DHCP redundant im Netz

[Carsten49 10]

Hallo

 

gibt es ein Tool welches das Management und die Synchronisation von mehreren DHCP Servern im Netz übernimmt ?

 

Ziel ist es die Verfügbarkeit zu erhöhen. Es soll aber kein Clusterserver eingesetzt werden.

 

Der IP Bereich sollte auf allen DHCP Servern gleich sein.

 

Oder hat jemand eine Idee zu diesem Thema ? Z.B. gibt es eine API um den DHCP Server von Microsoft programmieren zu können ?

 

Danke

Carsten

[robotto7831a 10]

Hallo,

 

das geht nicht. Du kannst höchstens auf beiden DHCP Servern zwei getrennte IP Bereiche machen. Der eine versorgt dann 80% der Rechner und der andere die restlichen 20%. Wenn dann der eine ausfällt dann vergrößerst Du auf dem anderen DHCP Server den IP Bereich und die anderen Rechner sind auch wieder online.

 

Frank

[x86-64 10]

Bei uns wird das sogemacht man konfiguriert auf beiden server den dhcp server gleich und und sperrt die ip bereiche gleich wieder und arbeitet nur mit reservierungen. diese werden mit einem script angelegt wo auf beiden server den gleichen eintrag anlegt.

[lumi 10]

Der offizielle weg geht so.

2 DHCP Server mit den gleichen bereichen, dann auf beiden Servern jeweils invertierte Ausschlussbereiche.

 

z.B. (einfaches class c Netz)

Adressbereich 10.1.1.0/24

Server1

Bereich 10.1.1.0/24

Ausschlussbereich 10.1.1.1-10.1.1.10 (Server, Printserver, Router etc)

Ausschlussbereich 10.1.1.132 bis 10.1.1.254

Server2

Bereich 10.1.1.0/24

Ausschlussbereich 10.1.1.1-10.1.1.10 (Server, Printserver, Router etc)

Ausschlussbereich 10.1.1.11 bis 10.1.1.131

 

Wenn du allerdings lieber irgendwelche Scripte schreiben möchtest ?

[Das Urmel 10]

Viel einfacher.

netsh und du kannst den dhcp kopieren, läßt den anderen aber deaktiviert.

Haben wir mal in der NG gemacht, für w2k3 gehts recht einfach, bei w2k2

ist es umständlicher.

So wirds gemacht

[Velius 10]

@Urmel

 

Schlecht bei der Lösung ist nur, dass der Ausfall eventuell nicht unbemerkt bleibt, z.B. bei einem remote Standort mit unzureichendem Personal.

 

Man kann auch beide aktiv lassen und den Netsh export/import Command verwenden um die Einstellunbgen auf den 2. Server zu nehmen, um schliesslich noch den Ausschlussbereich zu ändern.

 

 

Gruss

Velius

 

P.S.: Das Problem mit der Pool grösse kann man auch mit dem Herabsetzen der Lease-Dauer und der MS Oprion "Lease freigeben beim Herunterfahren" lösen....

[Das Urmel 10]

@Velius

Ich habe dich wohl nicht richtig verstanden?

 

OP wollte wissen wie die zu clonen sind, die Lösung hat er nun.

Überwachst du den Heartbeat des Servers, kannst du das aktivieren

imho soweit ich in das API mal geguckt habe auch coden.

Bin mir nicht sicher ob sogar per netsh möglich.

Du kannst bei w2k3 ne Menge via netsh erledigen, auch Ausschlussbereiche.

 

Mit dem automatischen Authorisieren allerdings, da sehe ich im Moment keine Lösung.

 

2 oder mehrere aktive DHCPs mit gleichem Bereich im Netz .

Oder hast du da andere und eventuell bessere Informationen?

[Velius 10]

So wie meine Vorredner schon erwähnt haben:

 

Using Split-Scope Configurations

 

Scope Configuration

 

Der Trick ist der, dass ein Netz 192.168.1.1 /24 in zwei Teile geteilt werden. Auf dem einen Server macht man einen Ausschluss für den einen, auf dem anderen Server einen Ausschluss für den anderen Teil. Ob die jetzt 80/20 oder 50/50 geteilt sind hängt von der ANzahl Clients und der grösse des Pools ab.

 

(EDIT: Sollte einer der Server ausfallen, kann man den Ausschlussbereich auf dem anderen auflösen!)

 

 

Nun, deine Variante geht auch, nur sehe ich das Problem, dass der Ausfall des Dienstes oder Servers für die IT aus irgendwelchen Gründen unbemerkt bleibt, und sobald die meisten das maximum der Lease-Dauer erreicht haben, geht der ärger los. Wenn dann noch der DHCP Admin weg ist, geht's erst recht los.....

 

Wen man mit zwei Servern mit gleichen Bereichen aber mit unterschiedlichen Ausschlüssen arbeietet, besteht aber IMHO weniger Gefahr. Ausserdem kann man mit der gennanten MS Option Release DHCP Lease on Shutdown und dem Herbsetzen der Lease-Dauer (IP Adressen werden schneller verfügbar, dafür etwas mehr Traffic) sich etwas Luft verschaffen, sollte der Pool etwas (zu) klein sein.

 

 

Gruss

Velius

 

 

P.S.: @Das Urmel

Deine Variante ist auch interessant. Mein Beitrag sollte als Ergänzung zu verstehen sein.

 

P.P.S.: Ich exportiere meine Konfig auch mit Netsh.

[Carsten49 10]

Hallo zusammen

 

vielen Dank für die zahlreichen Antworten.

 

@Das Urmel

 

Welche API hast du hier zu Rate gezogen? Bei MS habe ich einiges über Programmierung des Clients gefunden, aber fast nichts über den Server. Ist mir da was entgangen ?

 

Gruss

Carsten

[Das Urmel 10]

Lese nochmal die Frage durch:

DHCP redundant im Netz.

 

2 aktive DHCP's im gleichen Bereich - von 80:20 reden wir dabei nicht, sonder 100:100 -das ist ein NoGo und verifiziert.

 

Die Fragestellung dabei ist wichtig gewesen.

 

Wenn doch 80:20 mittels Exclude gefahren wird, dann must du beim Ausfall des einen ebenfalls

Aktionen einleiten, die wiederum via Heartbeat zu steuern wären. Dann bei nichteintreffen des Heartbeats eben den Bereich wieder per Script freigeben. Hast du Pech dabei, meckern dennoch 2 bis 3 Clients die gerade in diese Umschaltphase geraten sind, starten und auf eine IP warten.

 

Ein Bereich der mit der mir wohl bekannten und von dir zitierten "Release DHCP...." gefahren wird, wird dennoch nicht mehr zur Verfügung stehen ist genau der Server weggebrochen.

 

Damit stehst du vor dem gleichen Dilemma, mehr noch da ja der verbleibende Server ja nur einen Teil bereisstellen kann.

Also völlig egal wie man es anstellt, Heartbeat und Events / Scripting - dann gehts hoffentlich.

Du hast zwar ein Reserverad, aber es braucht nen Moment bis es rollt - um es bildlicher auszudrücken.

 

Aber nett darüber mal gesprochen zu haben. ;)

[Das Urmel 10]

Welche API hast du hier zu Rate gezogen? Bei MS habe ich einiges über Programmierung des Clients gefunden, aber fast nichts über den Server. Ist mir da was entgangen ?

 

Gruss

Carsten

SDK - auf den ersten Blick sieht es nicht so aus, aber du kannst dich als Client tarnen und Abfragen, das wäre mal eines. Dann ein simpler Dienststart.

dhcploc mal monitoren - der lauscht.

[Velius 10]

@Urmel

Du scheinst dich generell ein wenig mit dem Verständnis meiner Antworten zu stossen, wa?

 

 

 

 

2 aktive DHCP's im gleichen Bereich - von 80:20 reden wir dabei nicht, sonder 100:100 -das ist ein NoGo und verifiziert

 

Das habe ich nicht bestritten, aber der Titel ist DHCP redundant im Netz, und das ist eine von MS vorgeschlagene Methode. Man kann diskutieren, ob das jetzt wirklich "redundant" ist oder nicht, aber werden wir mal nicht philosophisch.

 

Wenn doch 80:20 mittels Exclude gefahren wird, dann must du beim Ausfall des einen ebenfalls

Aktionen einleiten, die wiederum via Heartbeat zu steuern wären.

 

Nein, hast du nicht, glaubs mir, und wenn nicht, probier's aus! Grund: Der Client versucht (zumindest Windows Clients) immer die bereits bestehende IP zu erneuern. Sollte der noch laufende DHCP mit dem für diese IP existierenden exclude kontaktiert werden gibt es einen DHCP NACK (No acknowledgement) Meldung und der Client versucht einen DHCP Request für eine neue IP.

 

Ein Bereich der mit der mir wohl bekannten und von dir zitierten "Release DHCP...." gefahren wird, wird dennoch nicht mehr zur Verfügung stehen ist genau der Server weggebrochen.

 

Es bricht ja nicht der Bereich weg, sondern ein Server mit einem exclude. Du hast echt die Idee dahinter nicht verstanden, sehe ich das richtig?

 

Damit stehst du vor dem gleichen Dilemma, mehr noch da ja der verbleibende Server ja nur einen Teil bereisstellen kann.

Also völlig egal wie man es anstellt, Heartbeat und Events / Scripting - dann gehts hoffentlich.

Du hast zwar ein Reserverad, aber es braucht nen Moment bis es rollt - um es bildlicher auszudrücken.

 

Nicht wenn der Bereich ordentlich gross ist. Aber diesen Nachteil hatte ich erwähnt.

 

 

Aber nett darüber mal gesprochen zu haben. ;)

 

Hui bist du aber näckisch :) :rolleyes:

 

Ne echt, ich wollte den Thread mit einer funktionierenden Lösung bereichern, aber wenn du diese nicht verstehst, dann bitte ich dich in Zukunft diese nicht zu "belächeln". Ich zolle dir auch diesen Respekt.

 

 

Gruss

Velius

[Das Urmel 10]

Junger Yedi-Ritter:

Alles abweichend von 100:100 ist nicht redundant,

da braucht es keine philosophische Betrachtungsweise, das must du mathematisch lösen.

Daran gibt es sicher keinen Zweifel.

 

Für mich nun EOT und Fup2 Poster. ;)

[nerd 28]

bitte hier keinen Krieg von der Stange brechen ;) Ich glaube ihr redet ein bisschen an einander vorbei - das hilft dem Fragesteller allerdings wenig.

 

P. S. über PN lassen sich solche Probleme meist einfach lösen ;)

[Velius 10]

Alles abweichend von 100:100 ist nicht redundant,

 

 

Komisch, da gibt's aber auch durchaus andere, nicht rein mathematische Interpretationen dieses Begriffes....

 

http://de.wikipedia.org/wiki/Redundanz

 

Der Begriff Redundanz (v. lat. redundare – im Überfluss vorhanden sein) bezeichnet allgemein das mehrfache Vorhandensein funktions-, inhalts- oder wesensgleicher Objekte.

 

...und das es bei DHCP um die Funktion geht und nicht um den Inhalt ist ja allen klar.

 

 

Aber Johannes hat recht. Wird mir eh zu langweilig so eine bornierte Diskussion zu führen, was ursprünglich gar nicht meine Absicht war. Ich wollte lediglich helfen, kann sein dass sich deswegen jemand auf den Schlipps getretten fühlt......