Only Netz laufen (vSwitch ohne Uplinks) oder du packst deine Testumgebung in ein VLAN (setzt vorraus das dein HW Switch auch VLAN kann)

lg,
Slainte
ukulele-7
ukulele-7 18.05.2015 um 11:54:08 Uhr
Goto Top
Theoretisch können auch 2 DHCP Server nebeneinander laufen sofern sie nicht die selben IP Adressen vergeben. An welchem DHCP Server deine VMs dann aber ihre IP, Gateway und DNS Einstellungen holen ist Glückssache. Wenn die Einstellungen sowieso gleich sein müssen reicht auch der DHCP deines Routers. Wenn sie es nicht sind, kann auch dein DNS und deine Domäne nicht richtig funktionieren.

Ich empfehle dir keinen DHCP im Testsystem und feste IPs, DNS und Gateway Einträge auf deinen Test-VMs.
aqui
Lösung aqui 18.05.2015 aktualisiert um 13:50:01 Uhr
Goto Top
Server sollten in einem Netzwerk niemals eine dynamische IP per DCP bekommen sondern immer statische IPs haben.
Ggf. solltest du besser diese golden Grundregel beim Netzwerken beachten !
Zum Rest ist ja oben schon alles gesagt.
116651
116651 18.05.2015 um 13:49:32 Uhr
Goto Top
Vielen Dank für die Antworten
Stimmt das letzte mal hatte ich mit Host Only gearbeitet, weshalb es ohne weiters funktioniert hat.
Für die kleine Testumgebung wollte ich eben gleich alles mit DHCP machen, in einer scharfen Umgebung würde ich natürlich mit statischen Adressen arbeiten. Habe jetzt mal DHCP auf dem Router deaktiviert, ist schlussendlich ja schnell wieder aktiviert.
jmcclane
jmcclane 18.05.2015 um 16:56:53 Uhr
Goto Top
Hi, oder du blockierst die Mac Adressen auf dem Router. Dann verteilt er nicht mehr an deine VMs.