Windows Server 2003 - Mehrere Standorte +DHCP

[buegi 10]

Hallo!

Ich hab hier ein "kleines" Problem, das wie folgt aussieht.

Ich habe 4 Standorte, welche untereinander verbunden sind. Nun habe ich in dem ersten (Zentrale) Standrot DHCP auf einem Windows Server 2003 eingerichtet, was auch einwandfrei klappt. Ich würde nun gerne auch in den anderen Standorten zwecks vereinfachung der verwaltung DHCP einrichten, auf einem der dort stehenden Server.

Das Problem dabei ist, dass ich dann ja 4 DHCPs, für jeden Standort einen habe. Ich habe 4 IP Adress Bereiche und diese sind zwecks Datenaustausch, wie schon erwähnt untereinander verbunden. Nun kann ich aber den Windows XP Clients nicht mitteilen, von welchem DHCP diese die IP Adresse erhalten sollen. Wenn sich in einem Standort ein Rechner, z.b. wegen verzögerungen beim serverzugriff in diesem standort, eine ip adresse aus einem anderen adressbereich zuweisen lässt, dann hat dieser wegen inkorrekter netzwerkeinstellungen keinen Zugriff mehr auf das Firmennetz.

Nun ist die Frage, wie ich dieses Problem lösen kann!

D.h. jeder Rechner müßte auf irgendeine Weise mitgeteilt bekommen, dass er sich eine IP Adresse von einem bestimmten DHCP holen muss.

Zu erwähnen ist noch, dass sich alles in EINER Domäne befindet und in den verschiedenen Standorten jeweils ein (Backup)DomainController steht, auf denen ein zusätzlicher DNS eingerichtet ist.

Wenn ihr weitere Infos braucht, dann bittte melden.

Wäre echt dankbar für Lösungen oder Lösungsansätze!

DANKE!

[heinzelrumpel 10]

Hallo,

 

das Problem, welches Du beschreibst ist eigentlich keins ;) .Leider hast Du nicht geschrieben, wie diese 4 Standorte miteinander verbunden sind, also per Wählverbindung oder Standleitung mit fester IP. I.d.R ist das so, dass ein DHCP Client sich immer nur IP`s von einem DHCP Serevr in seinem Segment, bzw. Subnetzbereich holt. Eine Ausßnahme bestünde darin, sofern ein DHCP-Relay Agent im Subnetz des Clients installiert ist, der DHCP Anfragen der Client weiterrreicht, oder, es ist ein Router zwischengeschaltet, der nach RFC1492 Bootp unterstützt. Da ich davon ausgehe, dass sich Deine 4 Standorte in 4 verschiedenen Netzen befinden, sollte es eigentlich kein Problem sein, in jedem Standort einnen DHCP Server einzurichten. Skizziere doch mal kurz, wie es Hard- und Softwareseitig in den Standorten aussieht, auf Serverseite meine ich.

 

Gruß

 

Heinzelrumpel

[heinzelrumpel 10]

hi nochmal,

 

hatte überlesen, dass du an jedem Standort ein einen Dc hast. Somit brauchst du eigentlich nur dort einen neuen IP-Bereich konfigurieren und sicherstellen, dass der Relay Agent deaktiviert ist. Solllte der DC ausfallen, dann bekommen deine Clients in dem Netz keine IP, auch nicht vom Server eines anderen Netzes.

 

Gruß

 

Heinzelrumpel

[buegi 10]

Meine Sorge dabei ist ja, dass ja alle Server untereinander Verbindung haben und auch alle Clients und sich somit theoretisch alle von überall her eine IP-Konfiguration holen können. Das Netz besteht wie gesagt aus einer Domäne mit 5 Domain Controllern. Einen für jeden Standort, wobei die Zentrale aufgrund der wesentlich höheren Auslastung und der Sicherheit einen 2. hat. Verbunden ist das ganze mit Frame-Relais Leitungen, wobei in jeder Filiale ein Cisco Router steht. Internetzugang und auch alles andere läuft über die Zentrale. Betriebssystem der relevanten Server ist ausschließlich Windows Server 2003.

Es sind zwar noch zwei 2000er wegen der Applikationskompatibilität im Einsatz, aber diese sind eigentlich "nur" SQL Server, die für unsere Kundendatenbank usw. gebraucht werden.

In der Zentale hab ich hier jetzt stehen: 2 DCs, 1 Exchange, 2 FileServer, 1 PIX Firewall, dahinter ein ISA und dann das Firmennetz und ein paar Applikationsserver +2 SQLs

 

In 2 Aussenbüros ist jeweils ein DC, wobei in absehbarer Zukunft dort jeweils ein Exchange hinzukommt.

 

Und in der 4. Filiale stehan bereits ein DC und 1 Exchange.

Alle 4 Filialen zusammengenommen umfassen etwa 250 Mitarbeiter, wobei dies sehr ungleichmäßig verteilt ist, da die Zentrale etwa 80% der Mitarbeiter "beinhaltet".

IP Adressbereiche habe ich nun konfiguriert: 192.168.10.xxx +192.168.20.xxx +192.168.30.xxx und 192.168.40.xxx

Hoffe das reicht!

Danke nochmals für die Hilfe!

[heinzelrumpel 10]

Meine Sorge dabei ist ja, dass ja alle Server untereinander Verbindung haben und auch alle Clients und sich somit theoretisch alle von überall her eine IP-Konfiguration holen können.

 

also standleitung zwischen den standorten? ist daher von bedeutung, da man ansonsten, wenn wählen bei bedarf konfiguriert ist, einen filter auf die schnittstelle ansetzen könnte, die die dhcp request pakete nicht weiterleitet.

 

p.s. sorry hab mal wieder nicht genau hingeschaut. " frame relay" hab ich doch glatt überlesen. tja, davon hab ich ja überhaupt keine ahnung.sorry, aber da kann ich dir nicht weiterhelfen

 

p.p.s

 

wenn ich mich nicht täusche, sollte der cisco router doch in der lage sein, dhcp traffic zu blocken, damit wäre das problem doch behoben. hast du das handbuch zur hand? gibt es davon ne online version, dann schaue ich mir die gerne mal an. interessiert mich nämlich auch :D

[heinzelrumpel 10]

http://www.cisco.com/en/US/products/hw/contnetw/ps792/products_configuration_guide_chapter09186a00801ee748.html

 

im obigen artikel habe ich folgendes gefunden

 

Displaying the DHCP Relay Configuration

 

Use the show dhcp-relay-agent global command to display the DHCP configuration information on the CSS. This command is available in all modes. For example:

# show dhcp-relay-agent global

 

check das mal in einem der standorte aus. aber es sieht für mich so aus, als dass die cisco dinger das wohl alle unterstützen, sodass du die konfiguration nach deinen wünschen anpassen kannst.