DHCP Server Bereich

[kkkap 1]

Hallo Leute,

 

in meiner Testumgebung habe ich im DHCP SERVER Bereiche gemacht /aktiviert und an beide NIC angebunden 192.168.0.0 (100-200) 192.168.10.0 (100-200)

 

(Testumgebung ist im selben Firmengebäude und es handelt sich um IP Router der 2 Segmente verbindet)

 

Wie werden diese Bereiche in der Praxis angewendet. Würde dies so funktionieren:

 

1. Domäne "MORITZ.DE"

Domänencontroller "DC"

IP. 192.168.0.1

IP. 192.168.10.1

GW 192.168.0.1

DNS 192.168.0.1

Routing 192.168.10.0 --> 192.168.10.10

DHCP Bereiche

192.168.0.100-200 

192.168.10.100-200

 

angebunden an RFC IP-Router mit Schnittstelle
1. 192.168.0.10 

2. 192.168.10.10

 

Unterdomäne "MAX.MORITZ.DE"

Domänenkontroller "UDC" (ohne DHCP Server und ohne DNS Server)

IP. 192.168.10.2

IP. 192.168.20.1

GW 192.168.10.2

DNS 192.168.0.1

Routing 192.168.0.0 --> 192.168.10.10

 

Client im Netzt 192.168.10.0 möchte Mitglied an der Domäne MAX.MORITZ.DE werden.

IP ist auf dynamisch gestellt. Bekommt er über Broadcast eine IP von der DC "MORITZ.DE"?

 

Testumgebung ist im selben Firmengebäude und es handelt sich um IP Router

[zahni 559]

Hallo,

 

ich bin mir nicht sicher, was Du  erreichen möchtest.

In einem DC baut man niemals mehr als ein IP-Interface ein.

 

Der DHCP-Server kann auch einem Interface auch beide  oder  weitere Bereiche verwalten.

Damit Subnetze IP-Adressen bekommen, hat man im Router  einen DHCP Relay-Agenten, oft auch IP-Helper genannt. Der leitet die DHCP-Broadcasts an den DHCP-Server weiter.

 

Windows  kann man zwar als Router benutzen, sinnvoll ist es aber, für solche Dinge  externe Geräten zu verwenden.

Aber auch hier: Nicht auf einem DC.

[kkkap 1]

Ich versuche selbst herauszufinden was ich will. Bzw. versuche ich erst zu verstehen 

 

Dann stelle ich die Frage anders. Kannst du mir bitte im Praxisumfeld erklären wozu man 2 DHCP-Bereiche braucht.

Also wozu man 2 Bereiche braucht ist mir schon klar. 2 Segmente und beide Segmente mit IPs versorgen.

Aber was hat man im Praxisumfeld in den beiden Segmenten drin.

Klar ist im 1. Segment hätte man z. B. 

1 x Domänencontroller, weitere Server und workstations

Wie kommt der 2. Segment zurecht.

Was außer den Workstations braucht man im 2. Segment.

File Server, Printserver?

Unabhängig davon, könnte man das so machen wie in meinem 1. Thema???

Wenn du genau ließt werden die 2 Segmente mit einem IP-Router (der DHCP Broadcast weiterleitet) angeschlossen.

Meine Frage war, kann der Workstation (im 2. Segment) sich beim Anmelden an der UnterDomäne MaxMoritz.de eine IP von der Domäne MORITZ.DE v. 1. Segment bekommen?

[zahni 559]

Z.B. Jede Etage ein anderes IP-Subnet, andere Standorte, etc. Generell hängt das aber von den Anforderungen und von der Größe des Netzes ab.

Man in einem kleinen Netz auch alles in einem Subnet betreiben.

 

Auf keinen Fall grundlos eine Bastelstunde mit mehreren IP-Interfaces in einem Windows-Server machen. Das bringt auch sicherheitstechnisch keine echten Vorteile.

[kkkap 1]

Ok, nehmen wir an, ich habe in der 1. Etage 1 x Domänencontroller 1 x mit DHCP Server  und 2 Bereichen installiert. An der 1. Domänencontroller sind 20 WS angemeldet.

 

1. Etage wird mit der 2. Etage über RFC Router verbunden oder meinetwegen ist am Switch v. 2. Segment ein DHCP Relay Agent installiert.

 

in der 2. Etage habe ich weitere 20 WS. 

Fragen:

Wo melden sie sich an, an welchem Anmeldeserver?

Können sie den Fileserver im 1. Segment überhaupt erreichen oder brauchen sie einen eigenen Fileserver?

bearbeitet 22. Oktober 2014 von kkkap

[zahni 559]

1. Frage 2. Etage braucht keinen speziellen DC. Zum Zwecke der Ausfallsicherheit kann man aber 2 betreiben. Wenn das IP-Routing in den Routern oder Layer 3 Switchen richtig konfiguriert ist, finden alle Clients auch alle Server und DC's

Die Auswahl welcher trifft primär der DNS-Server von Windows. Dazu müssen im AD die Standorte entsprechend konfiguriert werden. Das Ist in Deiner Umgebung aber überflüssig und man lässt es auf "Default". Wo der 2. DC steht ist egal (Stichwort: IP-Routing)

Gibt es mehr als ein DC pro Standort, wird ein Round-Robin Verfahren zur Auswahl des DC's verwendet (über DNS).

 

2. Frage: Ja, dazu hat man das IP-Routing erfunden.

 

Antworten unter Voraussetzung, dass die DC's nur eine IP-Adresse haben (s.o.)

[kkkap 1]

OK, es geht nur darum, daß ich das Thema richtig/theoretisch kapiere.

 

Annahme:

1. Etage DC mit DHCP DNS und Workstations. Domäne "Moritz.de"

Verbunden mit dem Selben IP-Router Layer 3

2. Etage Unterdomäne (Tocherterfirma) unterdomäne MaxMoritz.de (in Vertrauensstellung mit Moritz.de).

In der 2. Etage sollen WS in die Domäne MaxMoritz.de eingefügt werden.

Damit sie in die Domäne MaxMoritz.de eintreten zu können bräuchten sie eine IP um beizutreten.

Ist das Korrekt?

Die erweiterte Frage, macht man das in der Praxis so und würde die WS eine IP via DHCP vom ersten Segment bekommen?

[lefg 276]

Moin,

 

nein, ich behaupte mal, so macht man das in der Praxis nicht. Weder gibt man den Etagen verschiedene IP-Bereiche noch verschiedene Domänen oder Subdomains.

 

Ich empfehle dir, lerne und erfahre erstmal die grundsätzlichen Dinge, Zusammenhänge, lasse Spezialfälle erstmal aussen vor, damit kannst Du dich nur verzetteln, Zeit vergeuden.

bearbeitet 22. Oktober 2014 von lefg

[kkkap 1]

Ich kann mich an einem Fall erinnern.

Da hat eine Firma Moritz.de die Firma Max.de übernommen. Die Administrator der Firma Max.de wurden natürlich entlassen.

Die Domäne Max.de wurde dann in Moritz.de integriert. Die Domäne Max.de heißt jetzt Max.moritz.de.

Die Mitarbeiter der ex Max.de mußten in die selbe Gebäude einziehen aber in die 2. Etage.

Damit der Netzwerk bei Moritz.de nicht überlastet wird, haben sie die Netze Segmentiert.

Sie haben in beiden Segmenten einen DC Controller. Die Segmente werden per IP-Router verbunden.

Der DHCP Server v. DC (max.moritz.de) ist ausgefallen bzw. wurde abgeschaltet.

Kann jetzt der DHCP Server v. DC moritz.de benützt werden, wenn sie ein Workstation in die Domäne max.moritz.de einfügen möchten?

Oder ist ein Eintreten mit dynamischer IP in die Domäne Max.moritz.de nicht mehr möglich? 

[lefg 276]

 

Die Domäne Max.de wurde dann in Moritz.de integriert.

 

Und wie wurde das Integrieren praktisch durchgeführt?

 

Es mag ja sein, es war so wie Du es beschrieben, es heisst aber nicht, dass es wirklich gut war. Es kann sein, es war ein Kompromiss.

 

Ein Segmentieren ist prinzipiell eine gute Sache zum Reduzieren des Broadcast.

 

Wie gross waren denn die Netze, wieviel Teilnehmer: Server, Clients, Drucker?

bearbeitet 22. Oktober 2014 von lefg

[Dukel 457]

Das Hinzufügen von Rechnern in einer Domäne hat nichts mit DHCP zu tun. Es wird natürlich eine IP benötigt, aber ohne diese können auch verbundene Clients nicht kommunizieren.

 

Worum geht es dir bei dem Thread genau? Willst du DHCP verstehen? Gibt es eine Konktrete Frage oder Prüfung?

[kkkap 1]

Hallo,

 

Es ist mir auch klar, daß zum Beitreten einer Domäne DHCP nicht benötigt wird.

Jedoch benötigt man eine IP. 

Ich würde gerne wissen ob eine WS vom 2. Segment (Unterdomäne Max.Moritz.de) eine IP v. DHCP Server aus dem 1. Segment (Stammdomäne Moritz.de) bekommt, bzw. bekommen kann.

Gibt es berechtigungstechnische Hindernisse?

 

Die Segmente werden mit einem IP Router/DHCP-Relay verbunden.

[zahni 559]

Von Unterdomänen im AD würde ich dringend abraten. Ansonsten hat DHCP nichts mit DNS zu tun. Hier solltest Du mal ein wenig die Grundlagen büffeln.

Am Besten zuerst TCP/IP und dessen Dienste. Hat mit Windows nichts zu tun.

[Dukel 457]

Per default vergibt ein DHCP Server jedem Anfrager eine IP, solange dieser erreicht wird. Da Dhcp mit Broadcasts arbeitet benötigt man bei mehreren Subnetzen ein Relay.

Kommt die Anfrage am DHCP Server im anderen Netz an?

 

 

Stellst du diese Fragen weil du ein akutes Problem hast oder weil du lernst?

[NeMiX 76]

Hallo,

 

Es ist mir auch klar, daß zum Beitreten einer Domäne DHCP nicht benötigt wird.

Jedoch benötigt man eine IP. 

Ich würde gerne wissen ob eine WS vom 2. Segment (Unterdomäne Max.Moritz.de) eine IP v. DHCP Server aus dem 1. Segment (Stammdomäne Moritz.de) bekommt, bzw. bekommen kann.

Gibt es berechtigungstechnische Hindernisse?

 

Die Segmente werden mit einem IP Router/DHCP-Relay verbunden.

 

Solange ein DHCP Server erreichbar ist und er freie Leases hat wird er antworten wenn die Anfragen bei ihm ankommt.

Ob die Clients sich anmelden können hängt davon ab ob sie per DHCP den richtigen DNS Server mitgeteilt bekommen und diesen erreichen können. Du springst leider zwischen den verschiedenen Begriffen hin und her und solltest dich mal mit den Basics auseinandersetzen. Sowas kann man sehr gut mit 3-4 VMs nachbauen und ausprobieren.

 

Was VLANs/Segmentierung auf Etagenebene gibt, habe ich das sogar schon mal runtergebrochen bis auf Büroebene gesehen. Jeder Raum hatte sein eigenes VLan, warum konnte keiner sagen ein Werksstudent hat sich daran ausgetobt. Am Ende gab es ca 300 Vlans ohne Namen und die Dokumentation war mehr als dürftig. Zum Glück kann man sowas mit etwas Vorplanung relativ schnell auflösen.