Jump to content
Cle_084

Definierten Adressbereich aus IP-Range per GPO bestimmten Computern zuordnen

Recommended Posts

Hallo Leute :-)

ich bin neu hier und dies ist mein erster Post und ich habe eine akute Frage:
 

  • Computer sind nach Typ (Server, Workstation, Laptop) im AD in Gruppen (Global, Universal) unterteilt
  • Alle Rechner erhalten per DHCP irgendeine freie Lease aus der gesamtem IP-Range
  • Gewünscht ist, dass die Rechner je nach Gruppenzugehörigkeit im AD aus vorab definierten IP-Teilbereichen ihre IP per DHCP erhalten
  • Ideal wäre die Umsetzung per Gruppenrichtlinie

 

Hat jemand eine Idee?

 

 

Edited by Cle_084

Share this post


Link to post
Share on other sites

Hallo und willkommen im Forum.

 

Die Verteilung von IP-Adressen hat nichts mit dem Active Directory zu tun.

Wenn Du getrennte IP-Netze haben willst, musst Du das Netz auf Layer 2 segmentieren und z.B. mit VLANs arbeiten,

Share this post


Link to post
Share on other sites

Da liegt ja eben das Problem - eine Layer 2 Segmentierung ist hier leider ausgeschlossen :cry3:

Mein Chef will genau das nicht und mit'nem Doktor der IT Wissenschaft ist nun mal nicht gut Diskutieren. :sauer2:

Deswegen suche ich mir gerade 'nen Wolf um irgendwie die Rechner (99% virtuell) dazu zu bringen sich IP Adressen aus bestimmten Teilbereichen zu ziehen, denn bisher muss ich jede Maschine nochmal "in die Hand" nehmen und eine Reservierung eintragen damit es so wird wie er sich das ausgedacht hat (Seufz).

 

Share this post


Link to post
Share on other sites

Hi,

 

zu welchem Zeitpunkt könnte der DHCP Server denn verlässlich wissen, welcher Client sich da grade meldet und in welcher Gruppe dieser ist?

  • Hat der Client an dieser Stelle bereits eine IP?
  • Benötigt er diese an der Stelle zwingend?

Zu welchem Zeitpunkt fragt der Client denn beim DHCP an?

 

Gruß

Jan

Share this post


Link to post
Share on other sites

Hi Testperson :-)

sobald der Client im Netzwerk seinen DHCP Request sendet antwortet einer unserer DHCP Server und vergibt eine (wahllose) freie IP aus dem verwalteten Netz.

Soweit so gut, Sobald der Rechner danach in seiner Gruppe eingetragen ist und die GPO greift, wäre es super, wenn er sich dann gemäß seiner Gruppenzugehörigkeit eine IP aus dem zugeordneten Bereich ziehen würde. Das ist zumindest der Plan. Üblicherweise kann man das über Subnetting und VLAN machen, muss jedoch dann noch die entsprechenden Routen einrichten. Doch das ist in meinem Fall wegen der Unternehmenspolicy nicht möglich. Daher muss ich bislang die Rechner "von Hand zu Fuß" - sprich über IP-Reservierungen im DHCP entsprechend zuordnen. Vielleicht hat ein Mitleser hier noch eine Idee

Edited by Cle_084

Share this post


Link to post
Share on other sites

Und ich schreibe nun nochmal, dass DHCP nichts mit dem AD zu tun hat. Das hat Microsoft nicht mal erfunden.

Edited by zahni

Share this post


Link to post
Share on other sites

Eine mögliche Lösung wäre die Nutzung von Userclasses.

Ich habe es im Lab gerade mal durchgespielt. Du könntest die Userklasse am PC anhand eines Skriptes setzen.

 

Share this post


Link to post
Share on other sites

@Cle_084Frag doch den Herrn Doktor wie du das umsetzen sollst.  

 

Mich würde auch der Grund interessieren. Da alles im gleichen Netz ist macht das technisch keinen Sinn.

Share this post


Link to post
Share on other sites
vor 6 Minuten schrieb NorbertFe:

Und warum überhaupt so ein gehampel wenn sowieso alles in einem Netz ist? ;)

Das Gehampel nennt sich Enterprise Policy. Ich beurteile nicht, ich administriere nur. :neutral2:

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb Cle_084:

Das Gehampel nennt sich Enterprise Policy. Ich beurteile nicht, ich administriere nur. :neutral2:

Und wie genau lautet die Policy?

Netzwerktrennung sieht anders aus.

Share this post


Link to post
Share on other sites
Gerade eben schrieb tesso:

@Cle_084Frag doch den Herrn Doktor wie du das umsetzen sollst.  

 

Mich würde auch der Grund interessieren. Da alles im gleichen Netz ist macht das technisch keinen Sinn.

Stimmt, Technisch sinnlos, aber von der Geschäftsleitung so gewünscht.  

vor 1 Minute schrieb tesso:

Und wie genau lautet die Policy?

Netzwerktrennung sieht anders aus.

Die Policy lautet: "Ich Chef will das so"

Share this post


Link to post
Share on other sites

ok, also über Sinn und Unsinn zu diskutieren macht vielleicht Spaß, ist je doch nicht zielführend. Der Ansatz mittels "userclass" ist jedenfalls mal konstruktiv und ich werd mal sehen wie ich damit zurecht kommen kann.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...