Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS und DHCP ein Netz mit zwei Domänen

Frage Microsoft Windows Netzwerk

Mitglied: watchdogg

watchdogg (Level 1) - Jetzt verbinden

07.05.2012 um 10:21 Uhr, 5249 Aufrufe, 14 Kommentare

Hallo Leute,


ich habe ein paar grundlegende Anfängerfragen zu DNS/DHCP im LAN mit zwei Domänen:

Wir betreiben unser Netzwerk noch mit statischen IPs und ich als Neuling soll das jetzt mal mit DHCP versehen.
Die Switches, Drucker und Server sollten ihre festen IP-Adressen behalten, die restlichen Clients würde ich gerne dynamisch Adressen beziehen lassen.
Ich würde jetzt erst einmal einen begrenzten Adressbereich als "dynamisch verteilbar" zuweisen.

Wie ist das jetzt bei mehreren Domänen?
Es gibt zwei Domänen, und das ist auch so gewollt und sollte auch so bleiben.
Wirkt ein DHCP-Server über mehrere Domänen hinweg, oder braucht jede Domäne einen eigenen DHCP-Server?
Beide Domänen liegen im gleichen Netz und teilen sich diesen Adressbereich.

Wir haben einen primären Domänencontroller und einen Backup-Domänencontroller für unsere Hauptdomäne (ca. 80 User) im Einsatz.
Ist es sinnvoll den DHCP-Server auf diese Server zu installieren oder lieber einen anderen Rechner zu verwenden?

Die zweite Domäne (ca. 15 User) wird von einem Win2003 Small-Business Server verwaltet. Dort läuft bereits DHCP und DNS.
Muss ich dort die DHCP/DNS-Server deinstallieren um sie dann auf die beiden Domänencontroller der anderen Domäne zu setzen?

Gibt es eigentlich einen Befehl oder ein Tool um alle DHCP und DNS Server im Netz zu lokalisieren?


Gruß, watchdogg
Mitglied: aqui
07.05.2012 um 10:28 Uhr
Du kannst keine 2 oder mehr DHCP Server in einem IP Segment haben. DHCP basiert auf Broadcasts und logischerweise würde es dann zu einem IP Adresschaos kommen, da mehrere DHCPs unkoordiniert koexistieren würden.
Bei 2 DHCPs musst du also auch eine IP Trennung machen mit VLANs oder separaten Netzen.
Du kannst also nur einen gemeinsamen DHCP fahren wenn du nur ein dummes und flaches Layer 2 Netzwerk fährst wo alles auf "einem Draht" liegt. Kein wirklich gutes Design..aber nundenn, das wirst du ja vermutlich nicht ändern können.
Bitte warten ..
Mitglied: watchdogg
07.05.2012 um 11:49 Uhr
Zitat von aqui:
Kein wirklich gutes Design..aber nundenn, das wirst du ja vermutlich nicht ändern
können.


Ja, leider nicht...


Also macht es Sinn den DHCP auf die beiden Domänencontroller der Hauptdomäne (80%/20%) aufzuteilen und den des 2003 SBS zu deaktivieren, wenn ich das richtig verstehe.
Wie ist es mit DNS? Darf der auf mehreren Servern laufen, dürfte ja eigentlich nicht zu Problemen führen, oder?

Danke und Gruß, watchdogg...
Bitte warten ..
Mitglied: emeriks
07.05.2012 um 11:50 Uhr
Nimm den vorhandenen DHCP-Server und gut ist. DHCP ist vollkommen unabhängig von Domänen und Betriebsystemen. Wenn nötig, kann er auch Adressen an Kaffemaschinen verteilen ....

Pass nur auf, dass Du die statisch vergebenen Adressen nicht auch noch per DHCP verfügbar machst. Das kann u.U. zu argen Problemen führen.
1. Möglichkeit: Du legst im DHCP-Bereich einen Pool mit ausgeschlossenen Adressen an, in welchem die statischen sind.
2. Möglichkeit: Du legtst einfach für jede statisch eingetragenen Adresse eine entsprechende Reservierung im DHCP-Bereich an, auch wenn der Server die Adresse dann nicht verteilt.

Mit freundlichen Grüßen
MRX
Bitte warten ..
Mitglied: emeriks
07.05.2012 um 11:51 Uhr
DNS kannst lassen wie es ist. Sieh es mal so: Du kennst Dich offensichtlich wenig damit aus. Also ändere so wenig wie möglich.

Mit freundlichen Grüßen
MRX
Bitte warten ..
Mitglied: watchdogg
07.05.2012 um 12:59 Uhr
Zitat von emeriks:
DNS kannst lassen wie es ist. Sieh es mal so: Du kennst Dich offensichtlich wenig damit aus. Also ändere so wenig wie
möglich.


Ja, hast recht...

Wie isses mit Ausfallsicherheit in Sachen DHCP-Server?
Was ist wenn DHCP auf dem einen, von dir vorgeschlagenem, Server ausfällt?
Ein zweiter DHCP Server sollte doch noch laufen, der angefragt wird, wenn der primäre ausfällt, oder?
Andernfalls könnte sich ja kein Client anmelden.

Mit freundlichen Grüßen watchdogg
Bitte warten ..
Mitglied: goscho
07.05.2012 um 13:03 Uhr
Mahlzeit,

zur Info:
Wenn parallel zum SBS ein weiterer DHCP-Server im gleichen Netz auftaucht, deaktiviert der SBS seinen DHCP-Server-Dienst ungefragt.
Die Konstellation mit Domäne und zusätzlicher SBS-Domäne im selben Netz ist schon so keine tolle Sache, wenn jetzt noch dem SBS der DNS-Server weggenommen wird, fängt der Spaß erst richtig an.

Ich kann mich emeriks nur anschließen
DNS kannst lassen wie es ist. Sieh es mal so: Du kennst Dich offensichtlich wenig damit aus. Also ändere so wenig wie möglich.
bzw. erweitern:

Warum holt man sich keine professionelle Hilfe, wenn es um eine Netz dieser Größe geht...

Tipp zum Schluss:
Deaktiviere den DHCP-Server des SBS und vergebt allen PCs dieser SBS-Domäne die IPs statisch (sind ja weniger).
Jetzt spricht nichts dagegen, den DHCP-Server auf einem der DCs aus der größeren Domäne zu installieren und einzurichten.
Allerdings dürft ihr nicht vergessen, dann auch bei jedem Client die IP-Konfiguration von manuell auf automatisch umzustellen.

Edit:
Wie isses mit Ausfallsicherheit in Sachen DHCP-Server?
Was ist wenn DHCP auf dem einen, von dir vorgeschlagenem, Server ausfällt?
Wenn du wüsstest, wie aufwändig es ist, einen alternativen DHCP-Server auf dem anderen Server zu installieren/aktivieren, wenn der ursprüngliche ausfällt, dann würdest du diese Frage wohl nicht stellen.
Bitte warten ..
Mitglied: watchdogg
07.05.2012 um 15:36 Uhr
Zitat von goscho:
Warum holt man sich keine professionelle Hilfe, wenn es um eine Netz dieser Größe geht...

Mache ich doch gerade, oder???

Zitat von goscho:
Wenn du wüsstest, wie aufwändig es ist, einen alternativen DHCP-Server auf dem anderen Server zu installieren/aktivieren, wenn der ursprüngliche ausfällt, dann würdest
du diese Frage wohl nicht stellen.

Ich würde es ja gerne einrichten, BEVOR der DHCP-Server ausfällt, dafür gibt es doch einen Backup Domänencontroller.
Der springt doch ein wenn der primäre ausfällt und könnte doch den DHCP mit übernehmen.

Stelle ich mir das zu einfach vor?

Deinen TIPP mit dem DHCP auf dem SBS werde ich befolgen. Ich hatte in die gleiche Richtung gedacht.

Gruß, watchdogg
Bitte warten ..
Mitglied: goscho
07.05.2012 um 15:47 Uhr
Zitat von watchdogg:
> Zitat von goscho:
> ----
>
> Warum holt man sich keine professionelle Hilfe, wenn es um eine Netz dieser Größe geht...
>
Mache ich doch gerade, oder???
Woher willst du wissen, dass wir, die wir dir antworten, auch wirklich Ahnung von dem haben, was wir schreiben?
>
> Zitat von goscho:
> ----
> Wenn du wüsstest, wie aufwändig es ist, einen alternativen DHCP-Server auf dem anderen Server zu
installieren/aktivieren, wenn der ursprüngliche ausfällt, dann würdest
> du diese Frage wohl nicht stellen.
>
Ich würde es ja gerne einrichten, BEVOR der DHCP-Server ausfällt, dafür gibt es doch einen Backup
Domänencontroller.
Der springt doch ein wenn der primäre ausfällt und könnte doch den DHCP mit übernehmen.

Stelle ich mir das zu einfach vor?
Ja.
Wenn dein Haupt-DC ausfällt (sowas bekommt man idR schnell mit), kann man sehr einfach den schon vorkonfigurierten und bisher nicht aktivierten DHCP-Server des anderen DCs aktivieren.
Auch wäre es denkbar, diesen erst dann einzurichten (Standardkonfiguration ist in5 min erledigt, nur Reservierungen eintragen dauert länger).

Deinen TIPP mit dem DHCP auf dem SBS werde ich befolgen. Ich hatte in die gleiche Richtung gedacht.
Du weißt aber schon, dass du damit in die IP-Konfiguration eines jeden Clients in beiden Domänen eingreifst?
Ich würde vorher bei den Clients, die ihre IPs manuell vergeben bekamen, überprüfen, ob bestimmte Dienste bei diesen an diese IP-Adresse gekoppelt waren und anschließend dann natürlich nicht mehr laufen würden.

So mal eben in der Mittagspause solltest du diese Umstellung nicht vornehmen, zumal ich weiterhin stark an den bei dir vorhandenen Fähigkeiten in der IT-Administration zweifle.
Bitte warten ..
Mitglied: emeriks
07.05.2012 um 15:49 Uhr
Welchen Sinn macht es, einen funktionstüchtigen DHCP-Server auf einen anderen Server zu verlegen, nur weil die Domäne, zu welcher dieser ander Server gehört, größer ist? Völliger Schwachsinn! Wenn Du eh beide Domänen verwaltest, dann ist das doch völlig egal.
Lass es doch so, wie es ist. Dieser DHCP-Server kann Clients aus x beliebig viele Domänen versorgen, weil es ihm völlig schnuppe ist.

DHCP bekommst Du nur mit HA-Lösungen redundant. Also speizielle Appliances oder VMware Cluster oder Windows Cluster. Aber ich befürchte, dass das - bei allem Respekt - Deine Kenntnisse übersteigt. Und da solltest Du das bleiben lassen.
Bitte warten ..
Mitglied: goscho
07.05.2012 um 16:01 Uhr
Zitat von emeriks:
Welchen Sinn macht es, einen funktionstüchtigen DHCP-Server auf einen anderen Server zu verlegen, nur weil die Domäne,
zu welcher dieser ander Server gehört, größer ist? Völliger Schwachsinn! Wenn Du eh beide Domänen
verwaltest, dann ist das doch völlig egal.
Nicht ganz, würde ich sagen.
Nach meinem Dafürhalten ist es schon keine sinnvolle Geschichte, die 10-15 Clients der SBS-Domäne manuell mit IPs zu versorgen,
bei der viel größeren Domäne und den wahrscheinlich wesentlich häufigeren Änderungen in der Client-Konfiguration (ein PC kommt, ein PC geht, einer wird restored) empfinde ich die manuelle IP-Adressvergabe als zu fehlerbehaftet.
Dort macht der DHCP-Server wesentlich mehr Sinn.
Das bedeutet, man hat nur einmal die Arbeit bei der Umstellung und zukünftig würde es einfacher bei der Verwaltung.
Allerdings bin ich mir nicht sicher, dass der TO allein dieser Aufgabe gewachsen ist.
Lass es doch so, wie es ist. Dieser DHCP-Server kann Clients aus x beliebig viele Domänen versorgen, weil es ihm völlig
schnuppe ist.
Stimmt wohl, doch wenn mit dem DHCP-Server auch die DNS-Server mitgeteilt werden, hat der TO ein Problem.
Durch sein Domänenkonstrukt müssen die SBS-Clients den SBS als DNS-Server mitgeteilt bekommen und die Clients der anderen Domäne analog deren DNS-Server.
Bitte warten ..
Mitglied: emeriks
07.05.2012 um 16:09 Uhr
@goscho:
Korrekt, aber damit sind wir dann beim nächsten Thema.

Hier gibt es aber auch ganz einfache und sinnvolle Ansätze:

1. Ansatz: Für die wenigen Clients der SBS-Domäne könnte man Reservierungen im DHCP anlegen, welche dann den DNS der SBS-Domäne verteilt.
2. Ansatz: Man arbeitet mit bedingten Weiterleitungen im DNS, sodass alle Clients mitdem selben DNS-Server konfiguriert werden können. Allerdings hat dann eine der beiden Domänen ein Problem mit den dynamsichen Update der DNS-Records.
3. Ansatz: Man zieht die DNS-Zone der einen Domäne auf den anderen DNS-Server um und verteilt im DHCP nur diesen DNS Server. Dann hat man auch kein Problem mit den dynamischen Update.
Bitte warten ..
Mitglied: goscho
07.05.2012 um 16:28 Uhr
Zitat von emeriks:
@goscho:
Korrekt, aber damit sind wir dann beim nächsten Thema.

Hier gibt es aber auch ganz einfache und sinnvolle Ansätze:

1. Ansatz: Für die wenigen Clients der SBS-Domäne könnte man Reservierungen im DHCP anlegen, welche dann den DNS
der SBS-Domäne verteilt.
Kannst du erklären, wie man durch eine Reservierung einen alternativen DNS-Server verteilen kann?
2. Ansatz: Man arbeitet mit bedingten Weiterleitungen im DNS, sodass alle Clients mitdem selben DNS-Server konfiguriert werden
können. Allerdings hat dann eine der beiden Domänen ein Problem mit den dynamsichen Update der DNS-Records.
Genau aus diesem Grund nicht sehr sinnvoll.
3. Ansatz: Man zieht die DNS-Zone der einen Domäne auf den anderen DNS-Server um und verteilt im DHCP nur diesen DNS Server.
Dann hat man auch kein Problem mit den dynamischen Update.
Das könnte ich mir dann schon eher vorstellen, jedoch nur wenn man sich wirklich gut mit DNS-Server-Konfigurationen auskennt.
Bitte warten ..
Mitglied: emeriks
07.05.2012 um 16:38 Uhr
Reservierung
Man kann die DHCP-Optionen auf verschiedenen Ebene eintragen: Server, Bereich, Reservierung. Wobei die am Bereich die des Servers übersteuern und die in der Reservierung alle anderen.

Also z.B. im Bereich den DNS1 verteilen.
Dann Reservierungen anlegen für die 15 Clients der SBS-Domäne. Unter Win2008 kann man das ganz bequem über die Anzeige der aktuellen Leasen machen. Rechte Maustast auf eine Lease, "als Reservierung übernehmen" (o.ä.) Sonst eben manuell anlegen. MAC und IP eintragen. Dann die Optionen dieser Reservierung bearbeiten. Da werden zunächst noch der DNS1, geerbt vom Bereich, amgezeigt. Anderen DNS-Server hier eintragen und fertig. Geht auch mit WINS, Router (macht selten Sinn) und anderen Optionen.

Mit freundlichen Grüßen
MRX
Bitte warten ..
Mitglied: watchdogg
07.05.2012 um 20:36 Uhr
Zitat von goscho:
Wenn dein Haupt-DC ausfällt (sowas bekommt man idR schnell mit), kann man sehr einfach den schon vorkonfigurierten und bisher
nicht aktivierten DHCP-Server des anderen DCs aktivieren.
Auch wäre es denkbar, diesen erst dann einzurichten (Standardkonfiguration ist in5 min erledigt, nur Reservierungen eintragen
dauert länger).


Das sollte ich hinbekommen, denke ich. Einfach auf dem Zweiten den Serverdienst nicht aktivieren. Wichtig ist nur ihn aktuell zu halten.
Die max. 15 Clients in der SBS-Domäne bleiben statisch. und Die beiden DCs aus der großen Domäne werden zu DHCP-Server und schlafendem "DHCP-Server".

Das ich das nicht in der Mittagspause durchziehen will, sollte eigentlich klar sein.
Wird ganz in Ruhe im Betriebsurlaub geschehen.

Danke nochmal an alle...

Gruß watchdogg
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
gelöst Unter SBS2011 DNS, DHCP-Server deaktivieren, IMAP-Connecter für Exchange 2013 (8)

Frage von maniacmacpain zum Thema Windows Server ...

LAN, WAN, Wireless
WLAN Repeater DNS und DHCP (3)

Frage von Angelo131095 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...