Multi-Domänenumgebung - Probleme mit DHCP
Situation aus MCSEBOARD.DE, die bei mir fast identisch vorhanden war2 x W2k Server laufen. 1. Server verwaltet Hauptdomäne, mit DHCP, DNS, WINS 2. Server verwaltet untergeordnete Domäne Das anmelden an dem 2. Server dauert ewig, ca. 10 min. und ich bekomme die Meldung, dass die Verbindung mit dem globalen Katalog nicht erstellt werden konnte. Des weiteren möchte ich den 2. Server auch als 2. DNS benutzen, kann aber in der Reverse-Zone keinen neuen Zeiger einbringen. Ist es denn sinnvoll den 2. PC auch als DHCP zu konfigurieren oder reicht es, wenn der 2. DNS und WINSmacht ? LösungshinweiseUnter Sites & Services nachschauen, ob der DC auch als "Global Catalog"-Server fungiert?. DNS-seitig ist anscheinend alles korrekt konfiguriert, der zweite Server könnte sonst nicht als Subdomain-DC eingerichtet werden. DHCP kann man im selben Subnetz nicht redundant betreiben, d.h. man kann nicht den Bereich 192.168.1.1 - 192.168.1.10 vom SRV1 zuweisen lassen und denselben Bereich auch vom SRV2. Für Fehlertoleranz (je nach Anzahl Clients) kann man einen sekundären DNS einrichten (übernimmt alle Forward- und Reverseeinträge des primären DNS-Servers) oder diesen als zusätzlichen DNS-Server ins Netz stellen (evtl. auch Caching). Eventuell wurde der DNS-Dienst auf dem zweiten Server als "sekundär" konfiguriert. Dann können keine Pointer-Einträge festgelegt werden Alle Einträge auf dem ersten DNS-Server machen und an den zweiten weitergeben (ein sekundärer DNS kann nur empfangen, nicht schreiben) oder die Zonen auf dem zweiten DNS löschen und neu erstellen (primär). Alternativ können die erstellten DNS-Zonen (Forward, Reverse) ins AD integriert werden. So sind die Replikation sichergestellt. Bei den IP-Einstellungen des zweiten Servers (welcher ja dann auch DNS-Server ist) muss der entsprechenden DNS-Server angepasst werden.
SituationDrei Subnetze. 172.21.x.x Ping funktioniert von jedem Subnetz aus in das andere In Netz 10.71.x.x läuft bereits ein DHCP Server und ein Bereich für das 10er
Netz ist eingerichtet. Wird ein weiterer DHCP-Server im Subnetz 172.21.x.x eingerichtet, funktioniert zunächst alles problemlos - dann beendet jedoch der DHCP auf der 10.71.x.x Maschine den DHCP-Server Dienst mit den folgenden Fehlermeldungen: Event-ID:1052 The DHCP/BINL service on this workgroup server has encountered another server with IP Address, 172.21.200.17, belonging to the domain xxx.com. Event-ID:1054 The DHCP/BINL service on this computer is shutting down. See the previous event log messages for reasons. Das test halber Einsetzten eines DHCP-Relay auf 172.21.x.x bringt keine Hilfe - ipconfig /renew meldet Zugriff verweigert: Erneuerung des Adapters xyz
AnwortWahrscheinliche Ursache: Der DHCP im Netz 172 ist in einer Domäne und dort auch autorisiert, der DHCP im Netz 10 ist nicht in einer Domäne und damit nicht autorisiert. Die DHCP Broadcasts werden aber in jedes Netz weitergeleitet, so dass der DHCP im 10er Netz von der Domäne im 172er Netz, in der er aber nicht autorisiert ist, erfährt und seinen Dienst beendet. Es müssen bei einer AD-Domäne immer alle DHCP im AD autorisiert werden. Muss mit beiden gearbeitet werden, muss man zunächst den DHCP im 10er Netz im AD authorisieren, oder die Rogue-Server-Detection auf diesem Server deaktivieren. http://support.microsoft.com/default.aspx?scid=kb;en-us;299363&Product=win2000 Aber: Sind beide DHCP-Server in beiden Netzen über Broadcast verfügbar, mussmit Reservierungen gearbeitet werden. Reservierungen: Alle MAC-Adressen der Clients eintragen und für den jeweiligen Bereich reservieren lassen. Alternative DHCP-Relay-AgentFunktioniert nur, wenn die Netze physisch getrennt sind, d. h. die Trennung muss so erfolgen, dass diese gegenseitig nur über einen Router erreichbar sind. Dann kann man auf EINEM DHCP-Server für beide Netze die Bereiche einrichten und im DHCP-Server freien Netz einen DHCP Relay Agent installieren. Lesestoff DHCP http://www.microsoft.com/windows2000/techinfo/howitworks/communications/nameadrmgmt/dhcp.asp |
.