mcdaniels 29 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 Hallo, vor einiger Zeit war ich mit einem Problem konfrontiert, bei dem es um die Vergabe eines offiziellen IP Adressraumes im internen Netz ging. Es wurde angeraten auf DHCP umzustellen. Hier war dann erst mal Schluss, denn das Projekt wurde auf Eis gelegt. Da das aber dennoch ein eigentlich nicht haltbarer Zustand ist, will ich das Ganze nochmals aufgreifen. Grundsätzlich haben alle Geräte statische IP Adressen. In der Firewall (Appliance) sind sämtliche PC / Server ebenso mit statischer IP Adresse "hinterlegt". Was ich mich frage: 1.) Kann man auf den DCs ohne weiteres einfach die IP ändern (zb. auf 192.168.1.1 bzw. 192.168.2.2 --> Es sind 2 Server im Einsatz). Bekommt es der DNS automatisch mit, dass sich die IP des Server geändert hat? (Forward und Reverse Lookupzone). 2.) DHCP: Drucker und Server bekommen fixe IP (werden von DHCP "ausgeschlossen") wenn ich weiterhin will, dass die PC immer die gleiche IP bekommen lasst sich das nur mit der Zuordnung zur entsprechenden MAC Adresse lösen --> Stichwort Reservierung. Bei 100 PC müsste man also 100 Mac zu IP Zuordnungen durchführen --> Ist das sinnvoll? LG Daniel Zitieren Link zu diesem Kommentar
nawas 32 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 Zu 1) Was meinst du mit einem 2 Server?? Backup? Cluster? ... Zu 2) Wer will sich so viel Arbeit machen?? Setz doch einfach die DHCP Leas hoch (999Tage z.B.). Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 Hi, welche IP Adresse hat der DC jetzt? lg Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 4. September 2012 Autor Melden Teilen Geschrieben 4. September 2012 @sweigl: 120.0.1.x -->> dummerweise ist das u.a. die offizielle IP von: China Unicom Heibei Province Network (d.h. es wird im Netz dauernd ein Broadcast abgesetzt, der "raus" will, was dazu führt, dass die Appliance unter Dauerfeuer steht). @nawas: Es handelt sich um 2 stinknormale ;) 2003er R2 Standard DC. Hm die Lease hochsetzen "löst" dann 999 Tage das "Problem". Besser wäre wohl hier generell per FQDN zu verfahren. Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 zu 1.) LDAP://Yusufs.Directory.Blog/ - Die IP - Adresse eines Domänencontrollers ändern zu 2.) du könntest das ganze scripten. Liste erstellen, abarbeiten lassen und somit eine Reservierung erstellen. In weiterer Folge dann von Static auf DHCP umstellen und ein ipconfig /registerdns nachzuschießen(netsh im logonscript?) lg Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 4. September 2012 Autor Melden Teilen Geschrieben 4. September 2012 @sweigl: zu 1.) Danke zu 2.) netsh -> ok, aber was meinst du mit Liste erstellen -> eine Liste wovon bzw. "wie" abarbeiten lassen? Läuft dann also im Endeffekt auf "indirekt" statische IPs raus ;) Zitieren Link zu diesem Kommentar
Hannes91 10 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 @sweigl: zu 1.) Danke zu 2.) netsh -> ok, aber was meinst du mit Liste erstellen -> eine Liste wovon bzw. "wie" abarbeiten lassen? Läuft dann also im Endeffekt auf "indirekt" statische IPs raus ;) 2.) Ich glaube er meint das du dir eine Liste der PCs mit addressen erstellst und dir nen script baust was dir die reservierungen erstellt, so erspart man sich das ganze geklicke ;-) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 Was ich mich frage:1.) Kann man auf den DCs ohne weiteres einfach die IP ändern (zb. auf 192.168.1.1 bzw. 192.168.2.2 --> Es sind 2 Server im Einsatz). Bekommt es der DNS automatisch mit, dass sich die IP des Server geändert hat? (Forward und Reverse Lookupzone). Ich habe in solchen Fälllen den Servern die neue Adresse zusätzlich gegeben, die alte noch beibehalten, bis nicht mehr benötig, da die Umstellung während des Betriebes durchgeführt. Natürlich auch die DNS-Adressierung geändert, ipconfig /registerdens durchgeführt. Den DHCP konfiguriert. Reservierungen für Clients? Der Sinn des DHCP ist das Verringern des administrativen Aufwandes; ergo habe ich auf sowas verzichtet. Wozu sollten Clients immer die selbe IP haben? Auch bei Druckern verzichte ich auf feste Adressen, lasse vom DHCP beziehen. Umstellen an den Clients? Z.B. GPO in der Computerkonfiguration ein Startskript, darin netsh ..... oder auf der Adminkonsole eine Batch, darin eine for /f-Schleife mit net view für die Liste, ausführend netsh ...... Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 4. September 2012 Autor Melden Teilen Geschrieben 4. September 2012 Hallo lefg! Ich habe in solchen Fälllen den Servern die neue Adresse zusätzlich gegeben Ok, dachte dass soetwas zu einen durcheinander führt. Es ist dann also wohl so dass die neue IP einfach im DNS des / der Server registriert wird. Das ist schonmal sehr viel wert. Reservierungen für Clients? Der Sinn des DHCP ist das Verringern des administrativen Aufwandes d.h. du sprichst die Geräte mit dem FQDN an? Grundsätzlich kein Problem. Bei den Firewall Policies muss ich dann gucken, wie das mit den Rules in Verbindung mit dynamischen IPs läuft. Denke hier kann es dann auch nur über den FQDN laufen. Die Server hingegen, bekommen aber fixe IPs (das war aber ohnehin klar :-) ) LG Daniel Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 2.) Ich glaube er meint das du dir eine Liste der PCs mit addressen erstellst und dir nen script baust was dir die reservierungen erstellt, so erspart man sich das ganze geklicke ;-) genau.. alternativ pfeif drauf, und schmeiss einfach ein Powershell script verwenden. Ich hab das vor kurzem gemacht (alle hatten statische IPs und die Domainserver und somit DNS Server haben sich geändert, und ich war zu faul das bei allen "zu Fuß" zu machen) hier mein Script #IP auf DHCP umstellen $network = Get-WmiObject Win32_NetworkadapterConfiguration -Filter IPEnabled=TRUE "DHCP aktiv: " + $network.DHCPEnabled $network | select Description,IPAddress,DNSServerSearchOrder if (!$network.DHCPEnabled) { "DHCP wird aktiviert..." $network.EnableDHCP() $network | Select-Object -Property psComputername,DHCPEnabled,IPAddress,Description,DNSServerSearchOrder } else { "DHCP ist bereits aktiviert, Die Konfiguration ist wie folgt:" $name = gc env:computername #Der Computername wird ausgelesen $network | Select-Object -Property psComputername,DHCPEnabled,IPAddress,MACaddress,Description,DNSServerSearchOrder } Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 4. September 2012 Autor Melden Teilen Geschrieben 4. September 2012 Nettes Script ;) Danke! Mir hat lefg's Anmerkung mit der Doppelvergabe der IPs auf den Servern sehr weiter geholfen. D.h. ich kann das "on the fly" machen. Könnte so also sogar testen, ob der DHCP läuft etc. Dennoch muss man alle bestehenden Netzwerkdrucker unmappen (könnte man per Script) und neu zuordnen und natürlich die Netzwerkkonfig auf allen Multifunktionsgeräten (Drucker, Fax, Scanner) ändern. (Kein Job, den man in ein paar Minuten so nebenbei macht ;) ). Ist also sicher besser, wenn ich das in ner "ruhigen Zeit" -> Stichwort WE durchführe. Danke für die Infos! LG Daniel Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 (bearbeitet) d.h. du sprichst die Geräte mit dem FQDN an? Bei mir geht das auch mit dem NetBIOS-Name. Falls Du die Drucker neu installieren musst auf vielen Rechnern, eine Lösung für XP ist der Printmig, für W7 das printbrm. Eleganter wäre es, die Druckernetzwerkschnittstellen zu ändern, dafür habe ich aber keine Lösung. Oder doch per GPO? bearbeitet 4. September 2012 von lefg Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 4. September 2012 Autor Melden Teilen Geschrieben 4. September 2012 Hi, naja im schlimmsten Fall mach ich die Drucker zu Fuß. Ist zwar ein bisschen geklicke, aber das ist an sich kein Problem. LG Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. September 2012 Melden Teilen Geschrieben 4. September 2012 Ich hab ölfters eine Menge zu behandeln, z.B. für einen Pool von 30 Clients einen neuen Drucker. Klar kann ich mir ganz entspannt Zeit nehmen. Ich musste, wollte es aber schon mal schnell machen, ich wurde dann hier im Forum auf den Printmig aufmerksam gemacht. Ich machte also an Client-01 die Druckerinstallation fertig, machte mit dem Printmig(rator) davon eine "Aufnahme", diese gespeichert als Cab in \Netlogon\Printmig. Dann ein GPO Systemkonfiguration\Startskript, darin den Printmig aufgerufen mit der Cab als Parameter, man kann da auch eine Batch zwischenschalten. Alle Rechner gestartet, zum Anmelden war es fertig, GPO deaktiviert, muss ja nicht jedesmal erneut geschehen. Ich war begeistert. Dann kam das erste Pool mit W7, Printmig wird nicht unterstützt, das printbrm (Kommandozeile) ist dafür eingebaut. Mit printbrm kann man prinzipiell so verfahren wie mit Printmig, aber man auch auf die Aufnnahme verzichten, von der Mutter die Installation an alle Childs schicken. Oberaffengeil. :) Zitieren Link zu diesem Kommentar
mcdaniels 29 Geschrieben 4. September 2012 Autor Melden Teilen Geschrieben 4. September 2012 Hi, das ist mit Sicherheit eine super Idee. Habe mit Printmig schon gearbeitet. Müsste halt für diverse OUs eine entsprechende CAB bereitstellen. Werde auf jeden Fall darauf zurück kommen. Schade, dass ich nie die Zeit dazu habe mich mit diesen tollen Tools genauer auseinander zu setzen. Ich bin mir sicher man könnte vieles optimieren, automatisieren bzw. zumindest vereinfachen. LG und Danke! Daniel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.