DHCP Scopes verteilen mehrere IPs an einen Client
Hallo Zusammen,
ich hänge an folgendem Problem fest:
Uns fällt gerade immer häufiger auf, dass wir Clients nicht per Hostname erreichen, obwohl diese definitiv an sind.
Wenn ich nun auf den DHCP Servern gucke, sehe ich dass der Client innerhalb kürzester Zeit zwei IP Adressen erhalten hat ( manchmal sogar 3).
Folgende Infrastruktur:
DC1
Win SRV 2008R2
DHCP Scope (Bsp.): 192.168.x.64-192.168.x.120
DC2
Win SRV 2008R2
DHCP Scope (Bsp.): 192.168.x.160-192.168.x.220
Um 13:28:10 Uhr erhält ein Client die 192.168.x.195 vom DC2. Dieser Eintrag wird dann auch im DNS registriert.
Um 13:28:12 Uhr erhält der selbe Client die 192.168.x.91 vom DC1. Also Zwei Sekunden später. Im DNS ist weiterhin der alte Eintrag (x.195) eingetragen.
Konnte jemand schon ähnliches Beobachten und die Ursache ausmachen?
Danke für jede Hilfe!
Beste Grüße
Danny
ich hänge an folgendem Problem fest:
Uns fällt gerade immer häufiger auf, dass wir Clients nicht per Hostname erreichen, obwohl diese definitiv an sind.
Wenn ich nun auf den DHCP Servern gucke, sehe ich dass der Client innerhalb kürzester Zeit zwei IP Adressen erhalten hat ( manchmal sogar 3).
Folgende Infrastruktur:
DC1
Win SRV 2008R2
DHCP Scope (Bsp.): 192.168.x.64-192.168.x.120
DC2
Win SRV 2008R2
DHCP Scope (Bsp.): 192.168.x.160-192.168.x.220
Um 13:28:10 Uhr erhält ein Client die 192.168.x.195 vom DC2. Dieser Eintrag wird dann auch im DNS registriert.
Um 13:28:12 Uhr erhält der selbe Client die 192.168.x.91 vom DC1. Also Zwei Sekunden später. Im DNS ist weiterhin der alte Eintrag (x.195) eingetragen.
Konnte jemand schon ähnliches Beobachten und die Ursache ausmachen?
Danke für jede Hilfe!
Beste Grüße
Danny
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275417
Url: https://administrator.de/contentid/275417
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Das Problem ist hausgemacht. Du kannst niemals 2 DHCP Server auf dem gleichen Layer 2 Segment betreiben oder solltest das möglichst vermeiden sofern die DHCP Server keine gemeinsame Lease Database haben, was bei dir scheinbar der Fall ist.
In so einer Situation kommt es zu einer sog. Race Condition zw. beiden DHCP Servern, da die nicht miteinander sprechen und der eine vom anderen nicht weiss welche IPs er vergeben hat.
Auf einen Request oder Renewal antworten dann immer beide Server und der der zufälligerweise mal am schnellsten war gewinnt immer über den anderen.
So kann es zu üblem hin- und hertoggeln von IP Adressen kommen. Ein Grund warum man solche Konstellationen immer vermeiden sollte oder aber beiden Servern eine gemeinsame Database verpassen.
In so einer Situation kommt es zu einer sog. Race Condition zw. beiden DHCP Servern, da die nicht miteinander sprechen und der eine vom anderen nicht weiss welche IPs er vergeben hat.
Auf einen Request oder Renewal antworten dann immer beide Server und der der zufälligerweise mal am schnellsten war gewinnt immer über den anderen.
So kann es zu üblem hin- und hertoggeln von IP Adressen kommen. Ein Grund warum man solche Konstellationen immer vermeiden sollte oder aber beiden Servern eine gemeinsame Database verpassen.
Das wurde vor meiner Zeit von einem Kollegen so konfiguriert.
Das ist die Standardausrede die wir hier gefühlte 30mal pro Tag hören !Frage ist warum du es nicht änderst und Standard konform umkonfigurierst ?! Das ist nach Feierabend in max. 10 Minuten mit ein paar Mausklicks erledigt und der Thread dann hier überflüssig.
Was mich jedoch wundert ist, dass nicht alle Clients auf beiden DHCP Einträge haben, sondern eben nur einige.
Ist doch klar... Hier herrscht das Zufallsprinzip und nur das ! Der Server der zufälligerweise ja nach lokaler Lastsituation mal der Schnellste war bekommt den Zuschlag. Genau DAS ist das Problem und die Crux in deinem falschen DHCP Setup.Statt die Ursache zu beseitigen versuchst du aufwendig die Symptome zu kurieren was so oder so auf lange Sicht scheitern muss.
@aqui
@dannynb
Auf jeden Fall genug Zeit für das Wartungsfenster planen. Bevor du irgendwas änderst beide DHCP-Server genauesten Dokumentieren (Bereichsoptionen, Reservierungen, etc...). Die Basisfrage lautet nach wie vor: Willst du mit nur einem DHCP-Server fahren oder zweifach über Bereichsaufteilung? Bei der letzten Variante wird ein Subnet einfach geteilt (50%/50%) und fällt DHCP1 aus, kann ein TEil der Berlegschaft über DHCP2 weiterarbeiten.
Gruß,
Dani
Das ist nach Feierabend in max. 10 Minuten mit ein paar Mausklicks erledigt und der Thread dann hier überflüssig.
Da lehnst du ich aber aus dem Fenster. Ich würde behaupten alleine bis du die zweifache DHCP-Authorisierung aus dem AD wieder raus hast, sind 10 Minuten um. Ich würde eher auf 30 Minuten tippen.@dannynb
Auf jeden Fall genug Zeit für das Wartungsfenster planen. Bevor du irgendwas änderst beide DHCP-Server genauesten Dokumentieren (Bereichsoptionen, Reservierungen, etc...). Die Basisfrage lautet nach wie vor: Willst du mit nur einem DHCP-Server fahren oder zweifach über Bereichsaufteilung? Bei der letzten Variante wird ein Subnet einfach geteilt (50%/50%) und fällt DHCP1 aus, kann ein TEil der Berlegschaft über DHCP2 weiterarbeiten.
Gruß,
Dani
Vielleicht noch zur Info, dass der Server 2012 einen Richtigen DHCP Failover Modus bietet im vergleich zum 2008er.
VG
Val
VG
Val