Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Client hebt IP Lease nach DC Ausfall auf

Frage Microsoft Windows Server

Mitglied: Franki42

Franki42 (Level 1) - Jetzt verbinden

09.02.2015 um 13:16 Uhr, 822 Aufrufe, 12 Kommentare

Hallo in die Runde,


vorhanden: Domäne, 2 x DC Server 2012 ( 1 x Blech / 1 x virtuell )
Replikation beider DC`s funktioniert ordnungsgemäß.
Den Clients werden per DHCP 2 DNS Server sowie 2 Gateways ordnungsgemäß mitgegeben.
Clientumgebung windows7 pro.

Mein Problem: fällt der erste DC und damit der DHCP aus, vergeben die Clients trotz noch gültiger Lease Dauer der IP - Adressen Standard IP`s.

Sollte dies nicht nur passieren, wenn kein Standard Gateway definiert ist ?


MfG
Frank
Mitglied: aqui
09.02.2015 um 13:21 Uhr
vergeben die Clients trotz noch gültiger Lease Dauer der IP - Adressen Standard IP`s.
Was sind oder sollen denn Standard IPs sein ??

2 Gateways zu vergeben ist übrigens sinnfrei. Windows kann damit gar nicht umgehen und verwendet die auch nicht.
Bitte warten ..
Mitglied: emeriks
09.02.2015, aktualisiert um 13:21 Uhr
Hi,
Mein Problem: fällt der erste DC und damit der DHCP aus, vergeben die Clients trotz noch gültiger Lease Dauer der IP -
Adressen Standard IP`s.
Ja, aber nur beim Booten oder Wiederverbinden des LAN. Oder?
Wenn der Client durchläuft, dann behält er die IP bei Ausfall des DHCP-Server. Richtig?

Falls ja - das ist ok so. By design.

E.
Bitte warten ..
Mitglied: Franki42
09.02.2015 um 13:28 Uhr
Ui, ihr seid fix

ich habe als Standard Gateways beide DC`s und somit beide DNS Server mitgegeben.
Eigentlich brauchen die Client`s kein Standard Gate, da nur ein LAN.
Habe es so konfiguriert, um beim Ausfall des DHCP die Anmeldung der Clients an der Domäne zu gewährleisten.

@emeriks,
genau so stellt es sich dar. Aber dann nutzt mir ja auch ein zweiter DC`nicht viel, wenn ich bei Ausfall des DHCP erst den Reserve DHCP Server autorisieren muss, damit sich jemand anmelden kann.

Gruss Frank
Bitte warten ..
Mitglied: emeriks
09.02.2015 um 14:35 Uhr
ich habe als Standard Gateways beide DC`s und somit beide DNS Server mitgegeben.
Eigentlich brauchen die Client`s kein Standard Gate, da nur ein LAN.
Habe es so konfiguriert, um beim Ausfall des DHCP die Anmeldung der Clients an der Domäne zu gewährleisten.
Hä?
Wenn Du kein Gateway brauchst, dann brauchst Du keins. Weg damit.
Gateway-Eintrag bedeutet nicht, dass er darüber den DNS oder die Domäne findet. Das ist Unfug.
Du musst die beiden DC's als DNS-Server angeben, wenn sie denn welche sind.

@emeriks,
genau so stellt es sich dar. Aber dann nutzt mir ja auch ein zweiter DC`nicht viel, wenn ich bei Ausfall des DHCP erst den Reserve
DHCP Server autorisieren muss, damit sich jemand anmelden kann.
Schau mal hier.

E.
Bitte warten ..
Mitglied: 117643
09.02.2015 um 14:48 Uhr
DC ist ja was anderes als DHCP ;) Musst den DHCP-Dienst auch als Failover konfigurieren, siehe dazu http://www.windowspro.de/wolfgang-sommergut/dhcp-failover-unter-windows ... und
https://technet.microsoft.com/de-de/library/hh831385.aspx
Bitte warten ..
Mitglied: aqui
09.02.2015 um 16:19 Uhr
Eigentlich brauchen die Client`s kein Standard Gate, da nur ein LAN.
Dann natürlich immer das Getway weglassen...klar ! Kollege emericks hat da absolut Recht !
Bitte warten ..
Mitglied: Franki42
10.02.2015 um 07:07 Uhr
Guten Morgen an Alle,

danke erst mal für alle Tipps.
Mein Problem kam vielleicht etwas falsch rüber.
Das ich mit einem zweiten DHCP und Failover das Problem lösen kann ist klar.
Was mich stört: Nach meinem Verständnis least der Client sich über die Dauer X eine IP vom in meinem Fall einzigen DHCP.
Ist dieser nicht erreichbar, pingt der Client das Standardgateway an. Erreicht er dieses, nimmt er an er befindet sich im selben Netz wie vorher und nutzt die geleaste IP weiter.
Andernfalls weist er sich selbst eine zu und erreicht die Domäne nicht mehr.
Oder Denkfehler ?

MfG Frank
Bitte warten ..
Mitglied: emeriks
10.02.2015 um 08:51 Uhr
Ist dieser nicht erreichbar, pingt der Client das Standardgateway an. Erreicht er dieses, nimmt er an er befindet sich im selben
Netz wie vorher und nutzt die geleaste IP weiter.
Ob der jetzt das GW anpingt weiß ich auswendig, aber dass er nicht vor Ablauf von 87% der Lease Gültigkeit nicht mehr nachfragt, dass weiß ich.

Schau mal hier

E.
Bitte warten ..
Mitglied: tikayevent
10.02.2015 um 23:02 Uhr
Normal pingt ein Windows-Client nicht das Gateway an. Das NLA nutzt die MAC-Adresse des Gateways, um die Zone wieder zu erkennen. Dieses ist bei dir aber hinfällig, weil du ein Domänennetzwerk hast, da funktioniert es anders (die Zone Domänennetzwerk kann nicht erzwungen werden). Wenn das Gateway weg ist, kann sich die Zone ändern, aber es erzwingt kein Renew.

Dass das Lease ausläuft, deutet eher auf eine viel zu kurze Lease-Zeit hin.

2 Gateways zu vergeben ist übrigens sinnfrei. Windows kann damit gar nicht umgehen und verwendet die auch nicht.
@aqui: Das stimmt so nicht. Windows weist selbst darauf hin, dass es zu Redundanzzwecken genutzt werden kann. Manchmal funktionierts. Dazu müssen aber bestimmte Voraussetzungen erfüllt werden.
Bitte warten ..
Mitglied: emeriks
11.02.2015 um 08:17 Uhr
> 2 Gateways zu vergeben ist übrigens sinnfrei. Windows kann damit gar nicht umgehen und verwendet die auch nicht.
@aqui: Das stimmt so nicht. Windows weist selbst darauf hin, dass es zu Redundanzzwecken genutzt werden kann. Manchmal funktionierts. Dazu müssen aber bestimmte Voraussetzungen erfüllt werden.
...die da meines Wissens wären
1. Benutzt Windows die Gateways in der Reihenfolge der NIC's
2. Wird ein weiteres Gateway nur dann zu benutzen versucht, wenn vom vorherigen nichts zurückgekommen ist. Also auch kein "nicht erreichbar".

Wenn also Ziel A über GW 1 nicht erreichbar ist, dann wird GW 2 gar nicht erst gefragt.
Wenn GW 1 ausfällt, dann wird über GW 2 versucht.

So habe ich das zumindest in Erinnerung.

E.
Bitte warten ..
Mitglied: aqui
11.02.2015 um 09:42 Uhr
Mit Reihenfolge, meinst du die Bindungsreihenfolge, richtig ? Das würde die Erfahrungen aus der Praxis bestätigen.
Was Punkt 2 anbetrifft stimmt das aber nicht in der Praxis. Jedenfalls nicht solange ein aktiver Link besteht. Dann timed ein Sessionaufbau einfach aus. Wireshark zeigt hier nicht das ein anderes Gateway benutzt wird.
Auch ICMP Redirect funktioniert generell nicht da das von Windows im Default deaktiviert ist was natürlich einen Katastrophe ist in einem Umfeld mit mehreren Routern.
Es bedarf also wirklich mehrerer Voraussetzungen die ein "normaler" User gar nicht blickt, aber der wird sicher auch selten damit konfrontiert
Bitte warten ..
Mitglied: emeriks
11.02.2015, aktualisiert um 09:45 Uhr
@aqui
OK, danke für die Info.
Bitte warten ..
Ähnliche Inhalte
DNS
Client hat bei statischer IP keinen Kontakt zum DC
Frage von AzubineDNS10 Kommentare

Hallo, ein Client in unserem Netzwerk hat das Problem das Netlogon nicht funktionierte, also die Laufwerke wurdne nicht gemappt, ...

Netzwerke
Clients haben immer wieder Zwischenzeitlich ausfälle
gelöst Frage von 133184Netzwerke8 Kommentare

Hallo, in meinem Betrieb herrscht gerade folgendes Problem in einem Bereich: Das Netzwerk "lädt mal die Seiten und lädt ...

Netzwerkmanagement
DHCP Lease Time Empfehlung?
gelöst Frage von lcer00Netzwerkmanagement6 Kommentare

Hallo zusammen, Beim DHCP- oder DNS-Serverwechsel habe ich mir angewöhnt die DHCP-Lease-Time auf einen möglichst geringen Wert einzustellen um ...

Windows Server
Client verliert Verbindung zum DC
Frage von hesperWindows Server2 Kommentare

Ich hab hier etwas Kurioses. Gerade eben wollte ich ein gpupdate /force machen, da kam eine Fehlermeldung, von wegen ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 53 MinutenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 1 StundeMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 8 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...