freenode
Goto Top

DHCP Server Standortwechsel

Hallo Kollegen,

folgende Situation: Wir haben einen kleineren Standort, der sich bisher seine DHCP-Leases aus einem unserer RZ gezogen hat. Da der Standort nun aber etwas größer geworden ist und einen eigenen Domain Controller hat, möchte ich diesen jetzt gerne auch als DHCP-Server nehmen (damit DHCP weiter verfügbar ist, wenn die WAN-Leitung abraucht). Die Server sind beide 2008 R2. Da ich das noch nie gemacht habe, habe ich mir eben folgenden MSDN-Artikel durchgelesen:

https://msdn.microsoft.com/de-de/library/cc776587%28v=ws.10%29.aspx?f=25 ...

Meine Frage: Ist das so durchführbar und empfehlenswert? Ich dachte eigentlich immer, bei einem Wechsel des DHCP-Servers muss ich eine neue Range anlegen. Das wäre für mich blöd, weil es im Netz am Standort auch einige feste IPs gibt.
Muss ich sonst noch irgendwas beachten?
An den Clients muss ich ja nichts einstellen?

Danke für eure Ansätze. face-smile
Beste Grüße, -freenode.

Content-ID: 284722

Url: https://administrator.de/forum/dhcp-server-standortwechsel-284722.html

Ausgedruckt am: 25.12.2024 um 16:12 Uhr

emeriks
Lösung emeriks 06.10.2015, aktualisiert am 08.10.2015 um 11:41:55 Uhr
Goto Top
Hi,
das kannst Du so machen. Wobei das ein Artikel für Windows 2003 ist. Geht aber auch mit 2008.
Du musst nur bedenken, dass dabei die komplette DB übernommen wird. Also auch Bereiche, welche Du an diesem Standort nicht benötigst. Du musst (solltest) also anschließend auf dem Server am Standort alle überflüssigen Bereiche entfernen.
Beachte, dass wenn Du diesen Server dort an Netz nummt, er quasi sofort aktiv wird. Ich würde deshalb den DHCP-Server-Dienst nach dem Import der DB erst nur offline starten, den Bereich für diesen Standort deaktivieren, und erst dann den Server online nehmen.
Du musst den neuen Server im AD autorisieren. Egal, ob Du das vor oder nach der Übernahme der DB machst. Erst wenn der Server sich als autorisiert meldet, solltest Du das DHCP-Relay am Standort abschalten, weil der neue Server erst dann leasen vergeben darf.

E.
emeriks
emeriks 06.10.2015 um 10:31:19 Uhr
Goto Top
An den Clients muss ich ja nichts einstellen?
Nein. Aber die werden zicken beim 1. Erneuern der Lease, wenn sie ständig durchlaufen. Wenn sie anschließend eh booten, dann gibts keine Probleme.
Clients, die nicht booten, wollen ihre aktuelle Lease bei jenem Server erneuern, bei welchem sie sich diese geholt haben. Wenn dort der Bereich nicht mehr aktiv ist, wird er ihnen eine negative Antwort senden. Der Client versucht es bis zum Ablauf der Lease immer wieder und stellt dann den Netzwerkverkehr ein. Erst wenn er bootet, sein DHCP-Dienst durchgestartet oder die Netzkarte de- und wieder aktiviert wird (auch Kabel kurz ziehen) fängt er eine vollkommen neue Anfordrung an.
Dani
Lösung Dani 06.10.2015, aktualisiert am 08.10.2015 um 11:42:02 Uhr
Goto Top
Moin,
hört sich in der Theorie machbar an. Nach dem Import der Datenbank auf dem DC an der Außenstelle, löscht du einfach alle Ranges, die du nicht mehr benötigst. Danach den Server (neu)starten - Fertisch.

Muss ich sonst noch irgendwas beachten?
  • IP-Helper entfernen
  • DHCP-Server autorisieren
  • Evtl. spezifische Bereichtsoptionen anpassen oder sogar löschen

An den Clients muss ich ja nichts einstellen?
Nope.


Gruß,
Dani
freenode
freenode 06.10.2015 um 10:45:37 Uhr
Goto Top
Zitat von @emeriks:
Du musst nur bedenken, dass dabei die komplette DB übernommen wird. Also auch Bereiche, welche Du an diesem Standort nicht benötigst. Du musst (solltest) also anschließend auf dem Server am Standort alle überflüssigen Bereiche entfernen.
Beachte, dass wenn Du diesen Server dort an Netz nummt, er quasi sofort aktiv wird. Ich würde deshalb den DHCP-Server-Dienst nach dem Import der DB erst nur offline starten, den Bereich für diesen Standort deaktivieren, und erst dann den Server online nehmen.
Du musst den neuen Server im AD autorisieren. Egal, ob Du das vor oder nach der Übernahme der DB machst. Erst wenn der Server sich als autorisiert meldet, solltest Du das DHCP-Relay am Standort abschalten, weil der neue Server erst dann leasen vergeben darf.

Das mit den Bereichen ist mir inzwischen auch aufgefallen. Der DHCP im RZ kennt natürlich viel zu viele Bereiche.

Kleine Frage, wie startet man DHCP denn Offline?

Autorisieren ist klar.


Danke euch beiden schon mal. face-smile
emeriks
emeriks 06.10.2015 aktualisiert um 10:49:32 Uhr
Goto Top
Kleine Frage, wie startet man DHCP denn Offline?
Na den Dienst starten, während der Server nicht für die Clients erreichbar ist. Wie Du das erreichst, ist egal.
Muss aber nicht so kompliziert sein. Autorisiere der Server, erst nachdem Du die DB übernommen und den Bereich deaktiviert hast. Dann kann er vorher gar nicht aktiv werden.
psannz
psannz 06.10.2015 um 10:54:37 Uhr
Goto Top
Sers,

was vielleicht noch erwähnenswert ist: Du kannst auch beim 2008 R2 schon eine Art Hochverfügbarkeit beim DHCP schaffen. Wenn am Standort ein Failovercluster exisitiert, dann lässt sich der DHCP über diesen clustern. Wenn nicht bleibt noch die Möglichkeit der DHCP-Bereichsaufteilung.
Die richtig gute Hochverfügbarkeit fürn DHCP gibts leider erst ab 2012 R2.

Grüße,
Philip
tomolpi
tomolpi 06.10.2015 um 18:37:25 Uhr
Goto Top
Zitat von @freenode:

Kleine Frage, wie startet man DHCP denn Offline?


Kabel rausziehen face-wink
freenode
freenode 07.10.2015 um 11:10:58 Uhr
Goto Top
Zitat von @tomolpi:

Zitat von @freenode:

Kleine Frage, wie startet man DHCP denn Offline?


Kabel rausziehen face-wink

Holzhammer incoming. ^^
freenode
freenode 07.10.2015 aktualisiert um 15:35:04 Uhr
Goto Top
Okay, ich wollte die Aktion eben starten. Beim wiederherstellen auf dem neuen DHCP-Server gibt es jedoch ein Problem: "Konnte nicht wiederhergestellt werden."
Könnte das daran liegen, dass die Server unterschiedliche Hostnames haben?

*edit* Okay, habs selber gefunden: Die Datenbank muss scheinbar zwingend im Standardpfad liegen: C:\Windows\System32\dhcp\backup

*edit2* Übrigens war der DHCP-Server direkt nach der Installation direkt autorisiert und damit Online. Hier ist Vorsicht geboten!
emeriks
emeriks 07.10.2015 um 19:25:12 Uhr
Goto Top
Übrigens war der DHCP-Server direkt nach der Installation direkt autorisiert und damit Online. Hier ist Vorsicht geboten!
Das ist unwahrscheinlich. Dann muss er das schon vorher gewesen sein. Ob ein DHCP-Server autorisiert ist, steht im AD und nicht in der DHCP-Datenbank. Meines Wissens.
Also dürfte ich vermuten, dass Du den neuen Server vorher schon mal autorisiert hattest?

CN=NetServices,CN=Services,CN=Configuration,DC=domain,DC=local
--> dHCPClass-Objekte
tomolpi
tomolpi 07.10.2015 um 20:22:51 Uhr
Goto Top
Es steht im AD, schließlich soll er da ja Authentifiziert werden....

Hatte mich schon gewundert face-big-smile
freenode
freenode 08.10.2015 um 11:41:41 Uhr
Goto Top
Zitat von @emeriks:
Also dürfte ich vermuten, dass Du den neuen Server vorher schon mal autorisiert hattest?

Das kann ich ausschließen, da ich den Server vor einem halben Jahr erst neu aufgesetzt hatte (war alles kommplett neu: Der Server, der Hyper-V, sogar die Hardware auf der die Kiste läuft) und bis jetzt noch nicht mal DHCP drauf war (musste es installieren). Aber nach der Installation & wiederherstellen der Datenbank war der ohne Autorisierung sofort da. Ist jetzt auch autorisiert und die Clients ziehen sich schon den ganzen Tag munter ihre Leases.

Finde es aber genau so merkwürdig... Naja so oder so, er läuft wie er soll.