DHCP-Server soll IPs der Reihenfolge nach vergeben
Hallo,
ich habe hier einen Windows Server 2022 wo das Active Directory, DNS und das DHCP läuft. Funktioniert soweit auch alles, was mich nur stört ist dass der DHCP Server IPs aus dem hinterem Bereich vergibt obwohl vorne noch viele IPs frei ist. Ich konnte dazu keine Einstellung finden, auch Tante Google hat mir nicht helfen können.
Ich bin mir ziemlich sicher dass auf unseren alten DC das nicht so war. Hat jemand eine Idee?
ich habe hier einen Windows Server 2022 wo das Active Directory, DNS und das DHCP läuft. Funktioniert soweit auch alles, was mich nur stört ist dass der DHCP Server IPs aus dem hinterem Bereich vergibt obwohl vorne noch viele IPs frei ist. Ich konnte dazu keine Einstellung finden, auch Tante Google hat mir nicht helfen können.
Ich bin mir ziemlich sicher dass auf unseren alten DC das nicht so war. Hat jemand eine Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3442394707
Url: https://administrator.de/contentid/3442394707
Ausgedruckt am: 05.11.2024 um 02:11 Uhr
10 Kommentare
Neuester Kommentar
Das geht glaube ich nicht.
Wozu auch?
Wozu auch?
Der Monk lässt sich mit Hostnamen füttern und mit einem guten DNS vergisst man IP-Adressen...
geht eher um meinen inneren Monk
Alles klar.Ich bin mir ziemlich sicher dass auf unseren alten DC das nicht so war. Hat jemand eine Idee?
Radius Rolle installieren und Zertifikate verteilen dann kannst DU sogar sagen wer welche IPbekommen soll und automatisch noch wer in welches VLAN kommt.
Dobby
Moin,
also unser 2019er DHCP vergibt immer die erste freie IP-Adresse von vorne. Wieso der 2022er das anders machen sollte erschließt sich mir nicht. Hast du alle Optionen geprüft? Einige Stichworte:
Reservierungen?
ausgeschlossener Bereich?
falls Failover Konfiguration: Fallback-Adressen?
Geräte mit Fester-IP im Netzwerk?
Alte Einträge, die aktualisiert werden, während vorangehende IP-Adressen wieder frei sind?
Gibt viele Grüne, wieso es dort Lücken geben kann.
Ansonsten. Einmal den DHCP aufräumen. Dafür einfach die Leasetime auf 5 Minuten setzen, ein DHCP /renew auf allen Clients ausführen und am nächsten Tag sollten alle Clients die Adressen von Vorne beginnen neu zugeordnet bekommen.
Gruß
Doskias
also unser 2019er DHCP vergibt immer die erste freie IP-Adresse von vorne. Wieso der 2022er das anders machen sollte erschließt sich mir nicht. Hast du alle Optionen geprüft? Einige Stichworte:
Reservierungen?
ausgeschlossener Bereich?
falls Failover Konfiguration: Fallback-Adressen?
Geräte mit Fester-IP im Netzwerk?
Alte Einträge, die aktualisiert werden, während vorangehende IP-Adressen wieder frei sind?
Gibt viele Grüne, wieso es dort Lücken geben kann.
Ansonsten. Einmal den DHCP aufräumen. Dafür einfach die Leasetime auf 5 Minuten setzen, ein DHCP /renew auf allen Clients ausführen und am nächsten Tag sollten alle Clients die Adressen von Vorne beginnen neu zugeordnet bekommen.
Gruß
Doskias
Hi,
normalerweise vergibt ein Windows DHCP-Server die erste freie Adresse aus dem verfügbaren Adresspool.
Dabei ist folgendes zu beachten:
- der "Adressbereich für die Verteilung"
- "Von der Verteilung ausgeschlossene Bereiche"
- bereits vergeben IP-Adressen
Wenn das Netz eines Bereichs z.B. 192.168.1.0/24 ist, dann bedeutet das nicht automatisch, dass der Adressbereich auch von 1-254 geht. Der kann dann auch eingestellt sein auf .10 bis .100.
Oder der Bereich .1 bis .30 kann explizit ausgeschlossen worden sein.
Oder es gibt Geräte, welche statisch mit Adressen aus z.B. .1 bis .10 konfiguriert sind, das aber nicht im DHCP-Bereich berücksichtigt wurde, weder beim Adressbereich, noch bei den ausgeschlossenen Bereichen noch bei den Reservierungen.
Der DHCP Server prüft standardmäßig, ob eine - nach seiner Datenbank - freie Adresse tatsächlich frei ist. Wenn er da eine Antwort bekommt, dann nimmt er die nächste vermeintlich freie und testet diese. Erst wenn er da keine Antwort bekommt, sendet er diese als Angebot an den Client.
Solche vergebenen Adressen können auch entstehen, wenn man aktuell in Verwendung befindlichen DHCP-Leasen noch vor Ablauf der 56%-Lease-Dauer auf dem DCHP-Server löscht (oder waren es 53% ?). Der laufende DHCP-Client wird diese Adresse bis zum nächsten RENEW weiterbenutzen.
Allerdings sollte der DHCP Server solche in Verwendung befindlichen Adressen auch als BAD ADDRESS melden.
E.
normalerweise vergibt ein Windows DHCP-Server die erste freie Adresse aus dem verfügbaren Adresspool.
Dabei ist folgendes zu beachten:
- der "Adressbereich für die Verteilung"
- "Von der Verteilung ausgeschlossene Bereiche"
- bereits vergeben IP-Adressen
Wenn das Netz eines Bereichs z.B. 192.168.1.0/24 ist, dann bedeutet das nicht automatisch, dass der Adressbereich auch von 1-254 geht. Der kann dann auch eingestellt sein auf .10 bis .100.
Oder der Bereich .1 bis .30 kann explizit ausgeschlossen worden sein.
Oder es gibt Geräte, welche statisch mit Adressen aus z.B. .1 bis .10 konfiguriert sind, das aber nicht im DHCP-Bereich berücksichtigt wurde, weder beim Adressbereich, noch bei den ausgeschlossenen Bereichen noch bei den Reservierungen.
Der DHCP Server prüft standardmäßig, ob eine - nach seiner Datenbank - freie Adresse tatsächlich frei ist. Wenn er da eine Antwort bekommt, dann nimmt er die nächste vermeintlich freie und testet diese. Erst wenn er da keine Antwort bekommt, sendet er diese als Angebot an den Client.
Solche vergebenen Adressen können auch entstehen, wenn man aktuell in Verwendung befindlichen DHCP-Leasen noch vor Ablauf der 56%-Lease-Dauer auf dem DCHP-Server löscht (oder waren es 53% ?). Der laufende DHCP-Client wird diese Adresse bis zum nächsten RENEW weiterbenutzen.
Allerdings sollte der DHCP Server solche in Verwendung befindlichen Adressen auch als BAD ADDRESS melden.
E.
Zitat von @emeriks:
Solche vergebenen Adressen können auch entstehen, wenn man aktuell in Verwendung befindlichen DHCP-Leasen noch vor Ablauf der 56%-Lease-Dauer auf dem DCHP-Server löscht (oder waren es 53% ?). Der laufende DHCP-Client wird diese Adresse bis zum nächsten RENEW weiterbenutzen.
Solche vergebenen Adressen können auch entstehen, wenn man aktuell in Verwendung befindlichen DHCP-Leasen noch vor Ablauf der 56%-Lease-Dauer auf dem DCHP-Server löscht (oder waren es 53% ?). Der laufende DHCP-Client wird diese Adresse bis zum nächsten RENEW weiterbenutzen.
Mir war so als seie es 66 % der Leasetime oder 70.
Darum oben beschrieben, leasetime auf 5 Minuten setzen und dann ein /renew. Damit hab ich mal aufgeräumt und 90 Tage Leases schnell ersetzt ohne dass die User was gemerkt haben. Das ist der Punkt den ich mit
Alte Einträge, die aktualisiert werden, während vorangehende IP-Adressen wieder frei sind?
meinte.hast du als Adressen zum Beispiel:
192.168.1.1
192.168.1.2
192.168.1.3
vergebenen und eine leasetime von 7 Tagen, dann werden die Adressen nach 7 Tagen frei, nach (etwa 3 bis 4 Tagen, je nachdem wann es passiert) erfolgt das renew.
Jetzt nehmen wir 192.168.1.2 aus dem Netz und lassen die Zeit 14 Tage vergeehen. 1 und 3 machen brav ihren Renew, also entsteht eine Lücke. Irgendein anderes gerät kommt jetzt ins Netz und sollte dann die 2 bekommen. Das ist das verhalten was ich bis 2019 kenne und nach meiner 20 minütigen Recherche hat MS an dem Verhalten auch nichts verändert.
Gruß
Doskias
Hallo, würde das auch so hinnehmen.
Einzig wenn man volt. einen Kunden übernimmt, der /16 Netz hat. Bei sowas war ich mal angestellt, bin aber aus anderen Gründen gegangen
Wenn man also umstrukturieren will. Dann kann man überlegen IPs zu blocken und es in eine gewissen Richtung zu drängen.
Ansonsten interessiern mich bei den Clients die IPs meist eh nicht. Bei Lansweeper o.ä. suchst Du eh meist nach Namen. Man sieht auch, welche PCs als letztes genutzt wurden. Klick auf Explorer, RDP, PowerShell Remote etc. und fertig.
Bei Serven sieht es schon anders aus. Je nach größe würde ich mich da auf die Doku oder Monitoring verlassen. Wenn die Doku nicht hinhaut, wäre dass auch immer ein wink mit den Zaunpahl sich mal wieder dran zu setzen. Denke das macht auf dauer mehr Sinn!
Dich stört aber wirklich das Gap bei den IPs? Wollte schon sagen: statische IPs und lern sie auswendig. Dann hast du auch keine Lücken Wenn man alles zu genau nimmt, wird man wahnsinnig. Versuch den Monk bei sowas im Zaum zu halten. So eine herangehensweise generell finde ich aber nicht verkehrt! Stukturiertes arbeiten macht vieles leichter. Ich würde es nur auf andere Projekte aufwenden an deiner Stelle. Denke da hast du mehr von.
mfg Crusher
Einzig wenn man volt. einen Kunden übernimmt, der /16 Netz hat. Bei sowas war ich mal angestellt, bin aber aus anderen Gründen gegangen
Wenn man also umstrukturieren will. Dann kann man überlegen IPs zu blocken und es in eine gewissen Richtung zu drängen.
Ansonsten interessiern mich bei den Clients die IPs meist eh nicht. Bei Lansweeper o.ä. suchst Du eh meist nach Namen. Man sieht auch, welche PCs als letztes genutzt wurden. Klick auf Explorer, RDP, PowerShell Remote etc. und fertig.
Bei Serven sieht es schon anders aus. Je nach größe würde ich mich da auf die Doku oder Monitoring verlassen. Wenn die Doku nicht hinhaut, wäre dass auch immer ein wink mit den Zaunpahl sich mal wieder dran zu setzen. Denke das macht auf dauer mehr Sinn!
Dich stört aber wirklich das Gap bei den IPs? Wollte schon sagen: statische IPs und lern sie auswendig. Dann hast du auch keine Lücken Wenn man alles zu genau nimmt, wird man wahnsinnig. Versuch den Monk bei sowas im Zaum zu halten. So eine herangehensweise generell finde ich aber nicht verkehrt! Stukturiertes arbeiten macht vieles leichter. Ich würde es nur auf andere Projekte aufwenden an deiner Stelle. Denke da hast du mehr von.
mfg Crusher