Merkwürdige DHCP Konfiguration in der Domäne
Wir haben eine einfache Domänenstruktur mit nur einem DC.
Der DC ist ein Windows Server 2008 Standard. Auf ihm sind folgende Rollen installiert:
- Active Directory Domänendienste
- Dateidienste
- DNS-Server
Es ist keine DHCP-Server Rolle installiert, folglich läuft auch nicht der DHCP-Serverdienst.
Jetzt kommts! Wir haben auf keinem der anderen 5 Server einen DHCP-Server installiert! Aber die IP-Vergabe erfolgt über DHCP. Mit dhcptest wird der o.g. DC als DHCP-Server ermittelt und über dhcpcheck als alive ermittelt.
Wie kann das sein?
Der DC ist ein Windows Server 2008 Standard. Auf ihm sind folgende Rollen installiert:
- Active Directory Domänendienste
- Dateidienste
- DNS-Server
Es ist keine DHCP-Server Rolle installiert, folglich läuft auch nicht der DHCP-Serverdienst.
Jetzt kommts! Wir haben auf keinem der anderen 5 Server einen DHCP-Server installiert! Aber die IP-Vergabe erfolgt über DHCP. Mit dhcptest wird der o.g. DC als DHCP-Server ermittelt und über dhcpcheck als alive ermittelt.
Wie kann das sein?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310467
Url: https://administrator.de/forum/merkwuerdige-dhcp-konfiguration-in-der-domaene-310467.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
27 Kommentare
Neuester Kommentar
Hallo,
Entweder ist dort ein DHCP Installiert oder nicht. Es gibt ja nicht nur die Rolle DHCP eines Server OSes. DHCP kann auch von anderen Software Quellen stammen. Sicher das es kein anderer DHCP ist (Router/WLAN Router/etc)? Was sagt denn ein IPConfig all werd dort die IP ausgegeben hat? mal den betroffen Server vom netz genommen - werden dann immer noch IPs ausgegeben? Mit ein Wireshark mal geschaut was auf Port UDP 67/69 los ist? Wir kennen nicht dein Netz noch dessen Struktur noch welche Gerätschaften sich dort tummeln noch wer dort was tut oder darf oder was alles angepappt (LAN / WLAN) ist. Und sollte auf besagten Server ein DHCP dort versteckt sein Werk tun - was treibt sich dann dort noch alles rum? Auch Router oder Switche können IPs vergeben DHCP).
Gruß,
Peter
Entweder ist dort ein DHCP Installiert oder nicht. Es gibt ja nicht nur die Rolle DHCP eines Server OSes. DHCP kann auch von anderen Software Quellen stammen. Sicher das es kein anderer DHCP ist (Router/WLAN Router/etc)? Was sagt denn ein IPConfig all werd dort die IP ausgegeben hat? mal den betroffen Server vom netz genommen - werden dann immer noch IPs ausgegeben? Mit ein Wireshark mal geschaut was auf Port UDP 67/69 los ist? Wir kennen nicht dein Netz noch dessen Struktur noch welche Gerätschaften sich dort tummeln noch wer dort was tut oder darf oder was alles angepappt (LAN / WLAN) ist. Und sollte auf besagten Server ein DHCP dort versteckt sein Werk tun - was treibt sich dann dort noch alles rum? Auch Router oder Switche können IPs vergeben DHCP).
Gruß,
Peter
Hallo,
Davon macht keiner irgendwie den DHCP?
Gruß,
Peter
Davon macht keiner irgendwie den DHCP?
in Betrieb und 3 Layer 3 Switche
Die machen auch keinen DHCP?mit DHCP
Was sagt denn ein ARP -a oder IPCobnfig /all wer der DHCP ist? Was sagt ein Wireshark (UDP 67(67) welche MAC der DHCP haben soll? Gibt es denn Rechner? Schon mal den bedagten Server ausgeknipst (oder LAN Stecker gezogen) ob dann noch weiterhin IPs vergeben werden?Momentan habe ich noch einen zweiten DC aufgesetzt
Und der macht was? Wenn der doch schon DC spielt, welche Rollen hat der oder was nutzt ihr als DHCP?Aber der teufel ist ein Eichhörnchen
Aber ein Wireshark sagt es dir in 1 Minute wo der Teufel sitzt...Ausser bei dir sind sowohl IPs und MACS gefälscht...Wenn nicht, reicht auch ein IPConfig /all und ein arp -a.Gruß,
Peter
Moin,
Das geht nur wenn am Router (oder an einem der L3-Switches) ein Relay-Agent läuft. (DHCP basiert auf Broadcasts)
Also: Mal Karten auf den Tisch und das komplette dhcptest Ergebnis hier gepostet - daran lässt sich evtl noch was erkennen.
lg,
Slainte
externer DHCP-Server Zugriff auf unserelokale IP-Struktur hat?
Das geht nur wenn am Router (oder an einem der L3-Switches) ein Relay-Agent läuft. (DHCP basiert auf Broadcasts)
Also: Mal Karten auf den Tisch und das komplette dhcptest Ergebnis hier gepostet - daran lässt sich evtl noch was erkennen.
lg,
Slainte
Und ein billiger Telekom (Speedport) Router supportet gar kein DHCP Relay (Helper Adress) !
Fazit:
Wireshark nehmen und die eingehenden Reply DHCP Pakete (DHCPOFFER) ansehen UDP-Quellport 67 und UDP-Zielport 68.
Anhand der Mac Adresse in diesen UDP Paketen kann man den Absender dann sofort identifizieren und wenn man in die Mac Forwarding Database des Switches schaut auch sofort den Port an dem er angeschlossen ist.
Ein Klassiker...und es stellt sich die Frage warum der TO das nicht schon längst gemacht hat anstatt weiter im freien Fall rumzuraten wie Kollege SlainteMhath hier sehr richtig bemerkt ?!
Fazit:
Wireshark nehmen und die eingehenden Reply DHCP Pakete (DHCPOFFER) ansehen UDP-Quellport 67 und UDP-Zielport 68.
Anhand der Mac Adresse in diesen UDP Paketen kann man den Absender dann sofort identifizieren und wenn man in die Mac Forwarding Database des Switches schaut auch sofort den Port an dem er angeschlossen ist.
Ein Klassiker...und es stellt sich die Frage warum der TO das nicht schon längst gemacht hat anstatt weiter im freien Fall rumzuraten wie Kollege SlainteMhath hier sehr richtig bemerkt ?!
Warum nicht einfach einfach? Man nehme einen Client, öffne cmd (oder ps) und tippe ein:
ipconfig /all
dann bekommst du sowas:
da steht mittendrin der DHCP, der dir deine Adresse gibt. Spätestens dann wirst du den Server sicher leicht finden...
ipconfig /all
dann bekommst du sowas:
Ethernet-Adapter LAN-Verbindung 2:
Verbindungsspezifisches DNS-Suffix: xxx.intern
Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9
Physikalische Adresse . . . . . . : 00-FF-BC-92-88-A4
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::eda8:cf07:8e8b:87aa%24(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 172.32.255.2(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Donnerstag, 21. Juli 2016 18:42:49
Lease läuft ab. . . . . . . . . . : Freitag, 21. Juli 2017 18:42:49
Standardgateway . . . . . . . . . :
** DHCP-Server . . . . . . . . . . . : 172.32.255.254**
DHCPv6-IAID . . . . . . . . . . . : 553713596
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1E-11-6B-DB-54-EE-75-46-80-AE
DNS-Server . . . . . . . . . . . : 192.168.2.249
NetBIOS über TCP/IP . . . . . . . : Aktiviert
da steht mittendrin der DHCP, der dir deine Adresse gibt. Spätestens dann wirst du den Server sicher leicht finden...
Es kann doch nicht so schwer sein, alle laufenden Prozesse auf dem DC aufzulisten und zu schauen, zu was diese gehören.
Welche Dienste laufen? (nicht "welche Rollen sind installiert" !)
Läuft auf dem DC möglicherweise "bloß" ein Relay-Agent? Wobei aber auch hier am Client die IP-Adresse des DHCP-Servers angezeigt werden würde und nicht die des Relay Agents ...
Edit:
Welche Dienste laufen? (nicht "welche Rollen sind installiert" !)
Läuft auf dem DC möglicherweise "bloß" ein Relay-Agent? Wobei aber auch hier am Client die IP-Adresse des DHCP-Servers angezeigt werden würde und nicht die des Relay Agents ...
Dort fehlt der Eintrag DHCP OFFER, was aber daran liegen kann, dass die vorhandene IP als bevorzugt eingetragen ist. Und solange die frei ist bekommt der Client die auch. Macht auch nix, da wireshark die ack Meldung des DHCP-Servers ausgegeben hat. Und siehe da: wieder der DC.
Ich glaube nicht, dass beim einfachen "/renew" nochmal ein OFFER kommt. Da wird zunächst versucht, die vorhandene Lease aufzufrischen. Wenn, dann musst Du erst die Lease mit "ipconfig /release" explizit freigeben und erst danach ein "/renew" absetzen.Edit:
dass die vorhandene IP als bevorzugt eingetragen ist.
Wo eingetragen ist? An der NIC im Windows?
Hallo,
Gemeinsame Nutzung der Internetverbindung. Warum läuft der? 2 Netzwerkkarten in dein Blech drin?
Warum stellst du immer fragen welche wir nicht eindeutig beantworten können da uns die Zusammenhänge deiner Konfigiurationen nicht bekannt sind? Beispielsweise: Ist deine IPConfig /all ein Staatsgeheimnis? Jetzt willst du Wissen warum bei dir ICS aktiv ist - wir kennen aber deine Konfigurationen nicht, schon gar nicht wie was bei dir zusammenarbeiten soll, nur Bruchstücke vom ganzen, sollen dir aber Antworten geben....
Gruß,
Peter
Gemeinsame Nutzung der Internetverbindung. Warum läuft der? 2 Netzwerkkarten in dein Blech drin?
Auf diesen Ports läuft doch eigentlich der DHCP-Server?
JaKann es sein, dass der servicehost die DHCP Aufgaben übernommen hat?
Nein.Warum stellst du immer fragen welche wir nicht eindeutig beantworten können da uns die Zusammenhänge deiner Konfigiurationen nicht bekannt sind? Beispielsweise: Ist deine IPConfig /all ein Staatsgeheimnis? Jetzt willst du Wissen warum bei dir ICS aktiv ist - wir kennen aber deine Konfigurationen nicht, schon gar nicht wie was bei dir zusammenarbeiten soll, nur Bruchstücke vom ganzen, sollen dir aber Antworten geben....
Gruß,
Peter
Hallo,
irgend was muss ja im netzwerk DHCP machen sonst würden die Rechner ja nix bekommen.
Trenne mal den DC vom Netz und schau mal nach ob es dann noch IPs gibt.
Router und Switche schon überprft ob die was machen?
Irgendwelche Hyper-V oder VM im Einsatz die ggf auch auf dem DC laufen?
Es sollte docheigentlich eine Dokumentation geben wie euer Netzwek aufgebaut ist und welche Kiste welche Dienste stellt.
Wenn Du auf dem DC nun versuchst den DHCP zu aktivieren findet der RougDHCPs? Oder findet der andere Authorized DHCP?
Zum Teil DC vom netzwerk trennen, das gleche auch mit Routern und Switchen machen um zu checken in welchem Netzsegment der GeisterDHCP sein unwesen treibt.
Gruß
Chonta
irgend was muss ja im netzwerk DHCP machen sonst würden die Rechner ja nix bekommen.
Trenne mal den DC vom Netz und schau mal nach ob es dann noch IPs gibt.
Router und Switche schon überprft ob die was machen?
Irgendwelche Hyper-V oder VM im Einsatz die ggf auch auf dem DC laufen?
Es sollte docheigentlich eine Dokumentation geben wie euer Netzwek aufgebaut ist und welche Kiste welche Dienste stellt.
Wenn Du auf dem DC nun versuchst den DHCP zu aktivieren findet der RougDHCPs? Oder findet der andere Authorized DHCP?
Zum Teil DC vom netzwerk trennen, das gleche auch mit Routern und Switchen machen um zu checken in welchem Netzsegment der GeisterDHCP sein unwesen treibt.
Gruß
Chonta
Hallo,
Soll es gar mit DHCP geben.... nachdem nun herauskam das ein SharedAccess auf dein DC läuft (und mal wieder keiner weiss warum)
Gruß,
Peter
Soll es gar mit DHCP geben.... nachdem nun herauskam das ein SharedAccess auf dein DC läuft (und mal wieder keiner weiss warum)
Gruß,
Peter
Hallo,
Und wo ist der alte unbekannte geblieben? 2 DHCP im gleichen Netz die sich nicht kennen ist keine gute idee.
Gruß,
Peter
Und wo ist der alte unbekannte geblieben? 2 DHCP im gleichen Netz die sich nicht kennen ist keine gute idee.
beim Verschieben der FSMO-Rollen, werden da die GPO´s mit verschoben
Nein.Bis dahin zunächst einmal vielen Dank für Eure tatkräftige Unterstützung. Ich habe viel gelernt und vieles wieder auffrischen können
Also ich kann die eigentliche Lösung deines DHCP problems nicht nachvollziehen, vielleicht sagst du uns die ja noch...Gruß,
Peter