12
DHCP Server Standortwechsel
Hallo Kollegen,
folgende Situation: Wir haben einen kleineren Standort, der sich bisher seine DHCP-Leases aus einem unserer RZ gezogen hat. Da der Standort nun aber etwas größer geworden ist und einen eigenen Domain Controller hat, möchte ich diesen jetzt gerne auch als DHCP-Server nehmen (damit DHCP weiter verfügbar ist, wenn die WAN-Leitung abraucht). Die Server sind beide 2008 R2. Da ich das noch nie gemacht habe, habe ich mir eben folgenden MSDN-Artikel durchgelesen:
https://msdn.microsoft.com/de-de/library/cc776587%28v=ws.10%29.aspx?f=25 ...
Meine Frage: Ist das so durchführbar und empfehlenswert? Ich dachte eigentlich immer, bei einem Wechsel des DHCP-Servers muss ich eine neue Range anlegen. Das wäre für mich blöd, weil es im Netz am Standort auch einige feste IPs gibt.
Muss ich sonst noch irgendwas beachten?
An den Clients muss ich ja nichts einstellen?
Danke für eure Ansätze.
Beste Grüße, -freenode.
folgende Situation: Wir haben einen kleineren Standort, der sich bisher seine DHCP-Leases aus einem unserer RZ gezogen hat. Da der Standort nun aber etwas größer geworden ist und einen eigenen Domain Controller hat, möchte ich diesen jetzt gerne auch als DHCP-Server nehmen (damit DHCP weiter verfügbar ist, wenn die WAN-Leitung abraucht). Die Server sind beide 2008 R2. Da ich das noch nie gemacht habe, habe ich mir eben folgenden MSDN-Artikel durchgelesen:
https://msdn.microsoft.com/de-de/library/cc776587%28v=ws.10%29.aspx?f=25 ...
Meine Frage: Ist das so durchführbar und empfehlenswert? Ich dachte eigentlich immer, bei einem Wechsel des DHCP-Servers muss ich eine neue Range anlegen. Das wäre für mich blöd, weil es im Netz am Standort auch einige feste IPs gibt.
Muss ich sonst noch irgendwas beachten?
An den Clients muss ich ja nichts einstellen?
Danke für eure Ansätze.
Beste Grüße, -freenode.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 284722
Url: https://administrator.de/contentid/284722
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
12 Kommentare
Neuester Kommentar
Hi,
das kannst Du so machen. Wobei das ein Artikel für Windows 2003 ist. Geht aber auch mit 2008.
Du musst nur bedenken, dass dabei die komplette DB übernommen wird. Also auch Bereiche, welche Du an diesem Standort nicht benötigst. Du musst (solltest) also anschließend auf dem Server am Standort alle überflüssigen Bereiche entfernen.
Beachte, dass wenn Du diesen Server dort an Netz nummt, er quasi sofort aktiv wird. Ich würde deshalb den DHCP-Server-Dienst nach dem Import der DB erst nur offline starten, den Bereich für diesen Standort deaktivieren, und erst dann den Server online nehmen.
Du musst den neuen Server im AD autorisieren. Egal, ob Du das vor oder nach der Übernahme der DB machst. Erst wenn der Server sich als autorisiert meldet, solltest Du das DHCP-Relay am Standort abschalten, weil der neue Server erst dann leasen vergeben darf.
E.
das kannst Du so machen. Wobei das ein Artikel für Windows 2003 ist. Geht aber auch mit 2008.
Du musst nur bedenken, dass dabei die komplette DB übernommen wird. Also auch Bereiche, welche Du an diesem Standort nicht benötigst. Du musst (solltest) also anschließend auf dem Server am Standort alle überflüssigen Bereiche entfernen.
Beachte, dass wenn Du diesen Server dort an Netz nummt, er quasi sofort aktiv wird. Ich würde deshalb den DHCP-Server-Dienst nach dem Import der DB erst nur offline starten, den Bereich für diesen Standort deaktivieren, und erst dann den Server online nehmen.
Du musst den neuen Server im AD autorisieren. Egal, ob Du das vor oder nach der Übernahme der DB machst. Erst wenn der Server sich als autorisiert meldet, solltest Du das DHCP-Relay am Standort abschalten, weil der neue Server erst dann leasen vergeben darf.
E.
An den Clients muss ich ja nichts einstellen?
Nein. Aber die werden zicken beim 1. Erneuern der Lease, wenn sie ständig durchlaufen. Wenn sie anschließend eh booten, dann gibts keine Probleme.Clients, die nicht booten, wollen ihre aktuelle Lease bei jenem Server erneuern, bei welchem sie sich diese geholt haben. Wenn dort der Bereich nicht mehr aktiv ist, wird er ihnen eine negative Antwort senden. Der Client versucht es bis zum Ablauf der Lease immer wieder und stellt dann den Netzwerkverkehr ein. Erst wenn er bootet, sein DHCP-Dienst durchgestartet oder die Netzkarte de- und wieder aktiviert wird (auch Kabel kurz ziehen) fängt er eine vollkommen neue Anfordrung an.
Moin,
hört sich in der Theorie machbar an. Nach dem Import der Datenbank auf dem DC an der Außenstelle, löscht du einfach alle Ranges, die du nicht mehr benötigst. Danach den Server (neu)starten - Fertisch.
Gruß,
Dani
hört sich in der Theorie machbar an. Nach dem Import der Datenbank auf dem DC an der Außenstelle, löscht du einfach alle Ranges, die du nicht mehr benötigst. Danach den Server (neu)starten - Fertisch.
Muss ich sonst noch irgendwas beachten?
- IP-Helper entfernen
- DHCP-Server autorisieren
- Evtl. spezifische Bereichtsoptionen anpassen oder sogar löschen
An den Clients muss ich ja nichts einstellen?
Nope.Gruß,
Dani
Zitat von @emeriks:
Du musst nur bedenken, dass dabei die komplette DB übernommen wird. Also auch Bereiche, welche Du an diesem Standort nicht benötigst. Du musst (solltest) also anschließend auf dem Server am Standort alle überflüssigen Bereiche entfernen.
Beachte, dass wenn Du diesen Server dort an Netz nummt, er quasi sofort aktiv wird. Ich würde deshalb den DHCP-Server-Dienst nach dem Import der DB erst nur offline starten, den Bereich für diesen Standort deaktivieren, und erst dann den Server online nehmen.
Du musst den neuen Server im AD autorisieren. Egal, ob Du das vor oder nach der Übernahme der DB machst. Erst wenn der Server sich als autorisiert meldet, solltest Du das DHCP-Relay am Standort abschalten, weil der neue Server erst dann leasen vergeben darf.
Du musst nur bedenken, dass dabei die komplette DB übernommen wird. Also auch Bereiche, welche Du an diesem Standort nicht benötigst. Du musst (solltest) also anschließend auf dem Server am Standort alle überflüssigen Bereiche entfernen.
Beachte, dass wenn Du diesen Server dort an Netz nummt, er quasi sofort aktiv wird. Ich würde deshalb den DHCP-Server-Dienst nach dem Import der DB erst nur offline starten, den Bereich für diesen Standort deaktivieren, und erst dann den Server online nehmen.
Du musst den neuen Server im AD autorisieren. Egal, ob Du das vor oder nach der Übernahme der DB machst. Erst wenn der Server sich als autorisiert meldet, solltest Du das DHCP-Relay am Standort abschalten, weil der neue Server erst dann leasen vergeben darf.
Das mit den Bereichen ist mir inzwischen auch aufgefallen. Der DHCP im RZ kennt natürlich viel zu viele Bereiche.
Kleine Frage, wie startet man DHCP denn Offline?
Autorisieren ist klar.
Danke euch beiden schon mal.
Kleine Frage, wie startet man DHCP denn Offline?
Na den Dienst starten, während der Server nicht für die Clients erreichbar ist. Wie Du das erreichst, ist egal.Muss aber nicht so kompliziert sein. Autorisiere der Server, erst nachdem Du die DB übernommen und den Bereich deaktiviert hast. Dann kann er vorher gar nicht aktiv werden.
Sers,
was vielleicht noch erwähnenswert ist: Du kannst auch beim 2008 R2 schon eine Art Hochverfügbarkeit beim DHCP schaffen. Wenn am Standort ein Failovercluster exisitiert, dann lässt sich der DHCP über diesen clustern. Wenn nicht bleibt noch die Möglichkeit der DHCP-Bereichsaufteilung.
Die richtig gute Hochverfügbarkeit fürn DHCP gibts leider erst ab 2012 R2.
Grüße,
Philip
was vielleicht noch erwähnenswert ist: Du kannst auch beim 2008 R2 schon eine Art Hochverfügbarkeit beim DHCP schaffen. Wenn am Standort ein Failovercluster exisitiert, dann lässt sich der DHCP über diesen clustern. Wenn nicht bleibt noch die Möglichkeit der DHCP-Bereichsaufteilung.
Die richtig gute Hochverfügbarkeit fürn DHCP gibts leider erst ab 2012 R2.
Grüße,
Philip
Okay, ich wollte die Aktion eben starten. Beim wiederherstellen auf dem neuen DHCP-Server gibt es jedoch ein Problem: "Konnte nicht wiederhergestellt werden."
Könnte das daran liegen, dass die Server unterschiedliche Hostnames haben?
*edit* Okay, habs selber gefunden: Die Datenbank muss scheinbar zwingend im Standardpfad liegen: C:\Windows\System32\dhcp\backup
*edit2* Übrigens war der DHCP-Server direkt nach der Installation direkt autorisiert und damit Online. Hier ist Vorsicht geboten!
Könnte das daran liegen, dass die Server unterschiedliche Hostnames haben?
*edit* Okay, habs selber gefunden: Die Datenbank muss scheinbar zwingend im Standardpfad liegen: C:\Windows\System32\dhcp\backup
*edit2* Übrigens war der DHCP-Server direkt nach der Installation direkt autorisiert und damit Online. Hier ist Vorsicht geboten!
Übrigens war der DHCP-Server direkt nach der Installation direkt autorisiert und damit Online. Hier ist Vorsicht geboten!
Das ist unwahrscheinlich. Dann muss er das schon vorher gewesen sein. Ob ein DHCP-Server autorisiert ist, steht im AD und nicht in der DHCP-Datenbank. Meines Wissens.Also dürfte ich vermuten, dass Du den neuen Server vorher schon mal autorisiert hattest?
CN=NetServices,CN=Services,CN=Configuration,DC=domain,DC=local
--> dHCPClass-Objekte
Es steht im AD, schließlich soll er da ja Authentifiziert werden....
Hatte mich schon gewundert
Hatte mich schon gewundert
Zitat von @emeriks:
Also dürfte ich vermuten, dass Du den neuen Server vorher schon mal autorisiert hattest?
Also dürfte ich vermuten, dass Du den neuen Server vorher schon mal autorisiert hattest?
Das kann ich ausschließen, da ich den Server vor einem halben Jahr erst neu aufgesetzt hatte (war alles kommplett neu: Der Server, der Hyper-V, sogar die Hardware auf der die Kiste läuft) und bis jetzt noch nicht mal DHCP drauf war (musste es installieren). Aber nach der Installation & wiederherstellen der Datenbank war der ohne Autorisierung sofort da. Ist jetzt auch autorisiert und die Clients ziehen sich schon den ganzen Tag munter ihre Leases.
Finde es aber genau so merkwürdig... Naja so oder so, er läuft wie er soll.
