Jump to content

DHCP nur mit definierten Servern

uschmucker
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

uschmucker Apprentice

uschmucker   10

Geschrieben
Geschrieben

Hallo,

 

gibt es eine Möglichkeit bei Windows7-Clients zu definieren, dass diese nur von bestimmten DHCP-Servern IP-Adressen annehmen (durch GPO oder sonst einer Einstellung auf dem Client) und auch nicht auf APIPA zurückfallen wenn diese definierten DHCP-Server nicht verfügbar sind?

Die zukünftige Umgebung hat nur Win7-Clients und W2K8R2-DC´s/DHCP-Server.

 

Hintergrund:

wir haben auf unseren Laptops derzeit über das IBM-Tool Access-Connections die IP´s fix für diverse Standorte eingestellt. Ist zwar praktisch, wenn aber was im Netz umgestellt wird (Router, DNS,...) ist das ziemlich aufwendig zu ändern, da man diese Einstellungen in Access-Connections nicht Remote verwalten oder über Config-Files definieren kann.

 

DHCP haben wir bisher bei den Laptops nicht aktiviert um zu verhindern, dass die Leute sich extern an andere Netze mit den Firmen-Laptops ranhängen (die User hatten weder über Windows noch über Access-Connections die Möglichkeit was an den IP-Einstellungen zu ändern). Da wir einen eher unüblichen IP-Range haben war damit eigentlich auch alles erschlagen.

 

Nun wollen wir mit dem Windows7-Rollout doch auf DHCP auch auf den Laptops auf DHCP umstellen.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben
Hallo,

 

gibt es eine Möglichkeit bei Windows7-Clients zu definieren, dass diese nur von bestimmten DHCP-Servern IP-Adressen annehmen (durch GPO oder sonst einer Einstellung auf dem Client) und auch nicht auf APIPA zurückfallen wenn diese definierten DHCP-Server nicht verfügbar sind?

 

Du kannst APIPA deaktivieren soweit ich weiß. Aber was soll das bringen? Normalerweise behalten DHCP Clients ihre IP auch, wenn der DHCP Server mal kurzfristig nicht verfügbar ist. Solange das Default Gateway erreichbar ist.

 

DHCP haben wir bisher bei den Laptops nicht aktiviert um zu verhindern, dass die Leute sich extern an andere Netze mit den Firmen-Laptops ranhängen (die User hatten weder über Windows noch über Access-Connections die Möglichkeit was an den IP-Einstellungen zu ändern). Da wir einen eher unüblichen IP-Range haben war damit eigentlich auch alles erschlagen.

 

Ist ja hilfreich bei heutiger Mobilität. ;)

 

 

Nun wollen wir mit dem Windows7-Rollout doch auf DHCP auch auf den Laptops auf DHCP umstellen.

 

Du kannst einem Client nicht vorgeben, von welchem DHCP Server er seine IP zieht, falls das der Hintergrund deiner Frage ist.

 

Bye

Norbert

Link zu diesem Kommentar
jarazul Experienced

jarazul   10

Geschrieben
Geschrieben

Moin,

 

also eine GPO, gibt es meines Wissens nach nicht. Du kannst aber mit MAC-Filtern auf dem DHCP arbeiten, bisschen mühselig aber geht. Bei Servern <2008R2 bitte folgenden Blog-Eintrag zu Rate ziehen:

 

DHCP Server Callout DLL for MAC Address based filtering - Microsoft Windows DHCP Team Blog - Site Home - TechNet Blogs

 

Bei 2008R2 ist diese Funktion eingebaut.

 

Ein ganz ganz anderes Thema, ist dein Umgang mit der Security die du durch diesen, oder den alten, Mechanismus erreichen willst.

 

cheers, Daniel

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...