meikomeko 10 Geschrieben 2. Dezember 2003 Melden Teilen Geschrieben 2. Dezember 2003 Hallo, ich habe hier drei Subnetze. 172.21.x.x 172.16.x.x 10.x.x.x. Ich kann von jedem Netz ins andere pingen. In Netz 10.71.x.x läuft bereits ein DHCP Server und ein Bereich für das 10er Netz ist eingerichtet. Wenn ich nun auf einem Server mit IP 172.21.200.17 einen weiteren DHCP einrichte, funktioniert alles problemlos. Dummerweise beendet der DHCP auf der 10.71.x.x Maschine aber nach einigen Minuten den DHCP-Server Dienst mit den folgenden Fehlermeldungen: Event-ID:1052 The DHCP/BINL service on this workgroup server has encountered another server with IP Address, 172.21.200.17, belonging to the domain xxx.com. Event-ID:1054 The DHCP/BINL service on this computer is shutting down. See the previous event log messages for reasons. Hab auch schon mal ein DHCP-Relay auf 172.21.200.17 eingerichtet. Nach 'ipconfig /renew' erhalte ich allerdings die Meldung 'Zugriff verweigert: Erneuerung des Adapters xyz'. Würde gerne die Ausgaben von dhcploc.exe posten, wenn sich das wer antun will. Das Ganze ist mir ne Spur zu verzwickt. Hat jemand Erfahrung mit ähnlichen Konfigurationen? http://support.microsoft.com/default.aspx?scid=kb;de;120932 Grüße, Frank Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. Dezember 2003 Melden Teilen Geschrieben 2. Dezember 2003 Ich deute das so: der DHCP im Netz 172 ist in einer Domäne und dort auch autorisiert, der DHCP im Netz 10 ist nicht in der Domäne und damit nicht autorisiert. Die DHCP Broadcasts werden aber in jedes Netz weitergeleitet, so dass der DHCP im 10er Netz von der Domäne im 172er Netz, in der er aber nicht autorisiert ist, erfährt und seinen Dienst beendet. Es müssen bei einer AD-Domäne immer alle DHCP im AD autorisiert werden. grizzly999 Zitieren Link zu diesem Kommentar
meikomeko 10 Geschrieben 2. Dezember 2003 Autor Melden Teilen Geschrieben 2. Dezember 2003 Danke für die schnelle Antwort! Stimmt, der DHCP im 10er Netz ist in 'WORKGROUP'! Er serviert den VOIP-Telefonen die IP´s und ist einer von zwei Call-Managern. Das ist auch das Problem, das ich habe, wenn zwei DHCP´s aktiv sind. Die Telefone müssen Adressen aus dem 10er Netz bekommen, und die Clients sollen IP´s aus dem 172er bekommen. Egal wie ich´s anpacke, ich sehe einfach nicht, wo die Entscheidung fällt, wer welche IP bekommt. Grüße, Frank Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. Dezember 2003 Melden Teilen Geschrieben 2. Dezember 2003 Also, wenn du mit beiden arbeiten willst, musst du zunächst den DHCP im 10er Netz im AD authorisieren, oder die Rogue-Server-Detection auf diesem Server deaktivieren. Eins von beiden. Suche es dir aus. Wie es geht, steht hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;299363&Product=win2000 Aber: sind beide DHCP-Server in beiden Netzen über Broadcast verfügbar, musst du mit Reservierungen arbeiten. grizzly999 Zitieren Link zu diesem Kommentar
meikomeko 10 Geschrieben 2. Dezember 2003 Autor Melden Teilen Geschrieben 2. Dezember 2003 Ich muss zu meiner Schande gestehen, dass ich von Rogue-Server-Detection heute zum erstenmal höre. Schön, dass es so etwas gibt. Vielen Dank für den Hinweis! Was meinst Du mit 'mit Reservierungen arbeiten'? Alle MAC-Adressen der Clients (fast 200) eintragen und für den jeweiligen Bereich reservieren lassen? Hilfe! Grüße, Frank Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. Dezember 2003 Melden Teilen Geschrieben 2. Dezember 2003 Alle MAC-Adressen der Clients (fast 200) eintragen und für den jeweiligen Bereich reservieren lassen? Hilfe Yep, aber so ist das nu mal, wenn man mehr als einen DHCP mit unterschiedlichen Bereichen für die Clients hat. Das ist die einzige Möglichkeit, die die RFCs vorsehen. grizzly999 Zitieren Link zu diesem Kommentar
meikomeko 10 Geschrieben 3. Dezember 2003 Autor Melden Teilen Geschrieben 3. Dezember 2003 Wieder was dazu gelernt. Vielen Dank dafür grizzly999! Könnte es mit einem DHCP-Relay-Agenten funktionieren? --> http://support.microsoft.com/defaul...Product=win2000 Grüße, Frank Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. Dezember 2003 Melden Teilen Geschrieben 3. Dezember 2003 Ja, aber nur, wenn die Netze physisch getrennt sind, was bei dir aber offensichtlich nicht der Fall ist, denn die DHCP-Broadcasts erreichen beide DHCP-Server. Du musst erst die Netzze physisch trennen, so dass sie gegenseitig nur über einen Router erreichbar sind. Dann kann man auf EINEM DHCP-Server für beide Netze die Bereiche einrichten und im DHCPServer-freien Netz einen DHCP Relay Agent installieren. grizzly999 Zitieren Link zu diesem Kommentar
meikomeko 10 Geschrieben 3. Dezember 2003 Autor Melden Teilen Geschrieben 3. Dezember 2003 Hi, der Relay Agent scheint mir die vernünftigere Lösung zu sein. Nachdem hier nur vom Allerfeinsten verbaut wurde, wird die Trennung der Netze sich wohl auch irgendwie bewerkstelligen lassen. Vielen dank für Deine Geduld und Deine Hilfe! Grüße, Frank Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. Dezember 2003 Melden Teilen Geschrieben 3. Dezember 2003 Keine Ursache... Wenn du noch ein bischen technischen Lesestoff zum Thema DHCP willst, ist dieses Whitepaper sehr gut geeignet: http://www.microsoft.com/windows2000/techinfo/howitworks/communications/nameadrmgmt/dhcp.asp grizzly999 Zitieren Link zu diesem Kommentar
meikomeko 10 Geschrieben 6. Dezember 2003 Autor Melden Teilen Geschrieben 6. Dezember 2003 Vielen Dank! Da bringt der Nikolaus bestimmt was schönes :-) Grüße, Frank Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. Dezember 2003 Melden Teilen Geschrieben 6. Dezember 2003 Wem? Mir (freu..)? :) :) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.