pichocki 0 Geschrieben 16. Februar 2016 Melden Teilen Geschrieben 16. Februar 2016 Ich hatte soeben das in http://www.mcseboard.de/topic/173734-dhcp-server-konsole-autorisierte-dhcp-server-falsche-ip-adresse/ beschriebene Problem und konnte es nun "lösen".(Ich wollte dort antworten, aber das Forum schlug mir vor, einen neuen Thread zu erstellen.) Was war das Problem? In der DHCP-Verwaltung unserer Domäne standen als "Autorisierte Server" manche Rechnernamen doppelt, obwohl sie nur eine IP haben, und noch dazu waren diese IPs teilweise falsch. Woran lag es?Das "Autorisieren" eines Servers prüft offenbar NICHT, ob der Rechner tatsächlich existiert, noch ob seine IP korrekt ist :-( Ich habe es gerade ausprobiert und einen neuen Server "Gipsnich" mit einer IP auf einem ganz anderen Subnetz "autorisiert" - und das "klappt" ganz vorzüglich (siehe Bild)! Die "Lösung" bestand also darin, die "falschen" Server zu ent-autorisieren und sie dann mit korrekten Daten erneut zu autorisieren. ... aber welche Auswirkung hat die Autorisierung überhaupt, wenn die genannten Server nicht einmal existieren müssen? <kopfschüttel> Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 16. Februar 2016 Melden Teilen Geschrieben 16. Februar 2016 Moin, die Autorisierung hat den Sinn, dass ein Windows-DHCP-Server, der Mitglied einer Domäne ist, im AD nachsieht, ob er seine Dienste starten darf. Dafür reicht die beschriebene Mimik völlig aus. Gruß, Nils Zitieren Link zu diesem Kommentar
pichocki 0 Geschrieben 17. Februar 2016 Autor Melden Teilen Geschrieben 17. Februar 2016 im AD nachsieht, ob er seine Dienste starten darf Auf alle Fälle hielte ich es für sehr sinnvoll, wenn bei der Eintragung überprüft würde, ob der angegebene Server, zumindest aber seine IP, tatsächlich existiert. Andernfalls habe ich durch einen Tippfehler vielleicht eine "DHCP-Leiche", bzw. ist der von mir gemeinte Server gar nicht wirklich autorisiert... Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 17. Februar 2016 Melden Teilen Geschrieben 17. Februar 2016 bzw. ist der von mir gemeinte Server gar nicht wirklich autorisiert... Dann kommst du spätestens dann dahinter, wenn der DHCP-Server nicht startet. ;) Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 18. Februar 2016 Melden Teilen Geschrieben 18. Februar 2016 Moin, abgesehen davpon, ist es 17 Jahre nach dem Design dieses Features für solche Wünsche dann doch etwas zu spät. ;) Und: Es hat durchaus seinen Sinn, dass keine Prüfung stattfindet. In großen Umgebungen sind Admin-Rollen getrennt. Dort kommt es vor, dass solche Autorisierungen zu einem Zeitpunkt erzeugt werden, an dem der tatsächliche Server noch gar nicht installiert ist. Für Sorgfalt muss der Kunde schon selbst ... äh ... sorgen, und im Fehlerfall ist eine Korrektur ja technisch auch schnell gemacht. Gruß, Nils Zitieren Link zu diesem Kommentar
pichocki 0 Geschrieben 18. Februar 2016 Autor Melden Teilen Geschrieben 18. Februar 2016 Dann kommst du spätestens dann dahinter, wenn der DHCP-Server nicht startet. ;) Das stimmt leider nicht, denn genau deshalb bin ich ja drauf gekommen: Einer unserer Server WAR "falsch" autorisiert, denn ich hatte das im Server selbst angeklickt, ihn sich also selbst autorisieren lassen, hatte dabei jedoch leider nicht beachtet,dass der Server zwei Netzwerkkarten (je eine auf dem Subnetz 1 und eine auf dem Subnetz 0 hatte) seltsamerweise wurde er nur mit einer Adresse, der 1er Adresse, autorisiert Später haben wir die 1er-Karte deaktiviert, aber der DHCP-Server blieb "autorisiert", und er verteilte munter seine Adressen auf dem 0er-Subnetz Wie konnte das sein? Jedenfalls war es so :-( Ich weiß nicht, ob es dadurch Probleme gab, Fehlermeldungen gab es jedenfalls keine :-o Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 18. Februar 2016 Melden Teilen Geschrieben 18. Februar 2016 Moin, mir erschließt sich gerade nicht, was die geschilderten Probleme mit der Autorisierung zu tun haben könnten. Aber ganz abgesehen davon, ist es ja auch müßig. Die Autorisierung ist halt eine Funktion, die man mit berücksichtigen muss und die einen ganz bestimmten Zweck hat (dazu beitragen, dass keine nicht vorgesehenen DHCP-Server im AD laufen). Mehr nicht. Da sich diese Funktion nicht besonders bewährt hat, ist sie auch nie weiterentwickelt worden. Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Februar 2016 Melden Teilen Geschrieben 18. Februar 2016 hatte dabei jedoch leider nicht beachtet, dass der Server zwei Netzwerkkarten (je eine auf dem Subnetz 1 und eine auf dem Subnetz 0 hatte) Multihomend wird vielfach als keine gute Idee bezeichnet im Forum. Nun, falls man aber so etwas macht, machen muss, ja, dann macht macht schon mal Erfahrung damit. Militärischer Begriff mit vier Buchstaben: ISSO. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.