Jump to content

DHCP redundant im Netz


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

gibt es ein Tool welches das Management und die Synchronisation von mehreren DHCP Servern im Netz übernimmt ?

 

Ziel ist es die Verfügbarkeit zu erhöhen. Es soll aber kein Clusterserver eingesetzt werden.

 

Der IP Bereich sollte auf allen DHCP Servern gleich sein.

 

Oder hat jemand eine Idee zu diesem Thema ? Z.B. gibt es eine API um den DHCP Server von Microsoft programmieren zu können ?

 

Danke

Carsten

Link zu diesem Kommentar

Der offizielle weg geht so.

2 DHCP Server mit den gleichen bereichen, dann auf beiden Servern jeweils invertierte Ausschlussbereiche.

 

z.B. (einfaches class c Netz)

Adressbereich 10.1.1.0/24

Server1

Bereich 10.1.1.0/24

Ausschlussbereich 10.1.1.1-10.1.1.10 (Server, Printserver, Router etc)

Ausschlussbereich 10.1.1.132 bis 10.1.1.254

Server2

Bereich 10.1.1.0/24

Ausschlussbereich 10.1.1.1-10.1.1.10 (Server, Printserver, Router etc)

Ausschlussbereich 10.1.1.11 bis 10.1.1.131

 

Wenn du allerdings lieber irgendwelche Scripte schreiben möchtest ?

Link zu diesem Kommentar

@Urmel

 

Schlecht bei der Lösung ist nur, dass der Ausfall eventuell nicht unbemerkt bleibt, z.B. bei einem remote Standort mit unzureichendem Personal.

 

Man kann auch beide aktiv lassen und den Netsh export/import Command verwenden um die Einstellunbgen auf den 2. Server zu nehmen, um schliesslich noch den Ausschlussbereich zu ändern.

 

 

Gruss

Velius

 

P.S.: Das Problem mit der Pool grösse kann man auch mit dem Herabsetzen der Lease-Dauer und der MS Oprion "Lease freigeben beim Herunterfahren" lösen....

Link zu diesem Kommentar

@Velius

Ich habe dich wohl nicht richtig verstanden?

 

OP wollte wissen wie die zu clonen sind, die Lösung hat er nun.

Überwachst du den Heartbeat des Servers, kannst du das aktivieren

imho soweit ich in das API mal geguckt habe auch coden.

Bin mir nicht sicher ob sogar per netsh möglich.

Du kannst bei w2k3 ne Menge via netsh erledigen, auch Ausschlussbereiche.

 

Mit dem automatischen Authorisieren allerdings, da sehe ich im Moment keine Lösung.

 

2 oder mehrere aktive DHCPs mit gleichem Bereich im Netz :confused: .

Oder hast du da andere und eventuell bessere Informationen?

Link zu diesem Kommentar

So wie meine Vorredner schon erwähnt haben:

 

Using Split-Scope Configurations

 

Scope Configuration

 

Der Trick ist der, dass ein Netz 192.168.1.1 /24 in zwei Teile geteilt werden. Auf dem einen Server macht man einen Ausschluss für den einen, auf dem anderen Server einen Ausschluss für den anderen Teil. Ob die jetzt 80/20 oder 50/50 geteilt sind hängt von der ANzahl Clients und der grösse des Pools ab.

 

(EDIT: Sollte einer der Server ausfallen, kann man den Ausschlussbereich auf dem anderen auflösen!)

 

 

Nun, deine Variante geht auch, nur sehe ich das Problem, dass der Ausfall des Dienstes oder Servers für die IT aus irgendwelchen Gründen unbemerkt bleibt, und sobald die meisten das maximum der Lease-Dauer erreicht haben, geht der ärger los. Wenn dann noch der DHCP Admin weg ist, geht's erst recht los.....

 

Wen man mit zwei Servern mit gleichen Bereichen aber mit unterschiedlichen Ausschlüssen arbeietet, besteht aber IMHO weniger Gefahr. Ausserdem kann man mit der gennanten MS Option Release DHCP Lease on Shutdown und dem Herbsetzen der Lease-Dauer (IP Adressen werden schneller verfügbar, dafür etwas mehr Traffic) sich etwas Luft verschaffen, sollte der Pool etwas (zu) klein sein.

 

 

Gruss

Velius

 

 

P.S.: @Das Urmel

Deine Variante ist auch interessant. Mein Beitrag sollte als Ergänzung zu verstehen sein.

 

P.P.S.: Ich exportiere meine Konfig auch mit Netsh.

Link zu diesem Kommentar

Lese nochmal die Frage durch:

DHCP redundant im Netz.

 

2 aktive DHCP's im gleichen Bereich - von 80:20 reden wir dabei nicht, sonder 100:100 -das ist ein NoGo und verifiziert.

 

Die Fragestellung dabei ist wichtig gewesen.

 

Wenn doch 80:20 mittels Exclude gefahren wird, dann must du beim Ausfall des einen ebenfalls

Aktionen einleiten, die wiederum via Heartbeat zu steuern wären. Dann bei nichteintreffen des Heartbeats eben den Bereich wieder per Script freigeben. Hast du Pech dabei, meckern dennoch 2 bis 3 Clients die gerade in diese Umschaltphase geraten sind, starten und auf eine IP warten.

 

Ein Bereich der mit der mir wohl bekannten und von dir zitierten "Release DHCP...." gefahren wird, wird dennoch nicht mehr zur Verfügung stehen ist genau der Server weggebrochen.

 

Damit stehst du vor dem gleichen Dilemma, mehr noch da ja der verbleibende Server ja nur einen Teil bereisstellen kann.

Also völlig egal wie man es anstellt, Heartbeat und Events / Scripting - dann gehts hoffentlich.

Du hast zwar ein Reserverad, aber es braucht nen Moment bis es rollt - um es bildlicher auszudrücken.

 

Aber nett darüber mal gesprochen zu haben. ;)

Link zu diesem Kommentar

Welche API hast du hier zu Rate gezogen? Bei MS habe ich einiges über Programmierung des Clients gefunden, aber fast nichts über den Server. Ist mir da was entgangen ?

 

Gruss

Carsten

SDK - auf den ersten Blick sieht es nicht so aus, aber du kannst dich als Client tarnen und Abfragen, das wäre mal eines. Dann ein simpler Dienststart.

dhcploc mal monitoren - der lauscht.

Link zu diesem Kommentar

@Urmel

Du scheinst dich generell ein wenig mit dem Verständnis meiner Antworten zu stossen, wa?

 

 

 

 

2 aktive DHCP's im gleichen Bereich - von 80:20 reden wir dabei nicht, sonder 100:100 -das ist ein NoGo und verifiziert

 

Das habe ich nicht bestritten, aber der Titel ist DHCP redundant im Netz, und das ist eine von MS vorgeschlagene Methode. Man kann diskutieren, ob das jetzt wirklich "redundant" ist oder nicht, aber werden wir mal nicht philosophisch.

 

Wenn doch 80:20 mittels Exclude gefahren wird, dann must du beim Ausfall des einen ebenfalls

Aktionen einleiten, die wiederum via Heartbeat zu steuern wären.

 

Nein, hast du nicht, glaubs mir, und wenn nicht, probier's aus! Grund: Der Client versucht (zumindest Windows Clients) immer die bereits bestehende IP zu erneuern. Sollte der noch laufende DHCP mit dem für diese IP existierenden exclude kontaktiert werden gibt es einen DHCP NACK (No acknowledgement) Meldung und der Client versucht einen DHCP Request für eine neue IP.

 

Ein Bereich der mit der mir wohl bekannten und von dir zitierten "Release DHCP...." gefahren wird, wird dennoch nicht mehr zur Verfügung stehen ist genau der Server weggebrochen.

 

Es bricht ja nicht der Bereich weg, sondern ein Server mit einem exclude. Du hast echt die Idee dahinter nicht verstanden, sehe ich das richtig? :confused:

 

Damit stehst du vor dem gleichen Dilemma, mehr noch da ja der verbleibende Server ja nur einen Teil bereisstellen kann.

Also völlig egal wie man es anstellt, Heartbeat und Events / Scripting - dann gehts hoffentlich.

Du hast zwar ein Reserverad, aber es braucht nen Moment bis es rollt - um es bildlicher auszudrücken.

 

Nicht wenn der Bereich ordentlich gross ist. Aber diesen Nachteil hatte ich erwähnt.

 

 

Aber nett darüber mal gesprochen zu haben. ;)

 

Hui bist du aber näckisch :) :rolleyes:

 

Ne echt, ich wollte den Thread mit einer funktionierenden Lösung bereichern, aber wenn du diese nicht verstehst, dann bitte ich dich in Zukunft diese nicht zu "belächeln". Ich zolle dir auch diesen Respekt.

 

 

Gruss

Velius

Link zu diesem Kommentar

Alles abweichend von 100:100 ist nicht redundant,

 

 

:confused: Komisch, da gibt's aber auch durchaus andere, nicht rein mathematische Interpretationen dieses Begriffes....

 

http://de.wikipedia.org/wiki/Redundanz

 

Der Begriff Redundanz (v. lat. redundare – im Überfluss vorhanden sein) bezeichnet allgemein das mehrfache Vorhandensein funktions-, inhalts- oder wesensgleicher Objekte.

 

...und das es bei DHCP um die Funktion geht und nicht um den Inhalt ist ja allen klar.

 

 

Aber Johannes hat recht. Wird mir eh zu langweilig so eine bornierte Diskussion zu führen, was ursprünglich gar nicht meine Absicht war. Ich wollte lediglich helfen, kann sein dass sich deswegen jemand auf den Schlipps getretten fühlt......

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...