watchdogg
Goto Top

DNS und DHCP ein Netz mit zwei Domänen

Hallo Leute,


ich habe ein paar grundlegende Anfängerfragen zu DNS/DHCP im LAN mit zwei Domänen:

Wir betreiben unser Netzwerk noch mit statischen IPs und ich als Neuling soll das jetzt mal mit DHCP versehen.
Die Switches, Drucker und Server sollten ihre festen IP-Adressen behalten, die restlichen Clients würde ich gerne dynamisch Adressen beziehen lassen.
Ich würde jetzt erst einmal einen begrenzten Adressbereich als "dynamisch verteilbar" zuweisen.

Wie ist das jetzt bei mehreren Domänen?
Es gibt zwei Domänen, und das ist auch so gewollt und sollte auch so bleiben.
Wirkt ein DHCP-Server über mehrere Domänen hinweg, oder braucht jede Domäne einen eigenen DHCP-Server?
Beide Domänen liegen im gleichen Netz und teilen sich diesen Adressbereich.

Wir haben einen primären Domänencontroller und einen Backup-Domänencontroller für unsere Hauptdomäne (ca. 80 User) im Einsatz.
Ist es sinnvoll den DHCP-Server auf diese Server zu installieren oder lieber einen anderen Rechner zu verwenden?

Die zweite Domäne (ca. 15 User) wird von einem Win2003 Small-Business Server verwaltet. Dort läuft bereits DHCP und DNS.
Muss ich dort die DHCP/DNS-Server deinstallieren um sie dann auf die beiden Domänencontroller der anderen Domäne zu setzen?

Gibt es eigentlich einen Befehl oder ein Tool um alle DHCP und DNS Server im Netz zu lokalisieren?


Gruß, watchdogg

Content-Key: 184564

Url: https://administrator.de/contentid/184564

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: aqui
aqui 07.05.2012 um 10:28:05 Uhr
Goto Top
Du kannst keine 2 oder mehr DHCP Server in einem IP Segment haben. DHCP basiert auf Broadcasts und logischerweise würde es dann zu einem IP Adresschaos kommen, da mehrere DHCPs unkoordiniert koexistieren würden.
Bei 2 DHCPs musst du also auch eine IP Trennung machen mit VLANs oder separaten Netzen.
Du kannst also nur einen gemeinsamen DHCP fahren wenn du nur ein dummes und flaches Layer 2 Netzwerk fährst wo alles auf "einem Draht" liegt. Kein wirklich gutes Design..aber nundenn, das wirst du ja vermutlich nicht ändern können.
Mitglied: watchdogg
watchdogg 07.05.2012 um 11:49:23 Uhr
Goto Top
Zitat von @aqui:
Kein wirklich gutes Design..aber nundenn, das wirst du ja vermutlich nicht ändern
können.


Ja, leider nicht...


Also macht es Sinn den DHCP auf die beiden Domänencontroller der Hauptdomäne (80%/20%) aufzuteilen und den des 2003 SBS zu deaktivieren, wenn ich das richtig verstehe.
Wie ist es mit DNS? Darf der auf mehreren Servern laufen, dürfte ja eigentlich nicht zu Problemen führen, oder?

Danke und Gruß, watchdogg...
Mitglied: emeriks
emeriks 07.05.2012 um 11:50:41 Uhr
Goto Top
Nimm den vorhandenen DHCP-Server und gut ist. DHCP ist vollkommen unabhängig von Domänen und Betriebsystemen. Wenn nötig, kann er auch Adressen an Kaffemaschinen verteilen ....

Pass nur auf, dass Du die statisch vergebenen Adressen nicht auch noch per DHCP verfügbar machst. Das kann u.U. zu argen Problemen führen.
1. Möglichkeit: Du legst im DHCP-Bereich einen Pool mit ausgeschlossenen Adressen an, in welchem die statischen sind.
2. Möglichkeit: Du legtst einfach für jede statisch eingetragenen Adresse eine entsprechende Reservierung im DHCP-Bereich an, auch wenn der Server die Adresse dann nicht verteilt.

mfg
MRX
Mitglied: emeriks
emeriks 07.05.2012 um 11:51:54 Uhr
Goto Top
DNS kannst lassen wie es ist. Sieh es mal so: Du kennst Dich offensichtlich wenig damit aus. Also ändere so wenig wie möglich.

mfg
MRX
Mitglied: watchdogg
watchdogg 07.05.2012 um 12:59:44 Uhr
Goto Top
Zitat von @emeriks:
DNS kannst lassen wie es ist. Sieh es mal so: Du kennst Dich offensichtlich wenig damit aus. Also ändere so wenig wie
möglich.


Ja, hast recht...

Wie isses mit Ausfallsicherheit in Sachen DHCP-Server?
Was ist wenn DHCP auf dem einen, von dir vorgeschlagenem, Server ausfällt?
Ein zweiter DHCP Server sollte doch noch laufen, der angefragt wird, wenn der primäre ausfällt, oder?
Andernfalls könnte sich ja kein Client anmelden.

MfG watchdogg
Mitglied: goscho
goscho 07.05.2012 um 13:03:05 Uhr
Goto Top
Mahlzeit,

zur Info:
Wenn parallel zum SBS ein weiterer DHCP-Server im gleichen Netz auftaucht, deaktiviert der SBS seinen DHCP-Server-Dienst ungefragt.
Die Konstellation mit Domäne und zusätzlicher SBS-Domäne im selben Netz ist schon so keine tolle Sache, wenn jetzt noch dem SBS der DNS-Server weggenommen wird, fängt der Spaß erst richtig an.

Ich kann mich emeriks nur anschließen
DNS kannst lassen wie es ist. Sieh es mal so: Du kennst Dich offensichtlich wenig damit aus. Also ändere so wenig wie möglich.
bzw. erweitern:

Warum holt man sich keine professionelle Hilfe, wenn es um eine Netz dieser Größe geht...

Tipp zum Schluss:
Deaktiviere den DHCP-Server des SBS und vergebt allen PCs dieser SBS-Domäne die IPs statisch (sind ja weniger).
Jetzt spricht nichts dagegen, den DHCP-Server auf einem der DCs aus der größeren Domäne zu installieren und einzurichten.
Allerdings dürft ihr nicht vergessen, dann auch bei jedem Client die IP-Konfiguration von manuell auf automatisch umzustellen. face-wink

Edit:
Wie isses mit Ausfallsicherheit in Sachen DHCP-Server?
Was ist wenn DHCP auf dem einen, von dir vorgeschlagenem, Server ausfällt?
Wenn du wüsstest, wie aufwändig es ist, einen alternativen DHCP-Server auf dem anderen Server zu installieren/aktivieren, wenn der ursprüngliche ausfällt, dann würdest du diese Frage wohl nicht stellen.
Mitglied: watchdogg
watchdogg 07.05.2012 um 15:36:55 Uhr
Goto Top
Zitat von @goscho:

Warum holt man sich keine professionelle Hilfe, wenn es um eine Netz dieser Größe geht...

Mache ich doch gerade, oder??? face-smile

Zitat von @goscho:
Wenn du wüsstest, wie aufwändig es ist, einen alternativen DHCP-Server auf dem anderen Server zu installieren/aktivieren, wenn der ursprüngliche ausfällt, dann würdest
du diese Frage wohl nicht stellen.

Ich würde es ja gerne einrichten, BEVOR der DHCP-Server ausfällt, dafür gibt es doch einen Backup Domänencontroller.
Der springt doch ein wenn der primäre ausfällt und könnte doch den DHCP mit übernehmen.

Stelle ich mir das zu einfach vor?

Deinen TIPP mit dem DHCP auf dem SBS werde ich befolgen. Ich hatte in die gleiche Richtung gedacht.

Gruß, watchdogg
Mitglied: goscho
goscho 07.05.2012 um 15:47:14 Uhr
Goto Top
Zitat von @watchdogg:
> Zitat von @goscho:
> ----
>
> Warum holt man sich keine professionelle Hilfe, wenn es um eine Netz dieser Größe geht...
>
Mache ich doch gerade, oder??? face-smile
Woher willst du wissen, dass wir, die wir dir antworten, auch wirklich Ahnung von dem haben, was wir schreiben? face-wink
>
> Zitat von @goscho:
> ----
> Wenn du wüsstest, wie aufwändig es ist, einen alternativen DHCP-Server auf dem anderen Server zu
installieren/aktivieren, wenn der ursprüngliche ausfällt, dann würdest
> du diese Frage wohl nicht stellen.
>
Ich würde es ja gerne einrichten, BEVOR der DHCP-Server ausfällt, dafür gibt es doch einen Backup
Domänencontroller.
Der springt doch ein wenn der primäre ausfällt und könnte doch den DHCP mit übernehmen.

Stelle ich mir das zu einfach vor?
Ja.
Wenn dein Haupt-DC ausfällt (sowas bekommt man idR schnell mit), kann man sehr einfach den schon vorkonfigurierten und bisher nicht aktivierten DHCP-Server des anderen DCs aktivieren.
Auch wäre es denkbar, diesen erst dann einzurichten (Standardkonfiguration ist in5 min erledigt, nur Reservierungen eintragen dauert länger).

Deinen TIPP mit dem DHCP auf dem SBS werde ich befolgen. Ich hatte in die gleiche Richtung gedacht.
Du weißt aber schon, dass du damit in die IP-Konfiguration eines jeden Clients in beiden Domänen eingreifst?
Ich würde vorher bei den Clients, die ihre IPs manuell vergeben bekamen, überprüfen, ob bestimmte Dienste bei diesen an diese IP-Adresse gekoppelt waren und anschließend dann natürlich nicht mehr laufen würden.

So mal eben in der Mittagspause solltest du diese Umstellung nicht vornehmen, zumal ich weiterhin stark an den bei dir vorhandenen Fähigkeiten in der IT-Administration zweifle.
Mitglied: emeriks
emeriks 07.05.2012 um 15:49:26 Uhr
Goto Top
Welchen Sinn macht es, einen funktionstüchtigen DHCP-Server auf einen anderen Server zu verlegen, nur weil die Domäne, zu welcher dieser ander Server gehört, größer ist? Völliger Schwachsinn! Wenn Du eh beide Domänen verwaltest, dann ist das doch völlig egal.
Lass es doch so, wie es ist. Dieser DHCP-Server kann Clients aus x beliebig viele Domänen versorgen, weil es ihm völlig schnuppe ist.

DHCP bekommst Du nur mit HA-Lösungen redundant. Also speizielle Appliances oder VMware Cluster oder Windows Cluster. Aber ich befürchte, dass das - bei allem Respekt - Deine Kenntnisse übersteigt. Und da solltest Du das bleiben lassen.
Mitglied: goscho
goscho 07.05.2012 um 16:01:55 Uhr
Goto Top
Zitat von @emeriks:
Welchen Sinn macht es, einen funktionstüchtigen DHCP-Server auf einen anderen Server zu verlegen, nur weil die Domäne,
zu welcher dieser ander Server gehört, größer ist? Völliger Schwachsinn! Wenn Du eh beide Domänen
verwaltest, dann ist das doch völlig egal.
Nicht ganz, würde ich sagen.
Nach meinem Dafürhalten ist es schon keine sinnvolle Geschichte, die 10-15 Clients der SBS-Domäne manuell mit IPs zu versorgen,
bei der viel größeren Domäne und den wahrscheinlich wesentlich häufigeren Änderungen in der Client-Konfiguration (ein PC kommt, ein PC geht, einer wird restored) empfinde ich die manuelle IP-Adressvergabe als zu fehlerbehaftet.
Dort macht der DHCP-Server wesentlich mehr Sinn.
Das bedeutet, man hat nur einmal die Arbeit bei der Umstellung und zukünftig würde es einfacher bei der Verwaltung.
Allerdings bin ich mir nicht sicher, dass der TO allein dieser Aufgabe gewachsen ist.
Lass es doch so, wie es ist. Dieser DHCP-Server kann Clients aus x beliebig viele Domänen versorgen, weil es ihm völlig
schnuppe ist.
Stimmt wohl, doch wenn mit dem DHCP-Server auch die DNS-Server mitgeteilt werden, hat der TO ein Problem.
Durch sein Domänenkonstrukt müssen die SBS-Clients den SBS als DNS-Server mitgeteilt bekommen und die Clients der anderen Domäne analog deren DNS-Server.
Mitglied: emeriks
emeriks 07.05.2012 um 16:09:24 Uhr
Goto Top
@goscho:
Korrekt, aber damit sind wir dann beim nächsten Thema.

Hier gibt es aber auch ganz einfache und sinnvolle Ansätze:

1. Ansatz: Für die wenigen Clients der SBS-Domäne könnte man Reservierungen im DHCP anlegen, welche dann den DNS der SBS-Domäne verteilt.
2. Ansatz: Man arbeitet mit bedingten Weiterleitungen im DNS, sodass alle Clients mitdem selben DNS-Server konfiguriert werden können. Allerdings hat dann eine der beiden Domänen ein Problem mit den dynamsichen Update der DNS-Records.
3. Ansatz: Man zieht die DNS-Zone der einen Domäne auf den anderen DNS-Server um und verteilt im DHCP nur diesen DNS Server. Dann hat man auch kein Problem mit den dynamischen Update.
Mitglied: goscho
goscho 07.05.2012 um 16:28:08 Uhr
Goto Top
Zitat von @emeriks:
@goscho:
Korrekt, aber damit sind wir dann beim nächsten Thema.

Hier gibt es aber auch ganz einfache und sinnvolle Ansätze:

1. Ansatz: Für die wenigen Clients der SBS-Domäne könnte man Reservierungen im DHCP anlegen, welche dann den DNS
der SBS-Domäne verteilt.
Kannst du erklären, wie man durch eine Reservierung einen alternativen DNS-Server verteilen kann?
2. Ansatz: Man arbeitet mit bedingten Weiterleitungen im DNS, sodass alle Clients mitdem selben DNS-Server konfiguriert werden
können. Allerdings hat dann eine der beiden Domänen ein Problem mit den dynamsichen Update der DNS-Records.
Genau aus diesem Grund nicht sehr sinnvoll.
3. Ansatz: Man zieht die DNS-Zone der einen Domäne auf den anderen DNS-Server um und verteilt im DHCP nur diesen DNS Server.
Dann hat man auch kein Problem mit den dynamischen Update.
Das könnte ich mir dann schon eher vorstellen, jedoch nur wenn man sich wirklich gut mit DNS-Server-Konfigurationen auskennt.
Mitglied: emeriks
emeriks 07.05.2012 um 16:38:12 Uhr
Goto Top
Reservierung
Man kann die DHCP-Optionen auf verschiedenen Ebene eintragen: Server, Bereich, Reservierung. Wobei die am Bereich die des Servers übersteuern und die in der Reservierung alle anderen.

Also z.B. im Bereich den DNS1 verteilen.
Dann Reservierungen anlegen für die 15 Clients der SBS-Domäne. Unter Win2008 kann man das ganz bequem über die Anzeige der aktuellen Leasen machen. Rechte Maustast auf eine Lease, "als Reservierung übernehmen" (o.ä.) Sonst eben manuell anlegen. MAC und IP eintragen. Dann die Optionen dieser Reservierung bearbeiten. Da werden zunächst noch der DNS1, geerbt vom Bereich, amgezeigt. Anderen DNS-Server hier eintragen und fertig. Geht auch mit WINS, Router (macht selten Sinn) und anderen Optionen.

mfg
MRX
Mitglied: watchdogg
watchdogg 07.05.2012 um 20:36:00 Uhr
Goto Top
Zitat von goscho:

Wenn dein Haupt-DC ausfällt (sowas bekommt man idR schnell mit), kann man sehr einfach den schon vorkonfigurierten und bisher
nicht aktivierten DHCP-Server des anderen DCs aktivieren.
Auch wäre es denkbar, diesen erst dann einzurichten (Standardkonfiguration ist in5 min erledigt, nur Reservierungen eintragen
dauert länger).


Das sollte ich hinbekommen, denke ich. Einfach auf dem Zweiten den Serverdienst nicht aktivieren. Wichtig ist nur ihn aktuell zu halten.
Die max. 15 Clients in der SBS-Domäne bleiben statisch. und Die beiden DCs aus der großen Domäne werden zu DHCP-Server und schlafendem "DHCP-Server".

Das ich das nicht in der Mittagspause durchziehen will, sollte eigentlich klar sein.
Wird ganz in Ruhe im Betriebsurlaub geschehen.

Danke nochmal an alle...

Gruß watchdogg