9
Zwei DHCP Server in einer Windows 2003 Domain innerhalb eines Subnetzes
Wir haben eine Windows Domäne in einem Subnetz.
Es existieren zwei Domaincontroller:
1x Windows 2000 Server: DNS (ins AD integriert), DHCP (Bereich 192.168.1.100-149)
1x Windows 2003 SBS: DNS (ins AD integriert), DHCP geplant: (Bereich 192.168.1.150-199)
Gerne würde ich den 2003er Server auch zum DCHP machen um mehr Ausfallsicherheit zu gewährleisten
Was muss man beachten, damit das reibungslos funktioniert?
Hat jemand mit einem Fall in dieser Konstellation schon Praxiserfahrung?
Es existieren zwei Domaincontroller:
1x Windows 2000 Server: DNS (ins AD integriert), DHCP (Bereich 192.168.1.100-149)
1x Windows 2003 SBS: DNS (ins AD integriert), DHCP geplant: (Bereich 192.168.1.150-199)
Gerne würde ich den 2003er Server auch zum DCHP machen um mehr Ausfallsicherheit zu gewährleisten
Was muss man beachten, damit das reibungslos funktioniert?
Hat jemand mit einem Fall in dieser Konstellation schon Praxiserfahrung?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62587
Url: https://administrator.de/contentid/62587
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Du kannst 2 DHCP-Server in einem Subnetzt betreiben, wenn:
1. Du die IPs über feste Reservationen vergibst
2. Du immer sicherstellst, dass beide DHCP-Server den gleichen Inhalt haben.
Ansonsten wird das nie was, denn wie willst Du den sicherstellen, das für PC1 der erste DHCP (-.149) antwortet, und für PC4711 der zweite DHCP.
Die Cleient bekommen von dem DHCP eine IP zugewiesen, der als erster antwortet.
Ralf
Du kannst 2 DHCP-Server in einem Subnetzt betreiben, wenn:
1. Du die IPs über feste Reservationen vergibst
2. Du immer sicherstellst, dass beide DHCP-Server den gleichen Inhalt haben.
Ansonsten wird das nie was, denn wie willst Du den sicherstellen, das für PC1 der erste DHCP (-.149) antwortet, und für PC4711 der zweite DHCP.
Die Cleient bekommen von dem DHCP eine IP zugewiesen, der als erster antwortet.
Ralf
Hallo Ralf,
vielen Dank für die schnelle Antwort!
Also ich habe 35 Clients. Jeder Pool hat Platz für 50 PCs. Da ich beide DHCP Server identisch konfigurieren will, spielt es unterm Strich keine Rolle von welchem der beiden DHCP der Client die Adresse zugewiesen bekommt.
Wie schon erwähnt, geht es mir um Redundanz! Sollte mal tätsächlich ein Server ausfallen...
Die Frage ist nur, gibt es technische Probleme, wenn man das konfiguriert? Bei Authorisierung im AD oder dynamischer DNS aktualisierung?
Gruß Tom
vielen Dank für die schnelle Antwort!
Also ich habe 35 Clients. Jeder Pool hat Platz für 50 PCs. Da ich beide DHCP Server identisch konfigurieren will, spielt es unterm Strich keine Rolle von welchem der beiden DHCP der Client die Adresse zugewiesen bekommt.
Wie schon erwähnt, geht es mir um Redundanz! Sollte mal tätsächlich ein Server ausfallen...
Die Frage ist nur, gibt es technische Probleme, wenn man das konfiguriert? Bei Authorisierung im AD oder dynamischer DNS aktualisierung?
Gruß Tom
Dann kannst du das so realisieren ! Wichtig ist das jeder einzelne DHCP Server soviel IP Adressen hat wie alle Endgeräte zusammen, da du nicht steuern kannst von WEM er eine IP bekommt UND das sich die Bereiche nicht überschneiden, was ja bei dir gegeben ist.
Hallo Tom,
wenn beide Server im AD registriert sind ist das überhaupt gar kein Problem.
Ich verwende meistens folgende Konfig:
Server1: 129-190 (ausgeschlossener Bereich: 171-190)
Server2: 129-190 (ausgeschlossener Bereich: 129-172)
Statische Leasen kannst du entgegen der empfehlungen auf beiden einrichten. Eine Lease muss nicht zwangsläufig eine IP aus dem Bereich sein. So kannst du zb. für feste Clients wie Drucker, Switche usw. den Bereich 193-220 verwenden. Da die Lease an eine MAC gebunden ist, kannst du diese auch auf beiden Servern einrichten. Es ist zwar nicht standart, aber es funktioniert.
Man sollte vieleicht noch sagen, das es gut ist wenn du die Konflikterkennung aktivierst. Dann prüft der Server bevor er die IP vergibt, ob diese schon in verwendung ist. Vorraussetzung ist das deine Clients auf Ping´s antworten (würde ich zur Sicherheit per GPO im Domänenprofil der Windows-Firewall freischalten).
wenn beide Server im AD registriert sind ist das überhaupt gar kein Problem.
Ich verwende meistens folgende Konfig:
Server1: 129-190 (ausgeschlossener Bereich: 171-190)
Server2: 129-190 (ausgeschlossener Bereich: 129-172)
Statische Leasen kannst du entgegen der empfehlungen auf beiden einrichten. Eine Lease muss nicht zwangsläufig eine IP aus dem Bereich sein. So kannst du zb. für feste Clients wie Drucker, Switche usw. den Bereich 193-220 verwenden. Da die Lease an eine MAC gebunden ist, kannst du diese auch auf beiden Servern einrichten. Es ist zwar nicht standart, aber es funktioniert.
Man sollte vieleicht noch sagen, das es gut ist wenn du die Konflikterkennung aktivierst. Dann prüft der Server bevor er die IP vergibt, ob diese schon in verwendung ist. Vorraussetzung ist das deine Clients auf Ping´s antworten (würde ich zur Sicherheit per GPO im Domänenprofil der Windows-Firewall freischalten).
Hallo an alle! Danke für eure Hilfe. Habe da ganze eingerichtet mit zwei Bereichen, die beide im gleichen Subnetz liegen und jeder Bereich so groß ist, dass er alle Clients aufnehmen könnte. Funktioniert super. Es funktioniert auch ohne die Ausschlussbereiche wie im Lösungsvorschlag von datasearch.
Danke
Gruß Tom
Danke
Gruß Tom
Hallo an alle! Seit kurzem ein Problem zu dieser Thematik:
Anfangs haben beide DHCP super nebeneinander funktioniert und auch beide IP Adressen vergeben.
Beide sind im AD autorisiert.
Nun folgender Fehler beim "neuen" DHCP:
-Der DHCP-Server Dienst ist nicht gestartet. Wenn man Ihn starten will, folgende Einträge im Eventlog:
1.) Ereigniskennung 1056 (Warnung)
Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verfügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamische DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dnscredentials" oder mit Hilfe des DHCP-Verwaltungsprogramms konfiguriert werden.
2.) Ereigniskennung ID 1053 (Fehler)
Der DHCP/BINL-Dienst auf diesem Computer mit Windows Server 2003 für Small Business Server hat einen anderen Server (mit IP-Adresse 192.168.111.2, der zur der Domäne gehört) ermittelt.
3.) Ereigniskennung ID 1054 (Fehler)
Der DHCP/BINL-Dienst auf diesem Computer wird beendet. (Mögliche Ursachen finden Sie in den Warn- bzw. Fehlerereignisprotokollmeldungen.)
Hat jemand eine Idee? Es ist klar, der neue DHCP entdeckt, dass bereits ein DHCP Server vorhanden ist und beendet seinen Dienst. Aber wie kann ich dieses verhalten beeinflussen?
Anfangs haben beide DHCP super nebeneinander funktioniert und auch beide IP Adressen vergeben.
Beide sind im AD autorisiert.
Nun folgender Fehler beim "neuen" DHCP:
-Der DHCP-Server Dienst ist nicht gestartet. Wenn man Ihn starten will, folgende Einträge im Eventlog:
1.) Ereigniskennung 1056 (Warnung)
Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verfügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamische DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dnscredentials" oder mit Hilfe des DHCP-Verwaltungsprogramms konfiguriert werden.
2.) Ereigniskennung ID 1053 (Fehler)
Der DHCP/BINL-Dienst auf diesem Computer mit Windows Server 2003 für Small Business Server hat einen anderen Server (mit IP-Adresse 192.168.111.2, der zur der Domäne gehört) ermittelt.
3.) Ereigniskennung ID 1054 (Fehler)
Der DHCP/BINL-Dienst auf diesem Computer wird beendet. (Mögliche Ursachen finden Sie in den Warn- bzw. Fehlerereignisprotokollmeldungen.)
Hat jemand eine Idee? Es ist klar, der neue DHCP entdeckt, dass bereits ein DHCP Server vorhanden ist und beendet seinen Dienst. Aber wie kann ich dieses verhalten beeinflussen?
Indem du die Ranges so konfigurierst, das sie sich nicht überlappen ! Normalerweise sollte immer nur ein DHCP Server im Segment aktiv sein !!!
Hallo aqui,
die überlappen sich nicht:
1x Windows 2000 Server: DHCP im AD authorisiert (Bereich 192.168.1.100-149)
1x Windows 2003 SBS: DHCP im AD authorisiert (Bereich 192.168.1.150-199)
Gruß Tom
die überlappen sich nicht:
1x Windows 2000 Server: DHCP im AD authorisiert (Bereich 192.168.1.100-149)
1x Windows 2003 SBS: DHCP im AD authorisiert (Bereich 192.168.1.150-199)
Gruß Tom
Zitat von @ThomasEt:
Hallo an alle! Seit kurzem ein Problem zu dieser Thematik:
Anfangs haben beide DHCP super nebeneinander funktioniert und auch beide IP Adressen vergeben.
Beide sind im AD autorisiert.
Nun folgender Fehler beim "neuen" DHCP:
-Der DHCP-Server Dienst ist nicht gestartet. Wenn man Ihn starten will, folgende Einträge im Eventlog:
1.) Ereigniskennung 1056 (Warnung)
Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verfügt über keine Anmeldeinformationen, die
für die Verwendung mit dynamischen DNS-Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies ist
keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamische DNS-Registrierungen können an der
Befehlszeile mit "netsh dhcp server set dnscredentials" oder mit Hilfe des DHCP-Verwaltungsprogramms konfiguriert
werden.
Hallo an alle! Seit kurzem ein Problem zu dieser Thematik:
Anfangs haben beide DHCP super nebeneinander funktioniert und auch beide IP Adressen vergeben.
Beide sind im AD autorisiert.
Nun folgender Fehler beim "neuen" DHCP:
-Der DHCP-Server Dienst ist nicht gestartet. Wenn man Ihn starten will, folgende Einträge im Eventlog:
1.) Ereigniskennung 1056 (Warnung)
Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verfügt über keine Anmeldeinformationen, die
für die Verwendung mit dynamischen DNS-Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies ist
keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamische DNS-Registrierungen können an der
Befehlszeile mit "netsh dhcp server set dnscredentials" oder mit Hilfe des DHCP-Verwaltungsprogramms konfiguriert
werden.
Hey, ich weiß das Thema ist älter aber ich arbeite mich gerade das Buch "Microsoft Netzwerke Kompendium" von Thomas Joos und habe hierzu zufälligerweise etwas darüber gelesen. Vielleicht hilft es ja Jemandem.
Damit der DHCP Server dynamische DNS-Registrierungen für Clients durchführen darf, muss er dazu autorisiert sein.
Es gibt zwei Möglichkeiten
1. Anmeldeinformationen eines DNS-Administrators hinterlegen, der die Aktualisierung vorhnehmen kann. Dies geschieht in der DHCP Snap in -> rechte Maustaste -> Eigenschaften auf den betroffenen DHCP Server der keine dynamischen DNS-Registrierungen für Clients durchführen darf.
Auf der Registerkarte Erweitert kann man die Anmeldinformationen dann eintragen.
2. Man nimmt den Server als Objekttyp "Computer" im Active Directory unter der Gruppe DnsUpdateProxy auf
