DHCP-Server Wirrwar

06/11/2008 - 16:29 von Ralf Pichocki | Report spam
Ich habe zwei DCs in meiner Domàne, von denen der erste alle FSMO-Rollen
hat. Beide Server sind DHCP- und DNS-Server.
(Seit ich endlich alle Artefakte alter Server aus meinem AD getilgt habe,
làuft die Domàne auch "ganz gut".)

Den FSMO-Rolleninhaber nenne ich mal DC-1, den zweiten Server DC-2 ;-)
Jetzt stelle ich ein seltsames Verhalten fest: DHCP-Leases werden immer nur
von DC-2 vergeben, niemals von DC-1.
Wenn ich den DHCP-Server auf dem DC-2 anhalte, gibt es für NIEMANDEN mehr
DHCP-Leases :(.
Ich erhalte beim ANHALTEN (nicht beim Starten) des DHCP auf DC-1 eine
Fehlermeldung 1046.

Was mich aber besonders verwirrt: Wenn ich auf dem DC-2 die Autorisiering
aufhebe, vergibt er trotzdem weiterhin lustig seine Leases.
Nun steht in O'Reillys Server-Kochbuch ja, dass DHCP-Server auf DCs
automatisch autorisiert sind. Wenn ich die Autorisierung aber aufhebe, dann
taucht er in AD-Dienste nicht mehhr unter den NetServices auf!?

Konkrete Fragen:
- Wie kann ich den Fehler 1046 auf meinem DC-1 deuten?
- Wieso vergibt der DC-1 keine Leases? (NB: In den Bereichsoptionen sind
nicht alle Zahnràder grün dargestellt, und ich finde keine Doku über die
Beduetung dieser Farben :(
- Ist ein DHCP-Server auf DC automatisch autorisiert? Wenn ja, wieso taucht
er dann nicht in NetServices auf? Wenn nein, wieso vergibt er dann weiterhin
Leases?

Oops, ich hoffe, mir kann geholfen werden;
und ich sage schon jetzt: Danke!

Gruß, Pi (Ralf Pichocki).
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
06/11/2008 - 17:43 | Warnen spam
Bonjour,

"Ralf Pichocki" wrote:
- Wie kann ich den Fehler 1046 auf meinem DC-1 deuten?



der DC-1 ist nicht im AD autorisiert.

[Event ID 1046 — DHCP General Availability]
http://technet.microsoft.com/en-us/...26914.aspx

- Wieso vergibt der DC-1 keine Leases?



Weil DC-1 nicht im AD autorisiert ist. Das kannst du daran erkennen, dass im
DHCP-Snap In ein roter Pfeil zu sehen ist. Des Weiteren siehst du das auch in
der MMC "Active Dierctory-Standorte und -Dienste". Wenn in dssite.msc unter
"Ansicht" die Option "Dienstknoten anzeigen" aktiviert ist, kannst du im
Container "Netservices" überprüfen ob ein entspechendes Objekt des
DHCP-Servers existiert.

[Autorisieren von DHCP-Servern]
http://technet2.microsoft.com/windo...f1031.mspx

(NB: In den Bereichsoptionen sind
nicht alle Zahnràder grün dargestellt, und ich finde keine Doku über die
Beduetung dieser Farben :(



Siehe:
[Referenz zu DHCP-Konsolensymbolen]
http://technet2.microsoft.com/windo...d1031.mspx

- Ist ein DHCP-Server auf DC automatisch autorisiert?



Nein, ist er nicht.

Wenn nein, wieso vergibt er dann weiterhin Leases?



Vergibt der DHCP-Server "wirklich" IP-Adressen?.
Führe doch mal auf einem DHCP-Client in der Kommandozeile die folgenden
beiden Befehle aus und überprüfe ob der Client eine IP-Adresse bekommt.

ipconfig -release
ipconfig -renew

Denn ein Client behàlt für die komplette Leasedauer seine IP-Adresse, so
lange er das Gateway anpingen kann. Wenn ein Client startet und den
DHCP-Server nicht erreichen kann, versucht der Client sein über den
DHCP-Server zugewiesenes Gateway anzupingen. Wenn dieser Vorgang erfolgreich
ist, geht der Client davon aus, dass er noch im gleichen Subnetz ist und
behàlt seine IP-Adresse weiterhin, bis die Leasedauer ablàuft.

Zum Thema DHCP:
[Chapter 6 - Dynamic Host Configuration Protocol]
http://technet.microsoft.com/en-us/...27003.aspx

Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen