Jump to content

Falsche IP-Adresse in Konsole DHCP-Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich hatte soeben das in http://www.mcseboard.de/topic/173734-dhcp-server-konsole-autorisierte-dhcp-server-falsche-ip-adresse/ beschriebene Problem und konnte es nun "lösen".
(Ich wollte dort antworten, aber das Forum schlug mir vor, einen neuen Thread zu erstellen.)

 

Was war das Problem?

In der DHCP-Verwaltung unserer Domäne standen als "Autorisierte Server" manche Rechnernamen doppelt, obwohl sie nur eine IP haben, und noch dazu waren diese IPs teilweise falsch.

 

Woran lag es?
Das "Autorisieren" eines Servers prüft offenbar NICHT, ob der Rechner tatsächlich existiert, noch ob seine IP korrekt ist :-( Ich habe es gerade ausprobiert und einen neuen Server "Gipsnich" mit einer IP auf einem ganz anderen Subnetz "autorisiert" - und das "klappt" ganz vorzüglich (siehe Bild)!

 

Die "Lösung" bestand also darin, die "falschen" Server zu ent-autorisieren und sie dann mit korrekten Daten erneut zu autorisieren.

 

... aber welche Auswirkung hat die Autorisierung überhaupt, wenn die genannten Server nicht einmal existieren müssen? <kopfschüttel>

 

post-67105-0-41695900-1455616314_thumb.jpg

Link zu diesem Kommentar

im AD nachsieht, ob er seine Dienste starten darf

 

Auf alle Fälle hielte ich es für sehr sinnvoll, wenn bei der Eintragung überprüft würde, ob der angegebene Server, zumindest aber seine IP, tatsächlich existiert. Andernfalls habe ich durch einen Tippfehler vielleicht eine "DHCP-Leiche", bzw. ist der von mir gemeinte Server gar nicht wirklich autorisiert...

Link zu diesem Kommentar

Moin,

 

abgesehen davpon, ist es 17 Jahre nach dem Design dieses Features für solche Wünsche dann doch etwas zu spät. ;)

 

Und: Es hat durchaus seinen Sinn, dass keine Prüfung stattfindet. In großen Umgebungen sind Admin-Rollen getrennt. Dort kommt es vor, dass solche Autorisierungen zu einem Zeitpunkt erzeugt werden, an dem der tatsächliche Server noch gar nicht installiert ist. Für Sorgfalt muss der Kunde schon selbst ... äh ... sorgen, und im Fehlerfall ist eine Korrektur ja technisch auch schnell gemacht.

 

Gruß, Nils

Link zu diesem Kommentar

Dann kommst du spätestens dann dahinter, wenn der DHCP-Server nicht startet.  ;)

 

Das stimmt leider nicht, denn genau deshalb bin ich ja drauf gekommen:

  • Einer unserer Server WAR "falsch" autorisiert,
  • denn ich hatte das im Server selbst angeklickt, ihn sich also selbst autorisieren lassen,
  • hatte dabei jedoch leider nicht beachtet,

    dass der Server zwei Netzwerkkarten (je eine auf dem Subnetz 1 und eine auf dem Subnetz 0 hatte)

  • seltsamerweise wurde er nur mit einer Adresse, der 1er Adresse, autorisiert

     

  • Später haben wir die 1er-Karte deaktiviert,
  • aber der DHCP-Server blieb "autorisiert",
  • und er verteilte munter seine Adressen auf dem 0er-Subnetz

     

  • Wie konnte das sein?
  • Jedenfalls war es so :-(
  • Ich weiß nicht, ob es dadurch Probleme gab, Fehlermeldungen gab es jedenfalls keine :-o
Link zu diesem Kommentar

Moin,

 

mir erschließt sich gerade nicht, was die geschilderten Probleme mit der Autorisierung zu tun haben könnten. Aber ganz abgesehen davon, ist es ja auch müßig. Die Autorisierung ist halt eine Funktion, die man mit berücksichtigen muss und die einen ganz bestimmten Zweck hat (dazu beitragen, dass keine nicht vorgesehenen DHCP-Server im AD laufen). Mehr nicht. Da sich diese Funktion nicht besonders bewährt hat, ist sie auch nie weiterentwickelt worden.

 

Gruß, Nils

Link zu diesem Kommentar

 

hatte dabei jedoch leider nicht beachtet,

dass der Server zwei Netzwerkkarten (je eine auf dem Subnetz 1 und eine auf dem Subnetz 0 hatte)

 

Multihomend wird vielfach als keine gute Idee bezeichnet im Forum. Nun, falls man aber so etwas macht, machen muss, ja, dann macht macht schon mal Erfahrung damit.

 

Militärischer Begriff mit vier Buchstaben: ISSO. :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...