DHCP-Server Konsole - Autorisierte DHCP Server - falsche IP-Adresse

[tokra 10]

Hallo zusammen,

 

ich habe hier ein interessantes Phänomen vorliegen. Ein DHCP-Server wurde auf einen anderen Server umgezogen; die IP-Adressen der Server wurden getauscht.

 

Die Server haben dynamisch ihre Registrierung beim DNS-Server erneuert. Der DNS-Server löst die richtigen IP-Adressen zu den Servernamen auf.

 

In der DHCP-Server Konsole bei der Auswahl eines Servers "Autorisierte Server verwalten" sind dort zwei Felder "Name" und "IP-Adresse". Hier steht ausschließlich der neue Server (der im AD autorisiert wurde; dem alten wurde die Autorisierung entzogen), jedoch die falsche / alte IP-Adresse. Dadurch verbindet sich die Konsole immer mit dem alten Server.

 

Weiß jemand, ob die Zuordnung der IP-Adresse noch woanders gespeichert wird? Alle DNS-Server sind repliziert und verweisen auf die richtige / neue IP-Adresse.

[Sunny61 810]

Den DHCP Server Dienst auf dem Server hast Du bereits neu gestartet? Findest du die alte IP noch in der Registry?

[tokra 10]

Hi,

 

der DHCP-Server auf dem alten Server ist deaktiviert (auch der Dienst). Der neue wurde bereits neu gestartet.

 

Wenn ich per DHCP-Konsole einmal die Autorisierung des neuen Servers aufhebe, und dann per "Autorisieren"-Button die IP-Adresse des neuen Servers eintrage, zeigt er hier immer den alten Server mit Namen an. Obwohl DNS ihn wie gesagt richtig auflöst.

 

Es scheint so, als ob die IP-Namenszuordnung für die autorisierten DHCP-Server noch irgendwo im AD gespeichert werden; unabhängig vom DNS-Server.

[carlito 10]

@tokra

 

After a new DHCP server is authorized, the original DHCP server becomes unauthorized and cannot be authorized again in Windows 2000 Server

[tokra 10]

Hi,

 

danke für den Hinweis. Ich habe, wie im Artikel beschrieben, nochmal den alten DHCP-Server autorisiert. Danach steht auch bei beiden (nacheinander autorisiert) die richtige IP-Adresse im der DHCP-Konsole.

 

Obwohl dort die richtige IP-Adresse und der richtige Name steht, verbindet er sich nach wie vor immer mit dem alten Server.

 

Ich habe mir auch einmal das Objekt der Klasse "dHCPClass" im Configuration Context angeschaut (CN=Services,CN=NetServices). Dort steht beim Attribut "dhcpServers" des betroffenen DHCP-Server-Objektes die richtige IP-Adresse drin. Auch wenn man den alten Server nochmal autorisiert, bekommt er hier die richtige IP-Adresse.

 

Das Löschen dieses Objektes und Neu-Autorisieren hat leider auch keine Abhilfe gebracht.

 

Alle Sites sind vollständig repliziert. Auch auf anderen Sites sind die Objekte aktuell.

[blub 115]

Tritt das auch auf, wenn du die DHCPConsole z.b. auf dem neuen DHCPServer aufrufst?

[tokra 10]

Hi,

 

es handelt sich um einen ServerCore, der gleichzeitig RODC ist. Ein "netsh dhcp show server" zeigt alles richtig an. Auch der ADSI-Editor zeigt in der Konfigurationspartition des RODC alles richtig an, wodurch ich Replikationsprobleme ausschließen kann.

 

Interessanterweise: Wenn ich mich mit einem Windows Server 2003 R2 am mit der DHCP-Server Konsole mit dem DHCP-Server verbinde, funktioniert es. Allerdings wird hier ein rotes Symbol für einen nicht autorisierten Server angezeigt, obwohl der Server eindeutig autorisiert ist (laut ADSI-Editor und er vergibt auch DHCP Leases). Diesen Anzeigefehler hatte ich allerdings schonmal irgendwo gesehen. Dieses Phänomen ist reproduzierbar; habe es jetzt auch mehreren W2K3 Maschinen getestet.

 

Zu dem verlinkten MS-Artikel von "carlito" fällt mir noch ein:

Ich habe auch das Objekt mit dem Namen "CN=DhcpRoot", Eigenschaft "dhcpServers" überprüft. Hier sind keine Einträge vorhanden.

[tokra 10]

Problem hat sich gelöst.

 

Falls es mal jemand haben sollte: Es lag an einem nicht aktualisierten PTR-Eintrag in der Reverse-Lookup-Zone.

[carlito 10]

Es lag an einem nicht aktualisierten PTR-Eintrag in der Reverse-Lookup-Zone.

 

Ah ja.

 

Der DNS-Server löst die richtigen IP-Adressen zu den Servernamen auf.

 

Vielleicht das nächste Mal gleich auch andersrum testen...

 

Trotzdem danke für die Rückmeldung.