GecK 10 Geschrieben 4. September 2008 Melden Teilen Geschrieben 4. September 2008 Hallo, erst einmal, sehr tolles Forum, hat mir als stillender Leser gut weitergeholfen. :) Nun muss ich aber mal um Rat Fragen und wir stehen momentan mit unserem Latein ziemlich am Ende... Zur Situation: Wir wollen einen Server aufsetzen, welcher als "DHCP-Backup" dient, falls unser Haupt-DHCP Server mal streiken sollte und keine IPs mehr vergeben will. Der Denkansatz war der, das wir dann einfach den Dienst per Hand starten können und die Clients wieder ihre IPs bekommen und wieder im Netz sind. Auf dem Server läuft noch das Symantec Backup Exec 12, falls das relevant sein sollte... Konfiguriert auf dem DHCP Server sind 2 IP Netze X.X.199.1 - X.X.199.254 (255.255.255.0) und X.X.198.1 - X.X.198.126 (255.255.255.128), beide sind in eine Bereichsgruppierung gefasst. Als globale Serveroptionen sind DNS-Server (006), DNS-Domänenserver (015) und WINS/NBNS-Server (044) eingestellt und für jeweils einen der Netze die Router IP (003). So, nun haben wir aber das Problem, wenn wir den DHCP starten, in der Ereignisanzeige folgende 2 Fehler bekommen: ID 1045 und 1052. Tjo, ein weiterer Server auf dem Active Directory läuft besteht zwar, wird aber momentan nicht genutzt, ist aber auf dem entsprechenden Server gestartet und läuft. Klar, wir könnten ihn einfach Beenden, aber das ist nicht ganz so einfach in einem Produktivnetz, wo wir auf die laufenden Dienste auf dem Server angewiesen sind (Auf dem Active Directory läuft). Active Directory war mal für irgendeine Anwendung relevant, die Anwendung läuft aber nicht mehr und bevor wir jetzt einfach den AD deinstallieren und uns die Kiste zerschiessen, wollte ich einfach mal hier Fragen ob es irgendeine Lösung für das Problem gibt. Was auch sehr merkwürdig ist: Gestern haben wir das ganze einfach mal gestestet mit nur einem Bereich, den 199er und dort lief das auch auf Anhieb, heute haben wir dann den 198er eingerichtet und in die Bereichsgruppierung gepackt und dann den Server wieder gestartet und siehe da, es geht nicht mehr :( Aber es müsste doch so laufen... Ach und momentan läuft unser Haupt-DHCP unter einem Novell NetWare Server... Hoffe ihr könnt irgendwie weiterhelfen :confused: Zitieren Link zu diesem Kommentar
Bueschel 10 Geschrieben 4. September 2008 Melden Teilen Geschrieben 4. September 2008 Hi habe ich vor kurzer Zeit in einem Buch gelesen: Redundanz bei DHCP erreichen: Zitat: 80/20-Regel: Man kann nicht zwei DHCP-Server mit überlappenden IP-Bereichen installieren, demzufolge kann man nicht einfach beide Server mit dem vollen Adressbereich konfigurieren. Ein gängiger Weg ist, zwei DHCP-Server einzurichten, von denen der eine 80% der Adresse, der andere die restlichen 20% verwaltet. Da nicht alle Clients gleichzeitig neue IP-Leases anfordern werden, können für die Zeit des Ausfalls des größeren Servers die Anfragen aus dem kleineren Bereich bedient werden. Quelle: Windows Server 2008, Ulrich B. Boddenberg, Galileo Computing Ich hoffe ich konnte damit weiterhelfen. Gruß Heiko Barthel Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 4. September 2008 Melden Teilen Geschrieben 4. September 2008 Ein etwas anderer Ansatz: ->faq-o-matic.net » Wie kann man einen DHCP-Server unter Windows ausfallsicher gestalten? Zitieren Link zu diesem Kommentar
GecK 10 Geschrieben 5. September 2008 Autor Melden Teilen Geschrieben 5. September 2008 Sowas ist natürlich auch in Überlegung und die jetzige Lösung ist auch nicht wirklich "sauber". Wenn dann wird ein Cluster System aufgebaut, aber bis das soweit ist wirds noch ein wenig dauern ;) Die jetzige Lösung ist nur optional und erfüllt auch seinen zweck :D Das Problem ist unter anderem auch behoben :) Das Problem lag ja darin, das ein AD einen DHCP Server authorisieren muss, damit er arbeiten kann. So wie ich das verstanden habe ging das AD davon aus, das auf dem Server wo der AD läuft ebenfalls ein DHCP Server läuft und ein weiterer DHCP Server autorisiert werden muss. Naja auf dem Server läuft aber kein DHCP und der andere Server wo der DHCP Server läuft, verweigert seine Dienste, solang er vom AD nicht autorisiert wird und in einer Workgroup ist. Hier ist unsere Lösung gewesen: How often do DHCP servers authorize with Active Directory (AD)? Vllt. hilft es ja dem einem oder anderen weiter. :) Jetzt läuft es :D Zitieren Link zu diesem Kommentar
NilsK 2.937 Geschrieben 5. September 2008 Melden Teilen Geschrieben 5. September 2008 Moin, Zitat:80/20-Regel: [...] Ein gängiger Weg ist, zwei DHCP-Server einzurichten, von denen der eine 80% der Adresse, der andere die restlichen 20% verwaltet. wo wir dabei sind: Diese Regel wird ja mindestens seit NT-Zeiten kolportiert. Ich habe sie aber nie verstanden. Kann mir jemand erklären, warum 80:20 sinnvoller sein soll als 50:50? Gruß, Nils Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 5. September 2008 Melden Teilen Geschrieben 5. September 2008 Weil bei 50:50 im Dauerbetrieb bei einigen Firmen der Adressbereich nicht ausreicht. Es soll Firmen mit mehr als 128 PC's im Subnet geben. Mal davon abgesehen bricht nich gleich das ganze Netz zusammen, wenn mal der DHCP-Server kurz nicht geht. Viel wichtige ist: Wer sagt mir, dass er nicht geht ;) -Zahni Zitieren Link zu diesem Kommentar
Deejablo 10 Geschrieben 5. September 2008 Melden Teilen Geschrieben 5. September 2008 Im Prinzip ist die 80:20 Regel gedacht kurzzeitige Ausfälle eines DHCPs zu kompensieren. Im günstigsten Fall erstellst du einen DHCP-Server und lässt alle deine Clients erstmal IPs von diesem holen. Dann erst autorisierst du den 2. DHCP mit den 20%. Da DHCP Renews ja Unicast und keine Broadcasts sind, wird so erstmal sichergestellt, dass alle bestehenden Rechner sich IPs immer vom primären DHCP ziehen. Fällt dieser aus, stürmen ja nicht automatisch alle zum neuen. Wenn ein Client einen Renew-Request sendet und keine Antwort bekommt, versucht er es später einfach nochmal. Erst wenn das Lease komplett abgelaufen ist, wird er einen Broadcast für ein New-Request stellen und vom 2. eine IP erhalten. Dadurch sollten auf dem 2. DHCP eigentlich immer genügend IPs frei sein um Ausfallzeiten zu überbrücken. Bei neu hinzugekommenen Clients freilich, kann auch der 2. DHCP Adressen verteilen. Je nachdem wer schneller ist. Aber das kann man ja auch etwas "steuern". Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 6. September 2008 Melden Teilen Geschrieben 6. September 2008 Es soll Firmen mit mehr als 128 PC's im Subnet geben. Es gibt aber auch Firmen mit mehr als 300 Clients in einem Subnet. Von daher würde ich dieses Argument nicht gelten lassen. Daher stellt sich immer noch die Frage, warum die 80:20-Aufteilung sinniger sein soll. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 6. September 2008 Melden Teilen Geschrieben 6. September 2008 Mal davon abgesehen bricht nich gleich das ganze Netz zusammen, wenn mal der DHCP-Server kurz nicht geht. Viel wichtige ist: Wer sagt mir, dass er nicht geht ;) FullACK!:thumb1: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.