DNS und DHCP ein Netz mit zwei Domänen
Hallo Leute,
ich habe ein paar grundlegende Anfängerfragen zu DNS/DHCP im LAN mit zwei Domänen:
Wir betreiben unser Netzwerk noch mit statischen IPs und ich als Neuling soll das jetzt mal mit DHCP versehen.
Die Switches, Drucker und Server sollten ihre festen IP-Adressen behalten, die restlichen Clients würde ich gerne dynamisch Adressen beziehen lassen.
Ich würde jetzt erst einmal einen begrenzten Adressbereich als "dynamisch verteilbar" zuweisen.
Wie ist das jetzt bei mehreren Domänen?
Es gibt zwei Domänen, und das ist auch so gewollt und sollte auch so bleiben.
Wirkt ein DHCP-Server über mehrere Domänen hinweg, oder braucht jede Domäne einen eigenen DHCP-Server?
Beide Domänen liegen im gleichen Netz und teilen sich diesen Adressbereich.
Wir haben einen primären Domänencontroller und einen Backup-Domänencontroller für unsere Hauptdomäne (ca. 80 User) im Einsatz.
Ist es sinnvoll den DHCP-Server auf diese Server zu installieren oder lieber einen anderen Rechner zu verwenden?
Die zweite Domäne (ca. 15 User) wird von einem Win2003 Small-Business Server verwaltet. Dort läuft bereits DHCP und DNS.
Muss ich dort die DHCP/DNS-Server deinstallieren um sie dann auf die beiden Domänencontroller der anderen Domäne zu setzen?
Gibt es eigentlich einen Befehl oder ein Tool um alle DHCP und DNS Server im Netz zu lokalisieren?
Gruß, watchdogg
ich habe ein paar grundlegende Anfängerfragen zu DNS/DHCP im LAN mit zwei Domänen:
Wir betreiben unser Netzwerk noch mit statischen IPs und ich als Neuling soll das jetzt mal mit DHCP versehen.
Die Switches, Drucker und Server sollten ihre festen IP-Adressen behalten, die restlichen Clients würde ich gerne dynamisch Adressen beziehen lassen.
Ich würde jetzt erst einmal einen begrenzten Adressbereich als "dynamisch verteilbar" zuweisen.
Wie ist das jetzt bei mehreren Domänen?
Es gibt zwei Domänen, und das ist auch so gewollt und sollte auch so bleiben.
Wirkt ein DHCP-Server über mehrere Domänen hinweg, oder braucht jede Domäne einen eigenen DHCP-Server?
Beide Domänen liegen im gleichen Netz und teilen sich diesen Adressbereich.
Wir haben einen primären Domänencontroller und einen Backup-Domänencontroller für unsere Hauptdomäne (ca. 80 User) im Einsatz.
Ist es sinnvoll den DHCP-Server auf diese Server zu installieren oder lieber einen anderen Rechner zu verwenden?
Die zweite Domäne (ca. 15 User) wird von einem Win2003 Small-Business Server verwaltet. Dort läuft bereits DHCP und DNS.
Muss ich dort die DHCP/DNS-Server deinstallieren um sie dann auf die beiden Domänencontroller der anderen Domäne zu setzen?
Gibt es eigentlich einen Befehl oder ein Tool um alle DHCP und DNS Server im Netz zu lokalisieren?
Gruß, watchdogg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184564
Url: https://administrator.de/forum/dns-und-dhcp-ein-netz-mit-zwei-domaenen-184564.html
Ausgedruckt am: 22.01.2025 um 23:01 Uhr
14 Kommentare
Neuester Kommentar
Du kannst keine 2 oder mehr DHCP Server in einem IP Segment haben. DHCP basiert auf Broadcasts und logischerweise würde es dann zu einem IP Adresschaos kommen, da mehrere DHCPs unkoordiniert koexistieren würden.
Bei 2 DHCPs musst du also auch eine IP Trennung machen mit VLANs oder separaten Netzen.
Du kannst also nur einen gemeinsamen DHCP fahren wenn du nur ein dummes und flaches Layer 2 Netzwerk fährst wo alles auf "einem Draht" liegt. Kein wirklich gutes Design..aber nundenn, das wirst du ja vermutlich nicht ändern können.
Bei 2 DHCPs musst du also auch eine IP Trennung machen mit VLANs oder separaten Netzen.
Du kannst also nur einen gemeinsamen DHCP fahren wenn du nur ein dummes und flaches Layer 2 Netzwerk fährst wo alles auf "einem Draht" liegt. Kein wirklich gutes Design..aber nundenn, das wirst du ja vermutlich nicht ändern können.
Nimm den vorhandenen DHCP-Server und gut ist. DHCP ist vollkommen unabhängig von Domänen und Betriebsystemen. Wenn nötig, kann er auch Adressen an Kaffemaschinen verteilen ....
Pass nur auf, dass Du die statisch vergebenen Adressen nicht auch noch per DHCP verfügbar machst. Das kann u.U. zu argen Problemen führen.
1. Möglichkeit: Du legst im DHCP-Bereich einen Pool mit ausgeschlossenen Adressen an, in welchem die statischen sind.
2. Möglichkeit: Du legtst einfach für jede statisch eingetragenen Adresse eine entsprechende Reservierung im DHCP-Bereich an, auch wenn der Server die Adresse dann nicht verteilt.
mfg
MRX
Pass nur auf, dass Du die statisch vergebenen Adressen nicht auch noch per DHCP verfügbar machst. Das kann u.U. zu argen Problemen führen.
1. Möglichkeit: Du legst im DHCP-Bereich einen Pool mit ausgeschlossenen Adressen an, in welchem die statischen sind.
2. Möglichkeit: Du legtst einfach für jede statisch eingetragenen Adresse eine entsprechende Reservierung im DHCP-Bereich an, auch wenn der Server die Adresse dann nicht verteilt.
mfg
MRX
Mahlzeit,
zur Info:
Wenn parallel zum SBS ein weiterer DHCP-Server im gleichen Netz auftaucht, deaktiviert der SBS seinen DHCP-Server-Dienst ungefragt.
Die Konstellation mit Domäne und zusätzlicher SBS-Domäne im selben Netz ist schon so keine tolle Sache, wenn jetzt noch dem SBS der DNS-Server weggenommen wird, fängt der Spaß erst richtig an.
Ich kann mich emeriks nur anschließen
Warum holt man sich keine professionelle Hilfe, wenn es um eine Netz dieser Größe geht...
Tipp zum Schluss:
Deaktiviere den DHCP-Server des SBS und vergebt allen PCs dieser SBS-Domäne die IPs statisch (sind ja weniger).
Jetzt spricht nichts dagegen, den DHCP-Server auf einem der DCs aus der größeren Domäne zu installieren und einzurichten.
Allerdings dürft ihr nicht vergessen, dann auch bei jedem Client die IP-Konfiguration von manuell auf automatisch umzustellen.
Edit:
zur Info:
Wenn parallel zum SBS ein weiterer DHCP-Server im gleichen Netz auftaucht, deaktiviert der SBS seinen DHCP-Server-Dienst ungefragt.
Die Konstellation mit Domäne und zusätzlicher SBS-Domäne im selben Netz ist schon so keine tolle Sache, wenn jetzt noch dem SBS der DNS-Server weggenommen wird, fängt der Spaß erst richtig an.
Ich kann mich emeriks nur anschließen
DNS kannst lassen wie es ist. Sieh es mal so: Du kennst Dich offensichtlich wenig damit aus. Also ändere so wenig wie möglich.
bzw. erweitern:Warum holt man sich keine professionelle Hilfe, wenn es um eine Netz dieser Größe geht...
Tipp zum Schluss:
Deaktiviere den DHCP-Server des SBS und vergebt allen PCs dieser SBS-Domäne die IPs statisch (sind ja weniger).
Jetzt spricht nichts dagegen, den DHCP-Server auf einem der DCs aus der größeren Domäne zu installieren und einzurichten.
Allerdings dürft ihr nicht vergessen, dann auch bei jedem Client die IP-Konfiguration von manuell auf automatisch umzustellen.
Edit:
Wie isses mit Ausfallsicherheit in Sachen DHCP-Server?
Was ist wenn DHCP auf dem einen, von dir vorgeschlagenem, Server ausfällt?
Wenn du wüsstest, wie aufwändig es ist, einen alternativen DHCP-Server auf dem anderen Server zu installieren/aktivieren, wenn der ursprüngliche ausfällt, dann würdest du diese Frage wohl nicht stellen.Was ist wenn DHCP auf dem einen, von dir vorgeschlagenem, Server ausfällt?
Zitat von @watchdogg:
> Zitat von @goscho:
> ----
>
> Warum holt man sich keine professionelle Hilfe, wenn es um eine Netz dieser Größe geht...
>
Mache ich doch gerade, oder???
Woher willst du wissen, dass wir, die wir dir antworten, auch wirklich Ahnung von dem haben, was wir schreiben? > Zitat von @goscho:
> ----
>
> Warum holt man sich keine professionelle Hilfe, wenn es um eine Netz dieser Größe geht...
>
Mache ich doch gerade, oder???
>
> Zitat von @goscho:
> ----
> Wenn du wüsstest, wie aufwändig es ist, einen alternativen DHCP-Server auf dem anderen Server zu
installieren/aktivieren, wenn der ursprüngliche ausfällt, dann würdest
> du diese Frage wohl nicht stellen.
>
Ich würde es ja gerne einrichten, BEVOR der DHCP-Server ausfällt, dafür gibt es doch einen Backup
Domänencontroller.
Der springt doch ein wenn der primäre ausfällt und könnte doch den DHCP mit übernehmen.
Stelle ich mir das zu einfach vor?
Ja.> Zitat von @goscho:
> ----
> Wenn du wüsstest, wie aufwändig es ist, einen alternativen DHCP-Server auf dem anderen Server zu
installieren/aktivieren, wenn der ursprüngliche ausfällt, dann würdest
> du diese Frage wohl nicht stellen.
>
Ich würde es ja gerne einrichten, BEVOR der DHCP-Server ausfällt, dafür gibt es doch einen Backup
Domänencontroller.
Der springt doch ein wenn der primäre ausfällt und könnte doch den DHCP mit übernehmen.
Stelle ich mir das zu einfach vor?
Wenn dein Haupt-DC ausfällt (sowas bekommt man idR schnell mit), kann man sehr einfach den schon vorkonfigurierten und bisher nicht aktivierten DHCP-Server des anderen DCs aktivieren.
Auch wäre es denkbar, diesen erst dann einzurichten (Standardkonfiguration ist in5 min erledigt, nur Reservierungen eintragen dauert länger).
Deinen TIPP mit dem DHCP auf dem SBS werde ich befolgen. Ich hatte in die gleiche Richtung gedacht.
Du weißt aber schon, dass du damit in die IP-Konfiguration eines jeden Clients in beiden Domänen eingreifst?Ich würde vorher bei den Clients, die ihre IPs manuell vergeben bekamen, überprüfen, ob bestimmte Dienste bei diesen an diese IP-Adresse gekoppelt waren und anschließend dann natürlich nicht mehr laufen würden.
So mal eben in der Mittagspause solltest du diese Umstellung nicht vornehmen, zumal ich weiterhin stark an den bei dir vorhandenen Fähigkeiten in der IT-Administration zweifle.
Welchen Sinn macht es, einen funktionstüchtigen DHCP-Server auf einen anderen Server zu verlegen, nur weil die Domäne, zu welcher dieser ander Server gehört, größer ist? Völliger Schwachsinn! Wenn Du eh beide Domänen verwaltest, dann ist das doch völlig egal.
Lass es doch so, wie es ist. Dieser DHCP-Server kann Clients aus x beliebig viele Domänen versorgen, weil es ihm völlig schnuppe ist.
DHCP bekommst Du nur mit HA-Lösungen redundant. Also speizielle Appliances oder VMware Cluster oder Windows Cluster. Aber ich befürchte, dass das - bei allem Respekt - Deine Kenntnisse übersteigt. Und da solltest Du das bleiben lassen.
Lass es doch so, wie es ist. Dieser DHCP-Server kann Clients aus x beliebig viele Domänen versorgen, weil es ihm völlig schnuppe ist.
DHCP bekommst Du nur mit HA-Lösungen redundant. Also speizielle Appliances oder VMware Cluster oder Windows Cluster. Aber ich befürchte, dass das - bei allem Respekt - Deine Kenntnisse übersteigt. Und da solltest Du das bleiben lassen.
Zitat von @emeriks:
Welchen Sinn macht es, einen funktionstüchtigen DHCP-Server auf einen anderen Server zu verlegen, nur weil die Domäne,
zu welcher dieser ander Server gehört, größer ist? Völliger Schwachsinn! Wenn Du eh beide Domänen
verwaltest, dann ist das doch völlig egal.
Nicht ganz, würde ich sagen.Welchen Sinn macht es, einen funktionstüchtigen DHCP-Server auf einen anderen Server zu verlegen, nur weil die Domäne,
zu welcher dieser ander Server gehört, größer ist? Völliger Schwachsinn! Wenn Du eh beide Domänen
verwaltest, dann ist das doch völlig egal.
Nach meinem Dafürhalten ist es schon keine sinnvolle Geschichte, die 10-15 Clients der SBS-Domäne manuell mit IPs zu versorgen,
bei der viel größeren Domäne und den wahrscheinlich wesentlich häufigeren Änderungen in der Client-Konfiguration (ein PC kommt, ein PC geht, einer wird restored) empfinde ich die manuelle IP-Adressvergabe als zu fehlerbehaftet.
Dort macht der DHCP-Server wesentlich mehr Sinn.
Das bedeutet, man hat nur einmal die Arbeit bei der Umstellung und zukünftig würde es einfacher bei der Verwaltung.
Allerdings bin ich mir nicht sicher, dass der TO allein dieser Aufgabe gewachsen ist.
Lass es doch so, wie es ist. Dieser DHCP-Server kann Clients aus x beliebig viele Domänen versorgen, weil es ihm völlig
schnuppe ist.
Stimmt wohl, doch wenn mit dem DHCP-Server auch die DNS-Server mitgeteilt werden, hat der TO ein Problem.schnuppe ist.
Durch sein Domänenkonstrukt müssen die SBS-Clients den SBS als DNS-Server mitgeteilt bekommen und die Clients der anderen Domäne analog deren DNS-Server.
@goscho:
Korrekt, aber damit sind wir dann beim nächsten Thema.
Hier gibt es aber auch ganz einfache und sinnvolle Ansätze:
1. Ansatz: Für die wenigen Clients der SBS-Domäne könnte man Reservierungen im DHCP anlegen, welche dann den DNS der SBS-Domäne verteilt.
2. Ansatz: Man arbeitet mit bedingten Weiterleitungen im DNS, sodass alle Clients mitdem selben DNS-Server konfiguriert werden können. Allerdings hat dann eine der beiden Domänen ein Problem mit den dynamsichen Update der DNS-Records.
3. Ansatz: Man zieht die DNS-Zone der einen Domäne auf den anderen DNS-Server um und verteilt im DHCP nur diesen DNS Server. Dann hat man auch kein Problem mit den dynamischen Update.
Korrekt, aber damit sind wir dann beim nächsten Thema.
Hier gibt es aber auch ganz einfache und sinnvolle Ansätze:
1. Ansatz: Für die wenigen Clients der SBS-Domäne könnte man Reservierungen im DHCP anlegen, welche dann den DNS der SBS-Domäne verteilt.
2. Ansatz: Man arbeitet mit bedingten Weiterleitungen im DNS, sodass alle Clients mitdem selben DNS-Server konfiguriert werden können. Allerdings hat dann eine der beiden Domänen ein Problem mit den dynamsichen Update der DNS-Records.
3. Ansatz: Man zieht die DNS-Zone der einen Domäne auf den anderen DNS-Server um und verteilt im DHCP nur diesen DNS Server. Dann hat man auch kein Problem mit den dynamischen Update.
Zitat von @emeriks:
@goscho:
Korrekt, aber damit sind wir dann beim nächsten Thema.
Hier gibt es aber auch ganz einfache und sinnvolle Ansätze:
1. Ansatz: Für die wenigen Clients der SBS-Domäne könnte man Reservierungen im DHCP anlegen, welche dann den DNS
der SBS-Domäne verteilt.
Kannst du erklären, wie man durch eine Reservierung einen alternativen DNS-Server verteilen kann?@goscho:
Korrekt, aber damit sind wir dann beim nächsten Thema.
Hier gibt es aber auch ganz einfache und sinnvolle Ansätze:
1. Ansatz: Für die wenigen Clients der SBS-Domäne könnte man Reservierungen im DHCP anlegen, welche dann den DNS
der SBS-Domäne verteilt.
2. Ansatz: Man arbeitet mit bedingten Weiterleitungen im DNS, sodass alle Clients mitdem selben DNS-Server konfiguriert werden
können. Allerdings hat dann eine der beiden Domänen ein Problem mit den dynamsichen Update der DNS-Records.
Genau aus diesem Grund nicht sehr sinnvoll.können. Allerdings hat dann eine der beiden Domänen ein Problem mit den dynamsichen Update der DNS-Records.
3. Ansatz: Man zieht die DNS-Zone der einen Domäne auf den anderen DNS-Server um und verteilt im DHCP nur diesen DNS Server.
Dann hat man auch kein Problem mit den dynamischen Update.
Das könnte ich mir dann schon eher vorstellen, jedoch nur wenn man sich wirklich gut mit DNS-Server-Konfigurationen auskennt.Dann hat man auch kein Problem mit den dynamischen Update.
Reservierung
Man kann die DHCP-Optionen auf verschiedenen Ebene eintragen: Server, Bereich, Reservierung. Wobei die am Bereich die des Servers übersteuern und die in der Reservierung alle anderen.
Also z.B. im Bereich den DNS1 verteilen.
Dann Reservierungen anlegen für die 15 Clients der SBS-Domäne. Unter Win2008 kann man das ganz bequem über die Anzeige der aktuellen Leasen machen. Rechte Maustast auf eine Lease, "als Reservierung übernehmen" (o.ä.) Sonst eben manuell anlegen. MAC und IP eintragen. Dann die Optionen dieser Reservierung bearbeiten. Da werden zunächst noch der DNS1, geerbt vom Bereich, amgezeigt. Anderen DNS-Server hier eintragen und fertig. Geht auch mit WINS, Router (macht selten Sinn) und anderen Optionen.
mfg
MRX
Man kann die DHCP-Optionen auf verschiedenen Ebene eintragen: Server, Bereich, Reservierung. Wobei die am Bereich die des Servers übersteuern und die in der Reservierung alle anderen.
Also z.B. im Bereich den DNS1 verteilen.
Dann Reservierungen anlegen für die 15 Clients der SBS-Domäne. Unter Win2008 kann man das ganz bequem über die Anzeige der aktuellen Leasen machen. Rechte Maustast auf eine Lease, "als Reservierung übernehmen" (o.ä.) Sonst eben manuell anlegen. MAC und IP eintragen. Dann die Optionen dieser Reservierung bearbeiten. Da werden zunächst noch der DNS1, geerbt vom Bereich, amgezeigt. Anderen DNS-Server hier eintragen und fertig. Geht auch mit WINS, Router (macht selten Sinn) und anderen Optionen.
mfg
MRX