Jump to content

DHCP Server Bereich


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

in meiner Testumgebung habe ich im DHCP SERVER Bereiche gemacht /aktiviert und an beide NIC angebunden 192.168.0.0 (100-200) 192.168.10.0 (100-200)

 

(Testumgebung ist im selben Firmengebäude und es handelt sich um IP Router der 2 Segmente verbindet)

 

Wie werden diese Bereiche in der Praxis angewendet. Würde dies so funktionieren:

 

1. Domäne "MORITZ.DE"

Domänencontroller "DC"

IP. 192.168.0.1

IP. 192.168.10.1

GW 192.168.0.1

DNS 192.168.0.1

Routing 192.168.10.0 --> 192.168.10.10

DHCP Bereiche

192.168.0.100-200 

192.168.10.100-200

 

angebunden an RFC IP-Router mit Schnittstelle
1. 192.168.0.10 

2. 192.168.10.10

 

Unterdomäne "MAX.MORITZ.DE"

Domänenkontroller "UDC" (ohne DHCP Server und ohne DNS Server)

IP. 192.168.10.2

IP. 192.168.20.1

GW 192.168.10.2

DNS 192.168.0.1

Routing 192.168.0.0 --> 192.168.10.10

 

Client im Netzt 192.168.10.0 möchte Mitglied an der Domäne MAX.MORITZ.DE werden.

IP ist auf dynamisch gestellt. Bekommt er über Broadcast eine IP von der DC "MORITZ.DE"?

 

Testumgebung ist im selben Firmengebäude und es handelt sich um IP Router

Link zu diesem Kommentar

Hallo,

 

ich bin mir nicht sicher, was Du  erreichen möchtest.

In einem DC baut man niemals mehr als ein IP-Interface ein.

 

Der DHCP-Server kann auch einem Interface auch beide  oder  weitere Bereiche verwalten.

Damit Subnetze IP-Adressen bekommen, hat man im Router  einen DHCP Relay-Agenten, oft auch IP-Helper genannt. Der leitet die DHCP-Broadcasts an den DHCP-Server weiter.

 

Windows  kann man zwar als Router benutzen, sinnvoll ist es aber, für solche Dinge  externe Geräten zu verwenden.

Aber auch hier: Nicht auf einem DC.

Link zu diesem Kommentar

Ich versuche selbst herauszufinden was ich will. Bzw. versuche ich erst zu verstehen 

 

Dann stelle ich die Frage anders. Kannst du mir bitte im Praxisumfeld erklären wozu man 2 DHCP-Bereiche braucht.

Also wozu man 2 Bereiche braucht ist mir schon klar. 2 Segmente und beide Segmente mit IPs versorgen.

Aber was hat man im Praxisumfeld in den beiden Segmenten drin.

Klar ist im 1. Segment hätte man z. B. 

1 x Domänencontroller, weitere Server und workstations

Wie kommt der 2. Segment zurecht.

Was außer den Workstations braucht man im 2. Segment.

File Server, Printserver?


Unabhängig davon, könnte man das so machen wie in meinem 1. Thema???

Wenn du genau ließt werden die 2 Segmente mit einem IP-Router (der DHCP Broadcast weiterleitet) angeschlossen.

Meine Frage war, kann der Workstation (im 2. Segment) sich beim Anmelden an der UnterDomäne MaxMoritz.de eine IP von der Domäne MORITZ.DE v. 1. Segment bekommen?

Link zu diesem Kommentar

Z.B. Jede Etage ein anderes IP-Subnet, andere Standorte, etc. Generell hängt das aber von den Anforderungen und von der Größe des Netzes ab.

Man in einem kleinen Netz auch alles in einem Subnet betreiben.

 

Auf keinen Fall grundlos eine Bastelstunde mit mehreren IP-Interfaces in einem Windows-Server machen. Das bringt auch sicherheitstechnisch keine echten Vorteile.

Link zu diesem Kommentar

Ok, nehmen wir an, ich habe in der 1. Etage 1 x Domänencontroller 1 x mit DHCP Server  und 2 Bereichen installiert. An der 1. Domänencontroller sind 20 WS angemeldet.

 

1. Etage wird mit der 2. Etage über RFC Router verbunden oder meinetwegen ist am Switch v. 2. Segment ein DHCP Relay Agent installiert.

 

in der 2. Etage habe ich weitere 20 WS. 

Fragen:

Wo melden sie sich an, an welchem Anmeldeserver?

Können sie den Fileserver im 1. Segment überhaupt erreichen oder brauchen sie einen eigenen Fileserver?

bearbeitet von kkkap
Link zu diesem Kommentar

1. Frage 2. Etage braucht keinen speziellen DC. Zum Zwecke der Ausfallsicherheit kann man aber 2 betreiben. Wenn das IP-Routing in den Routern oder Layer 3 Switchen richtig konfiguriert ist, finden alle Clients auch alle Server und DC's

Die Auswahl welcher trifft primär der DNS-Server von Windows. Dazu müssen im AD die Standorte entsprechend konfiguriert werden. Das Ist in Deiner Umgebung aber überflüssig und man lässt es auf "Default". Wo der 2. DC steht ist egal (Stichwort: IP-Routing)

Gibt es mehr als ein DC pro Standort, wird ein Round-Robin Verfahren zur Auswahl des DC's verwendet (über DNS).

 

2. Frage: Ja, dazu hat man das IP-Routing erfunden.

 

Antworten unter Voraussetzung, dass die DC's nur eine IP-Adresse haben (s.o.)

Link zu diesem Kommentar

OK, es geht nur darum, daß ich das Thema richtig/theoretisch kapiere.

 

Annahme:

1. Etage DC mit DHCP DNS und Workstations. Domäne "Moritz.de"

Verbunden mit dem Selben IP-Router Layer 3

2. Etage Unterdomäne (Tocherterfirma) unterdomäne MaxMoritz.de (in Vertrauensstellung mit Moritz.de).

In der 2. Etage sollen WS in die Domäne MaxMoritz.de eingefügt werden.

Damit sie in die Domäne MaxMoritz.de eintreten zu können bräuchten sie eine IP um beizutreten.

Ist das Korrekt?

Die erweiterte Frage, macht man das in der Praxis so und würde die WS eine IP via DHCP vom ersten Segment bekommen?

Link zu diesem Kommentar

Moin,

 

nein, ich behaupte mal, so macht man das in der Praxis nicht. Weder gibt man den Etagen verschiedene IP-Bereiche noch verschiedene Domänen oder Subdomains.

 

Ich empfehle dir, lerne und erfahre erstmal die grundsätzlichen Dinge, Zusammenhänge, lasse Spezialfälle erstmal aussen vor, damit kannst Du dich nur verzetteln, Zeit vergeuden.

bearbeitet von lefg
Link zu diesem Kommentar

Ich kann mich an einem Fall erinnern.

Da hat eine Firma Moritz.de die Firma Max.de übernommen. Die Administrator der Firma Max.de wurden natürlich entlassen.

Die Domäne Max.de wurde dann in Moritz.de integriert. Die Domäne Max.de heißt jetzt Max.moritz.de.

Die Mitarbeiter der ex Max.de mußten in die selbe Gebäude einziehen aber in die 2. Etage.

Damit der Netzwerk bei Moritz.de nicht überlastet wird, haben sie die Netze Segmentiert.

Sie haben in beiden Segmenten einen DC Controller. Die Segmente werden per IP-Router verbunden.

Der DHCP Server v. DC (max.moritz.de) ist ausgefallen bzw. wurde abgeschaltet.

Kann jetzt der DHCP Server v. DC moritz.de benützt werden, wenn sie ein Workstation in die Domäne max.moritz.de einfügen möchten?

Oder ist ein Eintreten mit dynamischer IP in die Domäne Max.moritz.de nicht mehr möglich? 

Link zu diesem Kommentar

 

Die Domäne Max.de wurde dann in Moritz.de integriert.

 

Und wie wurde das Integrieren praktisch durchgeführt?

 

Es mag ja sein, es war so wie Du es beschrieben, es heisst aber nicht, dass es wirklich gut war. Es kann sein, es war ein Kompromiss.

 

Ein Segmentieren ist prinzipiell eine gute Sache zum Reduzieren des Broadcast.

 

Wie gross waren denn die Netze, wieviel Teilnehmer: Server, Clients, Drucker?

bearbeitet von lefg
Link zu diesem Kommentar

Hallo,

 

Es ist mir auch klar, daß zum Beitreten einer Domäne DHCP nicht benötigt wird.

Jedoch benötigt man eine IP. 

Ich würde gerne wissen ob eine WS vom 2. Segment (Unterdomäne Max.Moritz.de) eine IP v. DHCP Server aus dem 1. Segment (Stammdomäne Moritz.de) bekommt, bzw. bekommen kann.

Gibt es berechtigungstechnische Hindernisse?

 

Die Segmente werden mit einem IP Router/DHCP-Relay verbunden.

Link zu diesem Kommentar

Hallo,

 

Es ist mir auch klar, daß zum Beitreten einer Domäne DHCP nicht benötigt wird.

Jedoch benötigt man eine IP. 

Ich würde gerne wissen ob eine WS vom 2. Segment (Unterdomäne Max.Moritz.de) eine IP v. DHCP Server aus dem 1. Segment (Stammdomäne Moritz.de) bekommt, bzw. bekommen kann.

Gibt es berechtigungstechnische Hindernisse?

 

Die Segmente werden mit einem IP Router/DHCP-Relay verbunden.

 

Solange ein DHCP Server erreichbar ist und er freie Leases hat wird er antworten wenn die Anfragen bei ihm ankommt.

Ob die Clients sich anmelden können hängt davon ab ob sie per DHCP den richtigen DNS Server mitgeteilt bekommen und diesen erreichen können. Du springst leider zwischen den verschiedenen Begriffen hin und her und solltest dich mal mit den Basics auseinandersetzen. Sowas kann man sehr gut mit 3-4 VMs nachbauen und ausprobieren.

 

Was VLANs/Segmentierung auf Etagenebene gibt, habe ich das sogar schon mal runtergebrochen bis auf Büroebene gesehen. Jeder Raum hatte sein eigenes VLan, warum konnte keiner sagen ein Werksstudent hat sich daran ausgetobt. Am Ende gab es ca 300 Vlans ohne Namen und die Dokumentation war mehr als dürftig. Zum Glück kann man sowas mit etwas Vorplanung relativ schnell auflösen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...