carlito 10 Geschrieben 15. April 2005 Melden Teilen Geschrieben 15. April 2005 Hallo, wenn man aus Gründen der Fehlertoleranz mehrere DHCP Server verwendet, wie sollte man diese konfigurieren? Die Bereiche dürfen ja nicht identisch sein. Ich habe mal von einer 80/20 Regel gelesen - nur sagt mir das nichts. Hat jemand eine Idee? Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 16. April 2005 Melden Teilen Geschrieben 16. April 2005 Hi, das mit der80/20 Regel stammt direkt von MS. Folgendes Beispiel. Du möchtest 100 Clients per DHCP bedienen, dann konfigurierst du auf DHCP1 einen Bereich für 80 IP`S und eine Bereich für 20 Ip`s. Genau die exakten Einstelllungen machst du auch auf DHCP2, nur mit dem unterschied, dass du auf DHCP1 den 80er Bereich aktivierst und auf DHCP2 den 20er. Sollte ein DHCP dir abschmieren, kann du entsprechend den fehlenden Bereich auf dem funktionierenden DHCP Serever aktivieren, bis das Problem behoben ist. Die Adressbereiche sind natürlich nur exemplarisch gewählt, für 100 Clients bracht man natürlich mehr IP`s als oben beschrieben, wegen der Leases etc. Gruß Heinzelrumpel Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 16. April 2005 Melden Teilen Geschrieben 16. April 2005 Hi, diese 80/20 - Regel kommt halt schnell an Ihre Grenzen, wenn du viel mit statischen Reservierungen arbeitest. Da DHCP-server sich nicht synchronisieren, muss man immer 2 Systeme pflegen. Entweder man die Clustertechnologie (rentiert sich, wenn man schon einen hat und DHCP hochverfügbar will), oder stellt eine zweite Maschine HotStandBy daneben, auf die man einfach immer das Backup des ersten DHCP regelmässig (alle 12 h) ablegt. Im Fehlerfall restored man das DHCP-Backup (gibts einen Technet Artikel) und ändert die IP-Adresse des Hotstandby auf die erste Adresse (per netsh leicht zu skripten). Statt dessen kann man auch gleich den IPHelper auf den Routern beide DHCP-Adressen eintragen. cu blub Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. April 2005 Melden Teilen Geschrieben 16. April 2005 Seit W2K3 Server stehen dem Dienstprogramm netsh.exe auch zwei neue Parameter zur Verfügung, welche der Exportieren und Importieren des DHCP Konfiguration erleichtern: Verwenden des Dienstprogramms "Netsh" zum Exportieren und Importieren von DHCP-Bereichen Gruss Velius Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 16. April 2005 Autor Melden Teilen Geschrieben 16. April 2005 Du möchtest 100 Clients per DHCP bedienen, dann konfigurierst du auf DHCP1 einen Bereich für 80 IP`S und eine Bereich für 20 Ip`s. Genau die exakten Einstelllungen machst du auch auf DHCP2, nur mit dem unterschied, dass du auf DHCP1 den 80er Bereich aktivierst und auf DHCP2 den 20er. Sollte ein DHCP dir abschmieren, kann du entsprechend den fehlenden Bereich auf dem funktionierenden DHCP Serever aktivieren, bis das Problem behoben ist. Verstehe ich nicht. Wenn Server1 nicht läuft, dann muss Server2 dessen Arbeit übernehmen. Warum eine 80/20 Aufteilung? Letztendlich soll die gleiche Anzahl IP-Adressen aus demselben Netz vergebenen werden können. Egal, ob das Server1 oder Server2 macht. Nur dürfen es nicht beide gleichzeitig machen, da sonst IP-Adressen zweimal vergeben werden könnten. Die Adressbereiche sind natürlich nur exemplarisch gewählt, für 100 Clients bracht man natürlich mehr IP`s als oben beschrieben, wegen der Leases etc. Gibt es dafür auch eine Regel? Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 16. April 2005 Autor Melden Teilen Geschrieben 16. April 2005 Im Fehlerfall restored man das DHCP-Backup (gibts einen Technet Artikel) und ändert die IP-Adresse des Hotstandby auf die erste Adresse (per netsh leicht zu skripten). Wo ändert man die Adresse? Den Clients ist es egal, ob ihre Adressen von Server1 oder Server2 kommen. Statt dessen kann man auch gleich den IPHelper auf den Routern beide DHCP-Adressen eintragen. Was meinst du damit? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 16. April 2005 Melden Teilen Geschrieben 16. April 2005 Hi Carlito, wenn alle Clients und der / die DHCP-Server im gleichen Subnet stehen, hast du natürlich recht. Bei mehreren Subnetzen ist die IP-Adresse des DHCP-Servers entweder an einem sog. DHCP-RelayAgent oder auf Routern in den sog. IPhelpern fest eingetragen. Statt am DHCP-Server kann man auch auf allen Routern bzw. Relayagents die Adresse ändern, ist aber uncool. cu blub Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 16. April 2005 Autor Melden Teilen Geschrieben 16. April 2005 wenn alle Clients und der / die DHCP-Server im gleichen Subnet stehen, hast du natürlich recht. Es geht mir um Fehlertoleranz bei DHCP-Servern. Unabhängig davon, ob es ein oder mehrere Subnetze gibt. Bei mehreren Subnetzen ist die IP-Adresse des DHCP-Servers entweder an einem sog. DHCP-RelayAgent oder auf Routern in den sog. IPhelpern fest eingetragen. Ein DHCP Relay Agent hat aber nichts mit Fehlertoleranz zu tun. Was genau ist ein IPHelper? Statt am DHCP-Server kann man auch auf allen Routern bzw. Relayagents die Adresse ändern, ist aber uncool. Warum sollte man am DHCP-Server (bei Ausfall eines anderen DHCP-Servers) eine Adresse ändern? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 16. April 2005 Melden Teilen Geschrieben 16. April 2005 iphelper ist dasselber wie ein relayagent, nur am Rozuter integriert. Wenn ein relayagent einen DCHPdiscover zu einer ausgefallenen IPAdresse sendet, machts doch wenig sinn, oder? Ergo, ändere ich die IP-Adresse des Standbyservers, damit der Client wieder ein Offer zurückbekommt. cu blub Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 16. April 2005 Autor Melden Teilen Geschrieben 16. April 2005 iphelper ist dasselber wie ein relayagent, nur am Rozuter integriert. Okay, danke. Wenn ein relayagent einen DCHPdiscover zu einer ausgefallenen IPAdresse sendet, machts doch wenig sinn, oder? Ergo, ändere ich die IP-Adresse des Standbyservers, damit der Client wieder ein Offer zurückbekommt. Also die Adresse des anzusprechenden DHCP-Servers am Router ändern. Klar, das macht Sinn. Nur bin ich leider bei der ursprünglichen Frage bgzl. Fehlertoleranz wenig weiter gekommen. Logisch betrachtet sollten ja keine zwei DHCP-Server mit identischem Adresspool im selben Subnetz gleichzeitig laufen. Kann man also 'Fehlertoleranz' nur per manuellen Konfigurationsänderungen erreichen? Zitieren Link zu diesem Kommentar
Minutourus 10 Geschrieben 16. April 2005 Melden Teilen Geschrieben 16. April 2005 jop genau so ist es... Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 16. April 2005 Melden Teilen Geschrieben 16. April 2005 Hi automatische Fehlertoleranz heisst bei DHCP Clustering. Das ist nicht billig in der Anschaffung und aufwendig im Betrieb (z.B. jeder Patch muss für das Clustersystem gesondert geprüft und freigegeben werden) Ausserdem fängt ein Cluster nur Hardwarefehler ab, eine logisch korrupte DHCP-Datenbank nicht. Wenn der DHCP-Cluster viele Clients bedienen soll, wird von SAN als ClusterSpeicher für die DHCP-Datenbank abgeraten, da die Platten I/O herfür zu langsam ist. Meistens kann man mit ein paar Stunden ohne DHCP leben, daher ist die manuelle Hotstandby-Lösung mit gewöhnlichen RAID1 Servern ganz praktikabel und preisgünstig. Wenn man dann noch das Übertragen der DHCP-Datenbank mit dem von Velius beschriebenen EX/Import macht, fängt man sogar korrupte Datenbanken ab. Kleiner Nachteil ist ledigich, dass man zum Ex- und Import den DHCP-Dienst stoppen muss. cu blub Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 16. April 2005 Autor Melden Teilen Geschrieben 16. April 2005 Hiautomatische Fehlertoleranz heisst bei DHCP Clustering. Meinst du Clustering allgemein oder speziell auf DHCP bezogen? Das ist nicht billig in der Anschaffung und aufwendig im Betrieb (z.B. jeder Patch muss für das Clustersystem gesondert geprüft und freigegeben werden) Mit Clustertechnik habe ich mich bisher nicht beschäftigt. Ich denke auch, das das eine andere Baustelle ist. Ausserdem fängt ein Cluster nur Hardwarefehler ab, eine logisch korrupte DHCP-Datenbank nicht. Klar. Wenn der DHCP-Cluster viele Clients bedienen soll, wird von SAN als Speicher abgeraten, da die Platten I/O herfür zu langsam ist. Hm!? Meistens kann man mit ein paar Stunden ohne DHCP leben, Nicht in einem Netz mit vielen mobilen Clients (Notebooks). daher ist die manuelle Hotstandby-Lösung mit gewöhnlichen RAID1 Servern ganz praktikabel und preisgünstig. Was hat RAID1 mit DHCP(-Servern) zu tun? Wenn man dann noch das Übertragen der DHCP-Datenbank mit dem von Velius beschriebenen EX/Import macht, fängt man sogar korrupte Datenbanken ab. Wenn die Korruption in der Originaldatenbank entsteht hilft auch kein Export/Import. Kleiner Nachteil ist ledigich, dass man zum Ex- und Import den DHCP-Dienst stoppen muss. Das Neustarten des Dienstes lässt sich durch Scripte in Minuten wenn nicht gar Sekunden erledigen. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. April 2005 Melden Teilen Geschrieben 16. April 2005 @Blub Beim Export jedenfalls ist das Stoppen des Dienstes nicht nötig, beim Import ist das aber sehr wahrscheinlich, da die Konfiguration geladen werden muss. @carlito Die DB ist beim DHCP sehr nebensächlich. Das wichtigste am DHCP ist die Konfiguration. Die Idee ist ja, einen Server für den Fall bereit zu halten, das der aktive DHCP abraucht. Den Ersatzserver kann man dann einfach anmachen und die Konfiguration Importieren, oder das bereits schon vorher wenn die original Konfig. sich nicht all zu oft ändert. Addressen können ja logischerweie noch keine Vergeben sein auf dem neuen DHCP, und der Client versucht standartmäsig immer die bisherige IP zu erneuern. Gruss Velius Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.