neonium
Goto Top

Problem mit DHCP

Hallo,

ich habe ein Problem mit einem DHCP Server auf einem Win2k8r2. Wir hatten ein WDS auf VMWare der war aber vom Conficker befallen. Also haben wir kurzerhand die Maschine gelöscht. Jetzt habe ich den wieder Aufgesetzt mit der gleichen IP. Jetzt ist mein Problem das ich den autorisierten Server nicht mehr raus kriege ausm DHCP, weder übers GUI noch über die Eingabeaufforderung. Was noch merkwürdig ist das vor dem Servernamen noch ein = Zeichen ist (=Name.Domäne.de). Habe gelesen das man über den ADSI Editor das löschen kann. Den hab ich über die Win7 Admin Tools, aber ich kann nicht auf den DHCP Server zugreifen bzw. weiss ich nicht was ich da einstellen soll. Ich komme nur auf die 3 DCs die wir haben. Wie kriege ich den jetzt raus?

MFG

Neo

Content-ID: 139993

Url: https://administrator.de/forum/problem-mit-dhcp-139993.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

Edi.Pfisterer
Edi.Pfisterer 08.04.2010 um 22:07:40 Uhr
Goto Top
Hallo!
Wenn ich dich recht verstehe, dann war der DHCP-Server vor seinem Abflug ein Domänencontroller...
richtig?
Falls dem so ist: der alte DC ist in Deiner gesamten Infrastruktur noch vorhanden und muss zuerst per Hand entfernt werden, bevor Du Dich dem DHCP-Problem widmen kannst...

Benutze mal die Suche, da wirst Du sicher fündig....
(Stichwort: NTDSUTIL)

Wenn Du den alten Server restlos rausgeworfen hast, kannst Du den neuen hochstufen (am besten mit einem anderen Namen...) und dann wirds auch mit dem DHCP etwas werden!
Falls Du in der Zwischenzeit den neuen hochgestuft hast, dann hast Du ohnehin ein gröberes Problemchen.
Dann würde ich empfehlen, zuerst den neuen per dcpromo wieder herunterzustufen, dann den "alten" per NTDSUTIL aus dem AD entfernen, dann den neuen umbenennen und wieder hochstufen...

soweit zur Theorie, um definitive Aussagen treffen zu können, müsste ich Deine Infrastruktur besser kennen.

Zu Deiner Frage: mit ADSIEDIT entfernst Du Teile des AD auf einem Deiner Domänencontroller, der die Änderungen per Replikation an die anderen DC weitergibt....
dh, Du musst ADSIEDIT auf einem der 3 DC starten (vergiss diesen Plan aber mal lieber... Wenn Du per ADSIEDIT etwas verbockst, kannst Du gleich Deine gesamte Infrastruktur neu aufbauen....).

Abschliessender Tipp: Absätze würden Deine Frage leichter lesbar machen....

lg
gutes gelingen
Edi
Neonium
Neonium 09.04.2010 um 09:04:41 Uhr
Goto Top
Also der jetzige DHCP Server war noch nie ein DC. Der DHCP lief noch nie auf einem der DCs.

Versuch das nochmal zu erklären.

Server A, B und C sind die DCs.
Server D ist der DHCP Server.
Server E war der virtuelle WDS Server.

Durch Confiker habe ich Server E gelöscht und Server F mit der selben IP wie Server E eingerichtet.

Auf Server D war Server E als autoriesierter Server eingetragen.

So jetzt zu dem Problem ich habe bevor ich Server E gelöscht habe nicht den Autorisierten von Server D rausgenommen.
Jetzt habe ich bei Server D (DCHP) den "=Server E.Domäne.de" drine und bekomme den Eintrag nicht gelöscht.

Wenn ich jetzt Server F (neuer virtueller WDS) am Server D autorisiere, diesen kann ich auch wieder löschen.

Jetzt meine Frage wie entferne ich Server E aus den autorisierten Servern auf Server D oder ist es egal ob da jetzt ein 3. Autorisierter Server drin steht und das zwei die gleiche IP haben.
Edi.Pfisterer
Edi.Pfisterer 09.04.2010 um 09:38:50 Uhr
Goto Top
Hallo!

Tut mir leid, aber ich verstehe das Problem nicht...
Auf Server D war Server E als autoriesierter Server eingetragen.
???
Wie nun? Ist D nun ein autorisierter DHCP oder nicht?
2 autorisierte DHCP in einer Umgebung ist nicht machbar (zumindest soweit ich weiss).

Irgendwie kommen wir da nicht zusammen...


Ich meine zu glauben, dass je Umgebung 1 DHCP autorisert wird. Um Ausfällen vorzubeugen kannst Du einen 2. DHCP installieren, darfst diesen aber nicht autorisieren. (abgesehen davon brauchst Du eine Sicherung des DHCP, die Du im Bedarfsfall in den neuen einspielst, ansonsten passt der DHCP mit dem DNS nicht mehr so echt gut zusammen...).
Ich habe hier das soeben beschriebene Szenario mit täglichem Backup am laufen, die beiden DHCP-Server kennen sich aber nicht! (und das brauchen sie ja auch nicht...).

tut mir leid.

btw:
[OT]
Anmerkung - im folgendem Satz fehlt für mein Dafürhalten ein Wort, dass ein Doppel-T aufweist...

Versuch das nochmal zu erklären.
[/OT]
Neonium
Neonium 12.04.2010 um 11:16:33 Uhr
Goto Top
Hat sich erledigt, haben ihn über die win7 Verwaltungstools Standort und Dienste löschen können face-smile