DHCP Autorisierung beim RIS schlägt fehl

[bergi 10]

Moinsen!

Ich habe da ein (hoffentlich) kleines Problem. Ich möchte in unserem Netzwerk einen RIS auf Windows Server 2003 in einer bestehenden Domäne installieren. Die Dienste sind auch einwandfrei installiert worden und das Image wurde erstellt. Nun kommt das Problem: Am Ende der Installation wird der DHCP autorisiert und das schlägt fehl. Ich bekomme folgende Fehlermeldung:

 

Die DHCP-Autorisierung des Remoteinstallationsservers ist fehlgeschlagen. Möglicherweise ist das Active Directory nicht verfügbar oder der angemeldete Benutzer verfügt nicht über ausreichende Berechtigungen, um dies Aufgabe auszuführen.

 

 

Da aber ein Active Directory auf einem anderen Server in dem Netzwerk läuft und der RIS auch dort eingebunden ist, kann es daran net liegen. Da ich Domänen-Admin bin kann es auch net an den Berechtigungen liegen.

Ich habe da evtl. eine Idee woran es liegt: Kann es sein, dass der DHCP in demselben Segment liegen muss, wie der RIS? Unser DHCP liegt in einem anderen Netzwerksegment, kann aber von dem RIS-Server aus angepingt werden.

 

Habt ihr sonst noch eine Idee woran es liegen könnte?

Bin für jeden Tipp dankbar

 

Vielen Dank und MFG

 

bergi

[Hr_Rossi 10]

hi

 

wenn ich mich recht erinnere musst du mitglied der "enterprise-Admin" Gruppe sein !?

 

lg

rossi

[Velius 10]

Sieht schwer nach einem Rechte-Problem aus.

 

Sag dem Org-Admin er soll das erledigen oder dir zumindest das Recht delegieren, falls das überhaupt erwünscht ist: SO WIRD'S GEMACHT: Autorisieren von RIS-Servern in Active Directory durch Administratoren, die keine Stamm- oder Organisationsadministratoren sind

 

Gruss

Velius

[Hr_Rossi 10]

ah cool

 

bin doch nicht so verkalkt :D

 

Allerdings besitzen nur Administratoren der Stammdomäne und Mitglieder der Gruppe Organisationsadministratoren die erforderlichen Berechtigungen.

 

lg

rossi

[bergi 10]

schonmal vielen Dank, ich werde das gleich mal probieren. Ich habe gerade festgestellt, dass ich noch eine wichtige Sache vergessen habe. Ist es ein Problem, dass der DHCP nicht nur in einem anderen Netzwerksegment sondern auch noch in einer anderen Domäne liegt? Das normale routing macht da keine Probleme, aber hat dies Auswirkungen auf den RIS?

[Hr_Rossi 10]

hi

 

also,

wenn der dhcp in einem anderen netzwerkbereich liegt sollte die kein roblem sein, man spricht dann von einen "multihomed" dhcp server !

aber wenn er auch in eine anderen domain ist (muss zugeben mit dieser thematik habe ich mich noch nicht beschäftigt, da ich keinen Sinn darin erkennen kann)

bedient der 1 dhcp alle beide domains ?

sind trusts eingerichtet zwischen den domänen ?

und warum hat eigentlich nicht jede domain ihren eigenen dhcp !?

 

lg

[Hirgelzwift 10]

So weit ich mich erinnern kann benötigt der RIS Server einen DHCP Bereich im eigenen Subnet. Kann aber sein das ich mich täusche. Wenn er dann aber noch in einer anderen Domäne liegt dann kann es nicht funktionieren und ohne DHCP funkt auch RIS nicht.

 

Das der ping auf den anderen DHCP Server funzt ist alleine kein Indiz dafür das er auch DHCP Anfragen erfolgreich verschicken kann. Ich gehe aber mal davon aus das die anderen Clients sich erfolgreich DHCP Adressen abholen können. Ich würde vorschlagen du setzt mal einen DHCP Dienst auf deinem RIS Server auf und gibst, um zu testen, nur mal eine IP Adresse als Reservierung frei die den Test PC den du installieren willst abbildet.

[Velius 10]

BTW: "Multihomed" bedeutet mehrere Netzwerkkarten. Der DHCP kann aber auch nur eine Karte haben und die DHCP-REQ Anfragen über einen Relay erhalten. Trotzdem werden die Anfragen an das richtige Scope zugeteilt.

 

 

Ich glaube nicht, dass die Authorisierung von RIS an einen "fremden" DHCP funktionieren wird.

[Hr_Rossi 10]

BTW: "Multihomed" bedeutet mehrere Netzwerkkarten..

 

jo stimmt,

habe mich etwas unglücklich ausgedrückt, meinte das ein RIS auf dem DHCP inst. ist und der mehrere nics hat unterschiedline Netze bedienen kann !

 

Andernfalls wäre von einem relay-agent die rede !

 

Egal bin etwas kränklich und werde jetzt den heimweg antreten, schönen tag noch allen....

 

lg

rossi

[mailkilla 10]

So weit ich mich erinnern kann benötigt der RIS Server einen DHCP Bereich im eigenen Subnet

 

 

Richtig :D

[Velius 10]

Wenn er dann aber noch in einer anderen Domäne liegt dann kann es nicht funktionieren und ohne DHCP funkt auch RIS nicht.

 

 

Wieso soll DHCP in einer anderen Domäne nicht funktionieren können?? DHCP hat rein gar nichts mit einer AD Domäne zu tun (ausser der Authorisierung). Das sind schon mal ganz andere Layer die da arbeiten. Der Rest steht schon in Post #8.

[mailkilla 10]

Wieso soll DHCP in einer anderen Domäne nicht funktionieren können??

 

DHCP funkt schon nur beim RIS Dienst muss der DHCP Server im gleichen LAN rennen (mein ich mal)...

 

10.8.27.1 - 254 (255.255.254) => DHCP up => Ris funkt

10.8.29.1 - 254 (255.255.254) => DHCP von 10.8.27.1 RIS funkt nicht

=> DHCP up Ris funkt

 

Domäne ist egal, Netzwerk muss stimmen

 

möcht mich hier zwar nicht festlegen aber ich glaub schon dass das so ist.

Wenns nicht ganz so ist bitte nicht steinigen...

[Velius 10]

10.8.29.1 - 254 (255.255.254) => DHCP von 10.8.27.1 RIS funkt nicht

=> DHCP up Ris funkt

 

Doch, das kann klappen, wenn der DHCP ein Scope definiert hat für 10.8.29.0/23. Ausserdem müssen bootp und DHCP-REQ und DHCP-REP Anfragen durchlaufen können.

 

 

EDIT: Ein DHCP-Relay sollte natürlich auch laufen.

[mailkilla 10]

Dann muss der Router / Switch aber dementsprechend konfiguriert sein damit er die bootp Anfragen durchkommen, oder liege ich hier ganz falsch?

[Velius 10]

Bei bootp bin ich mir nicht ganz sicher, aber DHCP broadcasts müssen entweder über einen Relay oder weitergeleitet werden. Beim Weiterleiten wird der Request nicht mit der IP des Relays angepasst (Relay=Unicast/Weiterleitung=Broadcast). Das kann auf einem Router oder auf einem Rechner passieren. Switche können soweit ich weiss kein DHCP-Relay, aber es ist gut möglich das es welche gibt (z.B. von Cisco??).