DHCP Autorisierung war weg
Hallo,
ich habe mal nach einigen Wochen wieder etwas im Home-Lab rumgebastelt. Beim booten der Server musste ich feststellen, dass der Fileserver keine Adressen mehr vom DHCP-Server (beides Windows Server 2016) beziehen. Bei näherem hinsehen, habe ich festgestellt, dass der DHCP-Server (zugleich DC) nicht mehr autorisiert war. Ich habe die Autorisierung neu gesetzt, dann ging alles wieder.
Wie kann der DHCP Server die Autorisierung verlieren? (Ich habe diese nicht oder nicht bewusst aufgehoben)
Gruß
Maik
ich habe mal nach einigen Wochen wieder etwas im Home-Lab rumgebastelt. Beim booten der Server musste ich feststellen, dass der Fileserver keine Adressen mehr vom DHCP-Server (beides Windows Server 2016) beziehen. Bei näherem hinsehen, habe ich festgestellt, dass der DHCP-Server (zugleich DC) nicht mehr autorisiert war. Ich habe die Autorisierung neu gesetzt, dann ging alles wieder.
Wie kann der DHCP Server die Autorisierung verlieren? (Ich habe diese nicht oder nicht bewusst aufgehoben)
Gruß
Maik
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 350571
Url: https://administrator.de/contentid/350571
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
1 Kommentar
Hi,
ich vermute, das kommt höchstwahrscheinlich vom Inseleffekt. Analog zum DNS mit AD-integrierten Zonen ist der DHCP-Server vom AD abhängig, um seinen Autorisierungstatus zu überprüfen. Wenn der DHCP-Dienst schneller startet, als das AD verfügbar ist, dann wird er sich zunächst nicht aktivieren. Er wird dann immer wieder - ich weiß jetzt nicht in welchen Intervallen - versuchen, das AD abzufragen. Wenn es dann da ist und er sich als autorisiert betrachtet, dann wird er sich aktivieren. Du hättest also höchstwahrscheinlich nur noch ne Weile warten müssen, dann wäre der DHCP-Dienst aktiv (autorisiert) gewesen. Als Du es manuell erneut autorisiert hast, hat er sofort nochmal auf das AD zugegriffen und es war inzwischen voll da.
Beim Booten des ersten DC eines Forest, welcher von sich selbst als DNS-Server abhängig ist, und bei welchem die für das AD notwendige Zone im AD integriert ist, kommt es beim Starten des Active Directory zwangsläufig zu Verzögerungen. Diese ist bei Win2016 zwar nicht mehr so extrem lang, wie bei älteren Windows Versionen, aber immer noch da. Der sogenannte "Inseleffekt".
E.
ich vermute, das kommt höchstwahrscheinlich vom Inseleffekt. Analog zum DNS mit AD-integrierten Zonen ist der DHCP-Server vom AD abhängig, um seinen Autorisierungstatus zu überprüfen. Wenn der DHCP-Dienst schneller startet, als das AD verfügbar ist, dann wird er sich zunächst nicht aktivieren. Er wird dann immer wieder - ich weiß jetzt nicht in welchen Intervallen - versuchen, das AD abzufragen. Wenn es dann da ist und er sich als autorisiert betrachtet, dann wird er sich aktivieren. Du hättest also höchstwahrscheinlich nur noch ne Weile warten müssen, dann wäre der DHCP-Dienst aktiv (autorisiert) gewesen. Als Du es manuell erneut autorisiert hast, hat er sofort nochmal auf das AD zugegriffen und es war inzwischen voll da.
Beim Booten des ersten DC eines Forest, welcher von sich selbst als DNS-Server abhängig ist, und bei welchem die für das AD notwendige Zone im AD integriert ist, kommt es beim Starten des Active Directory zwangsläufig zu Verzögerungen. Diese ist bei Win2016 zwar nicht mehr so extrem lang, wie bei älteren Windows Versionen, aber immer noch da. Der sogenannte "Inseleffekt".
E.