Jump to content
Cle_084

Definierten Adressbereich aus IP-Range per GPO bestimmten Computern zuordnen

Empfohlene Beiträge

Hallo Leute :-)

ich bin neu hier und dies ist mein erster Post und ich habe eine akute Frage:
 

  • Computer sind nach Typ (Server, Workstation, Laptop) im AD in Gruppen (Global, Universal) unterteilt
  • Alle Rechner erhalten per DHCP irgendeine freie Lease aus der gesamtem IP-Range
  • Gewünscht ist, dass die Rechner je nach Gruppenzugehörigkeit im AD aus vorab definierten IP-Teilbereichen ihre IP per DHCP erhalten
  • Ideal wäre die Umsetzung per Gruppenrichtlinie

 

Hat jemand eine Idee?

 

 

bearbeitet von Cle_084

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo und willkommen im Forum.

 

Die Verteilung von IP-Adressen hat nichts mit dem Active Directory zu tun.

Wenn Du getrennte IP-Netze haben willst, musst Du das Netz auf Layer 2 segmentieren und z.B. mit VLANs arbeiten,

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Da liegt ja eben das Problem - eine Layer 2 Segmentierung ist hier leider ausgeschlossen :cry3:

Mein Chef will genau das nicht und mit'nem Doktor der IT Wissenschaft ist nun mal nicht gut Diskutieren. :sauer2:

Deswegen suche ich mir gerade 'nen Wolf um irgendwie die Rechner (99% virtuell) dazu zu bringen sich IP Adressen aus bestimmten Teilbereichen zu ziehen, denn bisher muss ich jede Maschine nochmal "in die Hand" nehmen und eine Reservierung eintragen damit es so wird wie er sich das ausgedacht hat (Seufz).

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

zu welchem Zeitpunkt könnte der DHCP Server denn verlässlich wissen, welcher Client sich da grade meldet und in welcher Gruppe dieser ist?

  • Hat der Client an dieser Stelle bereits eine IP?
  • Benötigt er diese an der Stelle zwingend?

Zu welchem Zeitpunkt fragt der Client denn beim DHCP an?

 

Gruß

Jan

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi Testperson :-)

sobald der Client im Netzwerk seinen DHCP Request sendet antwortet einer unserer DHCP Server und vergibt eine (wahllose) freie IP aus dem verwalteten Netz.

Soweit so gut, Sobald der Rechner danach in seiner Gruppe eingetragen ist und die GPO greift, wäre es super, wenn er sich dann gemäß seiner Gruppenzugehörigkeit eine IP aus dem zugeordneten Bereich ziehen würde. Das ist zumindest der Plan. Üblicherweise kann man das über Subnetting und VLAN machen, muss jedoch dann noch die entsprechenden Routen einrichten. Doch das ist in meinem Fall wegen der Unternehmenspolicy nicht möglich. Daher muss ich bislang die Rechner "von Hand zu Fuß" - sprich über IP-Reservierungen im DHCP entsprechend zuordnen. Vielleicht hat ein Mitleser hier noch eine Idee

bearbeitet von Cle_084

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Und ich schreibe nun nochmal, dass DHCP nichts mit dem AD zu tun hat. Das hat Microsoft nicht mal erfunden.

bearbeitet von zahni

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Eine mögliche Lösung wäre die Nutzung von Userclasses.

Ich habe es im Lab gerade mal durchgespielt. Du könntest die Userklasse am PC anhand eines Skriptes setzen.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@Cle_084Frag doch den Herrn Doktor wie du das umsetzen sollst.  

 

Mich würde auch der Grund interessieren. Da alles im gleichen Netz ist macht das technisch keinen Sinn.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 6 Minuten schrieb NorbertFe:

Und warum überhaupt so ein gehampel wenn sowieso alles in einem Netz ist? ;)

Das Gehampel nennt sich Enterprise Policy. Ich beurteile nicht, ich administriere nur. :neutral2:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb Cle_084:

Das Gehampel nennt sich Enterprise Policy. Ich beurteile nicht, ich administriere nur. :neutral2:

Und wie genau lautet die Policy?

Netzwerktrennung sieht anders aus.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Gerade eben schrieb tesso:

@Cle_084Frag doch den Herrn Doktor wie du das umsetzen sollst.  

 

Mich würde auch der Grund interessieren. Da alles im gleichen Netz ist macht das technisch keinen Sinn.

Stimmt, Technisch sinnlos, aber von der Geschäftsleitung so gewünscht.  

vor 1 Minute schrieb tesso:

Und wie genau lautet die Policy?

Netzwerktrennung sieht anders aus.

Die Policy lautet: "Ich Chef will das so"

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

ok, also über Sinn und Unsinn zu diskutieren macht vielleicht Spaß, ist je doch nicht zielführend. Der Ansatz mittels "userclass" ist jedenfalls mal konstruktiv und ich werd mal sehen wie ich damit zurecht kommen kann.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:



×