IAS und PXE

[xant05 10]

Hallo,

 

ich habe einen Windows Deployment Server aufgesetzt in einer Domäne die in Verschiedene VLans aufgeteilt ist.

 

Die Clients sind in einem anderen VLan als die Server. Für die Clients ist ein IAS eingerichtet, der die Macadresse mit einträgen aus dem AD überprüft.

 

Ich habe den WDS im Server VLan getestet und konnte alle Funktionen ohne Probleme testen. Bei dem Versuch aus dem Client-Lan per PXE zu booten habe ich die Meldung bekommen, es wäre kein DHCP Server gefunden worden. Auf dem DHCP Server sind die einträge 067 und 066 korrekt gesetzt.

 

Das Komische ist: Wenn ich den Rechner gebootet habe, hat er vom DHCP Server eine IP bekommen. Bedeutet also, der Abgleich des IAS Servers mit dem AD ist erfolgreich verlaufen und daraufhin wurde vom DHCP eine IP verteilt. Der Selbe rechner mit der Selben Mac Adresse wird aber beim PXE boot nicht akzeptiert.

 

Die beiden VLans werden in beide Richtungen geroutet, das sollte also kein Problem sein.

 

Ich konnte leider absolut nichts im Internet finden was einen hinweis auf den Fehler gibt.

 

Kann es sein, das der IAS Server nicht PXE Fähig ist?

Ich kenne den IAS leider nicht wirklich, aber ich könnte mir vorstellen dass die PXE anfrage für einen DHCP vom IAS abgewiesen wird, wenn er nicht entsprechend konfiguriert ist.

 

Kann mir jemand dabei helfen?

 

Gruß

 

Xantos

[nobex 10]

Ein paar Frgaen:

In welchem Subnetz steht der DHCP? Wer routet ins Servernetz? Ist ein Relay-Agent im Einsatz?

Evtl. hilft Dir ja dieser Artikel schon weiter:

PXE Clients do not receive an IP address from a DHCP server across a router

[xant05 10]

Danke, werde den artikel mal durchlesen.

 

Der DHCP ist auf dem selben Server wie der IAS und ist im Server-Netz angebunden. Geroutet wird über ein Cisco Router soweit ich weis, ich muss da nochmal nachschauen.

[xant05 10]

Hallo,

 

ich habe in erfahrung gebracht, dass ein Relay-Agent im einsatz ist. Die Switche (Cisco) haben auch Fast Port aktiviert was wohl auch ein problem sein kann. ( https://lists.uni-koeln.de/pipermail/linux-fai/2004-October/002523.html )

 

Ich bin jetzt bei BOOTP hängen geblieben.

 

Im DHCP Server ist bisher nur DHCP Only aktiviert, nicht BOOTP. Kann es sein, das der PXE Request die BOOTP Option benötigt?

Falls ja, muss ich dann auch die Switche darauf konfigurieren?

 

Gruß

 

xant05

[nobex 10]

Leitet der Relay-Agent die Broadcasts auch an beide Server weiter?

Zitat:

Because this is a PXE client that needs to communicate with a RIS server, you also need to add the IP address of the RIS server. This allows the relay agent to simultaneously forward DHCP broadcast traffic to both the DHCP servers and the RIS server.

[xant05 10]

sorry, das mit dem Relay Agent war falsch, hatte das verwechselt.

(Musste mir unser Netzwerkspezialist nochmal genauer erklähren)

Verwendet wird die Hardwarevariante mit IP helper weiterleitung.

Das funktioniert auch in beide Richtungen.

[nobex 10]

Und werden nun die Requests an beide Server weitergeleitet?

[xant05 10]

nein, die Requests werden nur an den DHCP weiter geleitet.

 

Muss ich den WDS server dort auch noch als helper eintragen? ist das so ohne weiteres ungefährlich, also landen dann keine anfragen im nirvana?

[nobex 10]

Muss ich den WDS server dort auch noch als helper eintragen?

M.E. ja.

ist das so ohne weiteres ungefährlich, also landen dann keine anfragen im nirvana?

M.E. nein ;)

[xant05 10]

ich hab da n bisschen sorge das was schief laufen könnte. hängen sehr viele Clients dran :/

 

ich verstehe dabei den ablauf nicht mehr. ich dachte bisher, beim PXE Boot kommts erstmal darauf an, von DHCP eine IP zu bekommen. Der DHCP hat ja weitere informationen eingetragen, die auf einen WDS server hinweisen.

Wenn ich jetzt den WDS als IP Helper eintrage, antwortet er ja für clients die keine PXE anfrage stellen auch, bzw. nicht weil er ja kein DHCP ist.

 

mein Problem ist ja, das ich beim PXE boot garkeine IP bekomme. Aber in anderen Netzwerken wo z.b. garkein WDS installiert ist und das netzwerk ähnlich aufgebaut ist bekomme ich wenigstens die IP (Ohne das ein WDS als IP Helper eingetragen ist). Deshalb hatte ich ja auch das Problem beim IAS vermutet.

[nobex 10]

Dein Netzwerkspezialist wird Dir doch dabei sicher zur Seite stehen können.

[xant05 10]

Das hoffe ich auch.

Danke soweit schonmal. Wenn trotzdem wieder Probleme auftauchen melde ich mich wieder :)

[SCUGG 10]

Hallo xant05,

 

für einen WDS (in einer SCCM Umgebung) muss man beide Server im IP Helper angeben. Der eine IP Helper ist definitiv nur für die Anfrage des DHCP Server zuständig und der andere um die PXE Anfrage weiterzuleiten.

 

Gruß

 

Thorsten

[xant05 10]

Hallo,

 

Vielen dank nochmal für die Hilfe! Ich habe den WDS jetzt als weiteren IP-Helper eingetragen und bekomme nun aus dem Client Netz eine IP, die IP und Bootdatei des WDS Servers mitgeteilt.

 

Ich habe leider nicht selbst testen können, aber mir wurde mitgeteilt das nachdem die Informationen über den WDS Server angezeigt werden, trotz f12 drückens das normale Betriebssystem gestartet wird. Woran könnte das liegen?

Gibts da vielleicht noch eine weitere Routing Option die ich beachten muss für die Übertragung des Bootimages?

 

Gruß

 

Xant05

[nobex 10]

Wenn der WDS ansonsten funktioniert und die Routen auf Client (DHCP) und Server stimmen, sollte es nun passen. Evtl. wurde F12 ein mal zu wenig gedrückt ...