DHCP - Server - Konfigurationen

[JamesKirk 10]

Hallo,

 

ich hab ja die 70-291 gerade auf WiP und bastel deshalb ein wenig an den Routing - Tabellen und DHCP / RAS.

 

Jetzt habe ich hier ein kleines Problem, welches anscheinend keiner lösen kann :)

 

Fehler: DHCP gibt keine IPs mehr an die Clients.

 

Bisher geprüft:

 

- DHCP - Bereiche, neu Installieren des DHCP - Moduls, Diensteneustart. Kein Ergebnis.

 

- Routing & Ras: Deaktivierung, DHCP Relay Agent check, Neuinstallation, kein Ergebnis.

 

- Neu Aufsetzen des ganzen Servers, DHCP geht, danach Systemstate per NTBackup zurückgerspielt, gleicher Fehler.

 

Ich habe mal per Netzwerkmonitor "gesnifft". Die clients schieben einen Discover übers Netz, der DHCP antwortet aber nicht mit einem Offer, obwohl in der SHCP - Serverstatistik die Offers verzeichnet werden (z.B. Discover: 22, Offer: 22, Request: 0, (N)ACK: 0). Der DHCP empfängt also den Ruf des Clients.

 

Was ich als letztes gemacht habe und, wo ich denke, auch der Fehler liegt, ist, das ich wohl irgendwo einen DHCP - Relay - Eintrag habe, den ich aber nicht deaktiviert bekomme.

 

Hat jemand eine Idee, dieses Problem zu lösen?

 

War übrigens ne schöne Übung für die Prüfung, nun kenn ich die Menüs schon etwas besser :)

 

gruß

 

MAQ

[ChristianHemker 10]

Hallo,

 

suche in deinen Eventlogs mal nach DHCP Authorisierung.

[JamesKirk 10]

Hallo,

 

das habe ich entdeckt, ist ein WARNUNG - Eintrag:

 

--

Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verfügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamische DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dnscredentials" oder mit Hilfe des DHCP-Verwaltungsprogramms konfiguriert werden.

--

 

Kann das damit zusammenhängen?

[ChristianHemker 10]

Die Meldungist eher für das Anlegen von DNS Einträgen wichtig.

Ist dein Server im Active Directory authorisiert? Hat das Serversymbol im DHCP manager einen roten Pfeil nach unten?

[JamesKirk 10]

Das Ding ist Auth und rennt. Grüner Pfeil ist da.

 

Es sind keine FEHLER - Einträge im Evtlg.

[ChristianHemker 10]

Hallo,

 

steht in dem DISCOVER Paket ein GIPADDR?

[JamesKirk 10]

Eine GI-Addr kann ich anbieten: 0.0.0.0

 

Steht unter DHCP / Relay IP Add im Netzmonitor.

[ChristianHemker 10]

Das heisst also das zwischen den DHCP Clients und dem DHCP Server kein Router / DHCP Relay Agent liegt?

[JamesKirk 10]

Genau.

 

Das "LAN" ist nur eine 3 - Mann - Gruppe:

 

DC1, SVR1 und CL1.

 

CL1 soll von DC1 seine IP beziehen, da dort ein DHCP rennt.

 

Es sind keinerlei Einstellungen für den DHCP - Relay - Agent angegeben.

 

Auch nicht im RRAS

[ChristianHemker 10]

das ich wohl irgendwo einen DHCP - Relay - Eintrag habe, den ich aber nicht deaktiviert bekomme.

Was meintest du damit? Zeigt das Eventlog sonst irgendwelche Auffälligkeiten?

[JamesKirk 10]

Hi!

 

Also, ich hatte ja mal zur "Übung" einen "Nicht Existierenden" DHCP Relay Agent im Routing und Ras angelegt. Diesen habe ich aber wieder rausgelöscht, nachdem ich das Anlegen "geübt" hatte.

 

Im Eventlogger steht absolut nixx über DHCP - Probleme drin....

[grizzly999 11]

Ich denke nicht, dass es an dem gelöschen DHCP-Relay liegt.

Irgend eine FW auf dem Server? Wahrscheinlich nicht, sonst würde er nichts in Log schreiben, dennoch ....

 

Ist der Port UDP 67 gelsitet bei netstat -an?

 

Welche IP(s) SM usw. hat der Server an seinen NIC(s), welche Bereiche hat er (exakt)?

 

grizzly999

[IThome 10]

... und an welche Adresse ist der DHCP-Dienst gebunden ?

[JamesKirk 10]

Hallo,

 

der Port 67 ist gelistet im Netstat.

 

Der DHCP - Dienst ist gestartet und läuft über meinen internen Netzwerkadapter (192.168.1.1). Als Bereich habe ich den 11-20 gewählt, da die ersten 10 für die Serv0r reserviert sind.

 

Habe aber auch schon den kompletten 10-254er - Bereich freigegeben.

 

Im Routing und RAS habe ich nochmal einen Relay - Agent aufgesetzt und das Häckchen bei "Weiterleitung aktivieren" wieder rausgemacht und ebenso den Netzadapter aus der Listung als relay - Agent gelöscht.

 

Ich sehe eigentlich nur noch eine komplette Neuinstall hier :(

[bokice 10]

Habe aber auch schon den kompletten 10-254er - Bereich freigegeben.

Im Routing und RAS habe ich nochmal einen Relay - Agent aufgesetzt und das Häckchen bei "Weiterleitung aktivieren" wieder rausgemacht und ebenso den Netzadapter aus der Listung als relay - Agent gelöscht.

 

Jetzt will auch mal - Ich erinnere mich, dass man unter Win2000 die gewünschte RRAS Schnittstelle direkt für DHCP konfigurieren konnte (DHCP-Adressen vom DHCP-Server holen oder Bereich selbst definieren). Der Relay Agent wird dann benötigt wenn Optionen (DHCPINFORM Pakete) vom eigentlichen DHCP-Server bei den RRAS Clients ankommen sollen. Das macht der RRAS DHCP nämlich nicht - oder hat sich das inzwischen geändert?

 

Ich stimme grizzly zu - der Relay Agent nicht Dein Problem. Vielleicht liegts an etwas total komisches wie eine falsche Netzwerkmaske irgendwo.