DHCP Problem

[Workaholic4u 10]

Hi

 

Ich habe eine Active Directory Domäne welche sich einer root Domäne unterordnet, die Root Domäne liegt auserhalb meines Administrationsbereichs wird nicht von mir administriert.

 

Meine ads Domäne hat eine Eingehende und Ausgehende Vertrauenstellung mit meiner alten NT4 Domäne.

 

Nun habe ich in der NT4 Domäne einen alten Server in einen vorübergehenden DHCP Server umgewandelt. Der DHCP Server wurde nicht autorisiert vom Organisations Administrator der ADS Domäne!

 

Nun kommt das Problem, ich habe einige XP Clients die Mitglied der neuen ADS Domäne sind. Die holen sich wenn Sie auf dynamische IP beziehen stehen eine IP von dem DHCP Server, warum das denn?

 

Da der DHCP nicht im AD autorisiert ist dürfte dies doch garnicht passieren oder? Oder geht das beil der DHCP mitglied der alten Domäne ist?

[CaIvin 10]

der DHCP, der zuerst erreicht wird, verteilt zuerst. Das klingt komisch, ist aber so.

Ich hatte für meine Testrechner auch mal nen DHCP, und da hab ich dann die IPs fest den MAC-Adressen zugeordnet, weil sonst jeder Rechner der mal ne IP brauchte sich eine aus meinem Pool genommen hatte. Das iss ****e, aber die Erfahrung, die ich gemacht habe. Sobald man einen DHCP hat, antwortet der auf jegliche Fragen und verteil fro IPs,

 

Gruß CaIvin.

 

Abhilfe schafft da die IPs den MACs zuzuweisen. Damit andere Rechner, als die die sollen, keine IPs mehr kriegen.

[Workaholic4u 10]

sehr eigenartig...

 

ich dachte bisher immer das Domänen Clients die auf DHCP gestellt sind sich lediglich IP Asdresse von autorisierten DHCP Servern in der Domäne holen und sich nicht von jedem x-belibigen DHCP eine asdresse zuweisen lassen...

 

wofür ist denn das autorisieren dann da, wenn die Clients es ignorieren *kopfschüttel*

 

lol theres no place like 127.0.0.1... ders gut hab ich auch noch nich gehört... :)

[traxanos 10]

Woher soll er denn Wissen ob dieser autorisiert ist. Er kann ja garnicht dem dem DC Kommunizieren ohne IP. Erst wenn er eine IP holt versucht er einen Connect zum DC, dannach könnte er überprüfen ob die IP korrekt ist aber dann ist es auch schon zu spät!

[Workaholic4u 10]

:) also so habe ich das noch garnicht gesehen...

 

Diese autorisierungsgeschichte ist ja auch nur dafür da, das keiner mal eben kurz einen dhcp server z.b. in einer Schulungsumgebung usw. installiert. Und dieser dann meine Clients abfängt und denen falsche IP und Zusatzinfos gibt, somit würde der Zugriff auf die Ressourcen im Netz ja nichtr mehr klappen, da frsge ich mich nur ob eine solche Situation bei einem Rechner wo die lease abgelaufen ist nicht auch vorkommen könnte... hmmm...

 

Oder ist es gar die Lease die schonmal vorhanden war die hier die Entscheidende Role spielt, lease schon mal gehabt somit weis er wohin zuerst da lease schon mal von Server B gehabt... hmmm... naja das wird jetzt ein herbes durcheinander...

[Velius 10]

Halt Jungs........

 

Wenn ihr von 2000/2003 DHCP Servern und AD redet, dann müsst ihr wissen, dass die grob gesagt mit dem AD reden, und wenn diese Server nicht authorisiert sind, dann vergiebt der DHCP keine Adressen.

 

So 'rum geht das nähmlich!!

[Workaholic4u 10]

Achso, so war das, nicht der Client geht zum Active Directory und fragt ob er von dHCP xyz eine IP bekommen darf, sondern der DHCP Server muss vom AD die Erlaubnis haben IP Adressen zu verteilen... daher weht der Wind...

[Velius 10]

Korrekt!!

[grizzly999 11]

Die Authorisierung eines DHCP ist nur für 2000/2003 DHCP-Server nötig.

NT 4.0 DHCP-Server müssen nicht authorisiert werden (würde auch nichts bringen), sie arbeiten auch ohne Authorisierung.

Das ist das, was du eben festgestellt hast.

 

 

grizzly999

[Perin 10]

Hi Leute,

 

DHCP ist eine Technologie, die unterhalb von AD ansetzt und nicht Windows-Proprietär ist. Pro Netzwerk sollte es nur einen DHCP-Server geben (oder zwei mit abgestimmten Bereichen).

 

Bei DHCP geht es nur um die Herstellung von Konnektivität zwischen Hosts, noch bevor irgendwelche Verwaltungseinheiten wie Domänen gefunden werden. Bei Windows 2000/2003-DHCP-Servern gibt es allerdings eine Besonderheit: Die fragen erst nach, ob sie verteilen dürfen. Solange es ihnen niemand verbietet, verteilen sie trotzdem.

 

Zum Beispiel: Wenn der DNS-Server nicht funktioniert, wird ein nicht autorisierter Windows 2000 - DHCP-Server trotzdem arbeiten, da er den DC nicht über DNS sondern nur über WINS finden kann. Daraus folgert der Windows 2000-Server, dass es sich um eine Windows NT-Domäne handelt und reagiert auf DHCP-Anforderungen der Clients.

 

Im übrigen ist es ja nicht schlimm (wenn der DHCP-Server nicht gerade die Domänenmitgliedschaft verteilt), wenn ein einzelner DHCP-Server für mehrere Domänen IP-Adressen verteilt.

 

cu,

 

Perin

[grizzly999 11]

Das mit dem WINS stimmt so nicht ganz ;)

 

Hier ist der Vorgang etwas genauer beschrieben: http://www.microsoft.com/windows2000/en/advanced/help/default.asp?url=/windows2000/en/advanced/help/sag_DHCP_imp_AuthorizingServers.htm

 

 

grizzly999

[traxanos 10]

Nehmen wir mal an wir haben einen Router der nen DHCP installiert hat und er antworten zu erst auf das DHCPACK wie soll er denn wissen ob's okay ist oder vom Router kommt?

[grizzly999 11]

Original geschrieben von traxanos

Nehmen wir mal an wir haben einen Router der nen DHCP installiert hat und er antworten zu erst auf das DHCPACK wie soll er denn wissen ob's okay ist oder vom Router kommt?

Was heißt "Zuerst", also schneller als wer? Und wen meinst du mit "Wie soll ER wissen ..."?

 

BTW: Der DHCP Server antwortet auf ein DHCP-Discover (und nachher auf ein DHCP-Request).

 

grizzly999

[traxanos 10]

Okay, stimmt hab jetzt paar Sachen verwechelt von der Bezeichung:

 

Also er hat 2 DHCP Server. EInen Auth einen nicht Auth.

So wie soll der Rechner wissen welche Antwort auf den DHCP-Discover von einem Auth-Server kommt. Ich kann doch erst mit der Domäne kommunizieren sobal ich IP Daten habe.

 

Jetzt habe ich das so verstanden das der Server selbst überprüft ob er IUPs verteilen darf oder nicht. Ich frage mich nun was passiert wenn so ein ****er DSL-Router mit DHCP die Antwort schickt, der wird mit Sicherheit nicht schauen obs einen ADS gibt.

 

Evtl ich bin ich auch zu müde das zu verstehen ich denke ich werd mir morgen nochmal den kompletten Thread reinziehen ;)

[Workaholic4u 10]

Original geschrieben von grizzly999

Die Authorisierung eines DHCP ist nur für 2000/2003 DHCP-Server nötig.

NT 4.0 DHCP-Server müssen nicht authorisiert werden (würde auch nichts bringen), sie arbeiten auch ohne Authorisierung.

Das ist das, was du eben festgestellt hast.

 

 

grizzly999

 

Es ist eine NT4 Domäne aber es sind alles Windows 2000 Server.