Data1701 10 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 @xcooldj Unser ISP bietet es nicht an DHCP vergabe vom Router aus. Ein DHCP Realy schon. Sprich ich sollte mir gedanken dazu machen. Was spricht jetzt dagegen. Ausfallsicher ??? Wenn leitungen weg .... nicht arbeiten. Ist doch klar oder :-) Du hast Dir selbst die Antwort gegeben ! Wie teuer ist es denn wenn 3 Personen einen ganzen Tag nicht arbeiten können ? Schon einmal darüber nachgedacht ?! Gruß Data Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 ... es spricht nichts dagegen, dass Du die bereits erwähnte Lösung implementierst und sie wird auch so funktionieren, doch ist es Deine Aufgabe als Administrator auf etwaige Engpässe und Ausfallmöglichkeiten bei Deiner GF hinzuweisen. Die beschriebene Lösung ist im Endeffekt eine Sackgasse und kann über kurz, oder lang zu Problemen führen. Da stellt sich also die Frage, wie man die Prioritäten für die Verfügbarkeit aller Dienste im Netz setzt. Ist allerdings nicht Deine Aufgabe, sondern die, der GF. Zumindest solltest Du die DHCP-Server in der Zentrale "redundant" auslegen, also z.B. nach der 70/30 - Regel. LG Marco Zitieren Link zu diesem Kommentar
xcooldj 10 Geschrieben 17. Juni 2005 Autor Melden Teilen Geschrieben 17. Juni 2005 Nun wollen wir mal, DHCP - Mein Thema :D . Prinzipiell CD rein und DHCP-Server über Software->Windows Komponeten hinzufügen. Ja, ja ich weiß das ist Standard. Ich würde Dir prinzipiell bei Deiner Konfig einen DHCP-Server mit festen Reservierungen vorschlagen, dann hat man es schön einfach. Jedoch nicht auf MAC-Basis, da wird man ja bekloppt, sondern mit einem eigenem Identifier http://support.microsoft.com/?kbid=172408. Du musst Dir halt nur ein Script basteln, welches über den Computernamen z.B. einen Identifier generiert und diesen dann auch bei den PCs einträgt. Damit wäre schon einml der erste Schritt getan. Für jede NL erstellst Du einen eigenen Bereich. Die Serveroptionen der DHCP-Bereiche bestehen aus: DNS, DNS-Domäne, evtl. WINS uns evtl. WPAD und sind immer gleich. Nur die Routeroption differiert (Jede NL hat ja ein eigenes Gateway) und wird deswegen im Bereich sebst eingetragen. Nun musst Du noch mit netsh (Oder per Student :D ) alle Reservierungen in die korrespondierenden Bereich einpflegen. DHCP autorisieren - Fertig. Ist doch ganz einfach ;) . Wenn alle Router als Relay fungieren, werden nun die Broadcastanfragen an die Zentrale weitergeleitet, wo dann Dein DHCP antworten wird. Da innerhalb der Anfrage der Indentifier vom PC mitgegeben wird, erhält der PC auch immer die gleiche Adresse, und zwar die aus seinem Bereich. Ich hoffe, das war verständlich. Gruß Data Hallo, danke DATA für die Hilfe. Ich werde dann mal sowas versuchen zu bauen. Wenn ich noch fragen habe kann ich mich ja an dich weden *frech frag*. Gruß Tino Zitieren Link zu diesem Kommentar
xcooldj 10 Geschrieben 17. Juni 2005 Autor Melden Teilen Geschrieben 17. Juni 2005 @xcooldj Du hast Dir selbst die Antwort gegeben ! Wie teuer ist es denn wenn 3 Personen einen ganzen Tag nicht arbeiten können ? Schon einmal darüber nachgedacht ?! Gruß Data Ihr könnt euch nicht vorstellen was ich alles versuche das Netz aufzuwerten. Aber wie ihr sicherlich wisst ..... höhere bezahlte einsicht ... ist nicht zu verdenken. Wenn die Wan leitung ausfällt können die User nicht arbeiten?! Stimmt nicht ganz. Dann wird wieder der Zettel raus geholt und es kann weiter gearbeitet werden. Klingt komisch ist aber so ..... laut GF. Gruß Tino Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 ... Aufträgen ist, aber zumindest hast Du mit Deinem Veto schon mal den Kopf aus der Schlinge gezogen! ;) LG Marco Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 Hallo xcooldj, Beginnen solltest du mit der Design-Literatur, die vom Hersteller selbst angeboten wird. Enterprise Design for DHCP Dort werden unter anderem auch Möglichkeiten der DHCP-Redundanz diskutiert (Ein 70/30 Scopesplitting wäre sicher keine glückliche Alternative für ein etwas grösseres Netzwerk wie das Deine). Beachten und Verstehen musst du weiterhin die enge Verknüpfung DHCP<->DNS (z.B. Gruppe DNSUpdateproxy) cu blub Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 Besser 30% Redundanz, als gar keine. Oder? ;) LG Marco Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 Hi buzzer, - was machst du z.B. nach dem Ausfall eines DHCPs, wenn der andere DHCP dann zu 100% vollgelaufen ist.? Wie stellst du dann die ursprüngliche 70/30 Redundanz schnell wieder her? - Was machst du mit festen Reservierungen? doppelt pflegen? - Und wenn mal Troubleshooting DNS/ DHCP ansteht, dann driftet das Konstrukt ins endgültige Chaos ab. Wiegesagt, in kleinen Testumgebungen OK, in etwas grösseren Umgebungen ist scopesplitting keine Alternative. Dann lieber mit schnellem Restoreplan versuchen, die Downtime des DHCP-services möglichst kurz zu halten. Ein paar Stunden ohne DHCP sind ja meistens verkraftbar cu blub Zitieren Link zu diesem Kommentar
xcooldj 10 Geschrieben 17. Juni 2005 Autor Melden Teilen Geschrieben 17. Juni 2005 Hallo xcooldj,Beginnen solltest du mit der Design-Literatur, die vom Hersteller selbst angeboten wird. Enterprise Design for DHCP Dort werden unter anderem auch Möglichkeiten der DHCP-Redundanz diskutiert (Ein 70/30 Scopesplitting wäre sicher keine glückliche Alternative für ein etwas grösseres Netzwerk wie das Deine). Beachten und Verstehen musst du weiterhin die enge Verknüpfung DHCP<->DNS (z.B. Gruppe DNSUpdateproxy) cu blub Hi! Hast du evtl. eine kleine Doku über diese Geschichte? Habt ihr ne Idee wie man eine testumgebung bauen könnte? Mit meinen mangelhaften Kenntnissen in Netzgeschichten hätte ich einen Cluster gebaut. Gruß Tino Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. Juni 2005 Melden Teilen Geschrieben 17. Juni 2005 Hi xcooldj, Egal wie du es aufziehst, mit einer kleinen Doku ist es nicht getan. Wenn du den DHCP-Design Guide nicht verstehst, versuch dir das fehlende Wissen noch zu besorgen, bevor du loslegst. Es gibt kaum was peinlicheres vor dem Chef, wenn vor der Optimierung alles einigermassen lief, und nach der Optimierung des Systems die Ausfälle zunehmen. Die Gefahr sehe ich bei dir. Für eine Testumgebung wirst du 3 o. 4 Rechner benötigen. (1 Dc, 1 Client und 1 oder 2 DHCP-Server je nach Redundanzkonzept). Ideal wäre ein moderner, dicker XP-Client mit 2 GB RAM und MS-VirtualServer. Damit kannst du Netze, Router und alles andere simulieren. Zum Thema Ausfallsicherheit hast du die Wahl zwischen: -Splitscoping (=80/20 Regel), davon halte ich generell nicht viel (s.o) -Clustering ist die Edellösung, erfordert eine Menge Kapital und zusätzlich Cluster-Knowhow. Halte ich bei euch für viel zu gross. Mit VirtualServer lassen sich übrigens auch Cluster simulieren http://www.microsoft.com/technet/prodtechnol/virtualserver/deploy/cvs2005.mspx - standby DHCP-Server. Erfordert realtiv viel DHCP und DNS knowhow, ist aber machbar und prinzipiell für deine Umgebung sinnvoll. Da musst du sicher sehr viel testen und dokumentieren - ein DHCP-Server, abgesichert durch regelmässiges Backup und schnelles Restore evtl. mit Cloning z.b. Ghost . Möglicherweise in deiner Situation das beste Verfahren. cu blub Zitieren Link zu diesem Kommentar
Wurstbläser 10 Geschrieben 18. Juni 2005 Melden Teilen Geschrieben 18. Juni 2005 @ xcooldj hab gerade diesen Thread 'studiert' - wie wärs mit diesen Ideen: 1. Fest IPs bei 2-4 Rechnern 2. So ne kleine Routerbüchse (z.B. was ordentliches von Linksys) - diesen könntet Ihr geradezu Ideal als Printserver, DHCP-Server, Switch, und Backup-Router nutzen. Zusätzlich - als Paranoia-Bonus sozusagen - bestünde die Möglichkeit eure Standleitung zusätzlich per VPN/IPSec zu veschlüsseln falls man seinem Provider oder dem lokalen Hausmeister nicht traut. Das alles mit der 50-100€ Kiste die eure jetzige Lösung nur erweitert und keine zusätzlichen SPF "Single Points of Failure" einführen würde. Um die Lösung zu bewerten müßte man das in euer Budget einordnen oder die technischen Anforderungen eurer 'Außenposten' kennen .. Gruss Robert Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 18. Juni 2005 Melden Teilen Geschrieben 18. Juni 2005 Ist mir schon klar, was Du meinst und das Probleme da vorprogrammiert sind. Meine Lösung für ein Netzwerk mit vielen kleinen Standorten würde sicher anders aussehen als das besagte 70/30 - Splitting, aber er muß ohnehin in den sauren Apfel beißen, egal was er macht, denn das Geld für eine vernünftige Lösung ist ja wohl eher nicht da. LG Marco Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 18. Juni 2005 Melden Teilen Geschrieben 18. Juni 2005 einen gut gesicherten single dhcpserver oder einen StandBy-Redundanzserver halte ich durchaus für die beschriebene Umgebung für "vernünftig". Die Kosten sind in beiden Fällen überschaubar cu blub Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 19. Juni 2005 Melden Teilen Geschrieben 19. Juni 2005 Huhu, bin ja auch noch da. @ Wurstbläser Das mit den Mini-Routern, welche nur DHCP machen ist gar nicht mal so eine schlechte Idee, allerdings bei der Masse, sprich 50 Standorte, ist man auch schnell bei 2500 bis 5000 €. @ Blub und BuzzeR Scopesplitting hin oder her, da scheiden sich die Geister. Ich sage nur, keep it simple. Bei dem dem was xcooldj vor hat, wenn er denn das Knowhow vorweisen kann, würde ich einen DHCP-Server aufsetzen und einen Zweiten bestimmen, welcher im Falle eine GAUs aktiviert werden kann. Die Pflege der Reservierungen ist, so wie ich Sie beschrieben habe, eigentlich recht einfach, man muss halt eine eindeutige PC-Nomenklatur festlegen. @xcooldj Beschreibe doch mal Deine Außenstandorte. Wieviel PCs im Schnitt ? Welche Anwendungen. Wie sieht denn Dein DHCP-Wissen aus ? Gruß Data Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 19. Juni 2005 Melden Teilen Geschrieben 19. Juni 2005 Darf ich mich auch noch zu Wort melden? Ich würde auch sagen: Sich ein wenig mit der Materie DHCP (speziell DHCP-Dienst) eingehender auseinandersetzen, und ein Hot-Standby-Server Lösung implementieren. Ist bei 2003 wirklich nicht schwer. Und nach dem Cluster das beste. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.