dannynb
Goto Top

DHCP Scopes verteilen mehrere IPs an einen Client

Hallo Zusammen,

ich hänge an folgendem Problem fest:

Uns fällt gerade immer häufiger auf, dass wir Clients nicht per Hostname erreichen, obwohl diese definitiv an sind.
Wenn ich nun auf den DHCP Servern gucke, sehe ich dass der Client innerhalb kürzester Zeit zwei IP Adressen erhalten hat ( manchmal sogar 3).

Folgende Infrastruktur:

DC1
Win SRV 2008R2
DHCP Scope (Bsp.): 192.168.x.64-192.168.x.120

DC2
Win SRV 2008R2
DHCP Scope (Bsp.): 192.168.x.160-192.168.x.220

Um 13:28:10 Uhr erhält ein Client die 192.168.x.195 vom DC2. Dieser Eintrag wird dann auch im DNS registriert.
Um 13:28:12 Uhr erhält der selbe Client die 192.168.x.91 vom DC1. Also Zwei Sekunden später. Im DNS ist weiterhin der alte Eintrag (x.195) eingetragen.


Konnte jemand schon ähnliches Beobachten und die Ursache ausmachen?

Danke für jede Hilfe!

Beste Grüße
Danny

Content-ID: 275417

Url: https://administrator.de/contentid/275417

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

Dani
Dani 23.06.2015 um 14:00:38 Uhr
Goto Top
Moin,
hast du den DHCP-Server als geteilter Bereich eingerichtet oder wie bist du vorgegangen? Das Verhalten ist auf jeden Fall nicht normal. face-smile


Gruß,
Dani
aqui
aqui 23.06.2015 um 14:02:07 Uhr
Goto Top
Das Problem ist hausgemacht. Du kannst niemals 2 DHCP Server auf dem gleichen Layer 2 Segment betreiben oder solltest das möglichst vermeiden sofern die DHCP Server keine gemeinsame Lease Database haben, was bei dir scheinbar der Fall ist.
In so einer Situation kommt es zu einer sog. Race Condition zw. beiden DHCP Servern, da die nicht miteinander sprechen und der eine vom anderen nicht weiss welche IPs er vergeben hat.
Auf einen Request oder Renewal antworten dann immer beide Server und der der zufälligerweise mal am schnellsten war gewinnt immer über den anderen.
So kann es zu üblem hin- und hertoggeln von IP Adressen kommen. Ein Grund warum man solche Konstellationen immer vermeiden sollte oder aber beiden Servern eine gemeinsame Database verpassen.
dannynb
dannynb 23.06.2015 um 14:18:12 Uhr
Goto Top
Danke soweit! In der Tat, die Server haben jeweils ihre eigene Datenbank lokal liegen. Das wurde vor meiner Zeit von einem Kollegen so konfiguriert.
Als Lösung würde ich die Datenbank des zweiten DHCPs auf die des ersten DHCPs ändern, sodass diese sich die DB teilen?

Was mich jedoch wundert ist, dass nicht alle Clients auf beiden DHCP Einträge haben, sondern eben nur einige. Bei anderen ist alles korrekt und sie haben nur eine IP von einem DHCP erhalten.

Das eine Fehlkonfiguration vorliegt dachte ich mir schon, da wir im LOG Error Einträge (DNS Aktualisierung fehlgeschlagen) in Sekundentakten und täglich hohen 5 stelligen Bereich haben.
aqui
aqui 23.06.2015 aktualisiert um 14:39:10 Uhr
Goto Top
Das wurde vor meiner Zeit von einem Kollegen so konfiguriert.
Das ist die Standardausrede die wir hier gefühlte 30mal pro Tag hören !
Frage ist warum du es nicht änderst und Standard konform umkonfigurierst ?! Das ist nach Feierabend in max. 10 Minuten mit ein paar Mausklicks erledigt und der Thread dann hier überflüssig.
Was mich jedoch wundert ist, dass nicht alle Clients auf beiden DHCP Einträge haben, sondern eben nur einige.
Ist doch klar... Hier herrscht das Zufallsprinzip und nur das ! Der Server der zufälligerweise ja nach lokaler Lastsituation mal der Schnellste war bekommt den Zuschlag. Genau DAS ist das Problem und die Crux in deinem falschen DHCP Setup.
Statt die Ursache zu beseitigen versuchst du aufwendig die Symptome zu kurieren was so oder so auf lange Sicht scheitern muss.
Dani
Dani 23.06.2015 um 14:44:56 Uhr
Goto Top
@aqui
Das ist nach Feierabend in max. 10 Minuten mit ein paar Mausklicks erledigt und der Thread dann hier überflüssig.
Da lehnst du ich aber aus dem Fenster. Ich würde behaupten alleine bis du die zweifache DHCP-Authorisierung aus dem AD wieder raus hast, sind 10 Minuten um. Ich würde eher auf 30 Minuten tippen.

@dannynb
Auf jeden Fall genug Zeit für das Wartungsfenster planen. Bevor du irgendwas änderst beide DHCP-Server genauesten Dokumentieren (Bereichsoptionen, Reservierungen, etc...). Die Basisfrage lautet nach wie vor: Willst du mit nur einem DHCP-Server fahren oder zweifach über Bereichsaufteilung? Bei der letzten Variante wird ein Subnet einfach geteilt (50%/50%) und fällt DHCP1 aus, kann ein TEil der Berlegschaft über DHCP2 weiterarbeiten.


Gruß,
Dani
dannynb
dannynb 23.06.2015 um 14:45:07 Uhr
Goto Top
Das ist die Standardausrede die wir hier gefühlte 30mal pro Tag hören !
Frage ist warum du es nicht änderst und Standard konform umkonfigurierst ?! Das ist nach Feierabend in max. 10 Minuten mit
ein paar Mausklicks erledigt und der Thread dann hier überflüssig.

Darum, möchte ich es ja jetzt ändern, da es mir jetzt erst aufgefallen ist.

Ist doch klar... Hier herrscht das Zufallsprinzip und nur das ! Der Server der zufälligerweise ja nach lokaler Lastsituation
mal der Schnellste war bekommt den Zuschlag. Genau DAS ist das Problem und die Crux in deinem falschen DHCP Setup.

Klar, also Zufall, dass bei einigen sich immer der eine DHCP zu erst meldet und daher keine doppelten Einträge entstehen. Bei den fehlerhaften Clients ist demnach mal der eine und mal der andere schneller.

Statt die Ursache zu beseitigen versuchst du aufwendig die Symptome zu kurieren was so oder so auf lange Sicht scheitern muss.

Die Ursache wird nun beseitigt, mich interessiert aber auch immer der Hintergrund.

Danke für die Informationen!
dannynb
dannynb 23.06.2015 um 14:49:53 Uhr
Goto Top
Da einer der DCs sowieso virtualisiert ist und die ESX Server, sowie das Storage mit Failover ausgestattet ist, ist die Chance das der DC ausfällt meiner Meinung nach sehr gering. Hier würde ich nach meiner persönlichen Einschätzung alle DHCP Anfragen abwickeln lassen.

Sollte der DC dann doch einmal ausfallen, würde ich auf dem zweiten DHCP aktivieren. Sollte doch auch möglich sein?

Ansonsten wäre die "richtige" Bereichsaufteilung ( ich denke, dass die bisherige Konfiguration so gedacht ist, aber eben falsch umgesetzt) auch eine alternative, die ja auch einfach zu konfigurieren ist.

Müsste eben nur ein Wartungsfenster schaffen.
119944
119944 23.06.2015 um 17:53:03 Uhr
Goto Top
Vielleicht noch zur Info, dass der Server 2012 einen Richtigen DHCP Failover Modus bietet im vergleich zum 2008er. face-wink


VG
Val