Forum
Tipps
News
Menu-Icon

Ihre Frage: DHCP und Domäne

Hallo

Ich bin im moment beschäftigt mir konfigurieren eines Domänecontrollers.  Nun habe ich heute den ersten Client mit der Domäne verbunden mit Erschaunen stellte ich fest, dass ich als DHPC und DNS die IP-Adresse von meinem Router hatte. Bei Eingabe von ipconfig /release bekomme ich eine APIPA-Adresse. wiederrum bei ipconfig /renew bekomme ich wieder die DHCP und DNS-Server vom Router.

Darf ich nur noch einen DHCP -Server haben?
Stimmt dass, das wenn ein Client in der domäne ist nicht unbedingt den DHCP und DNS-Server der Domänecontroller sein muss?
Und darf pro Netzwerk 192.168.1.1 nur entweder Router oder DC der DHCP- Server sein? Ich stellte fest das der DC den ganzen Bereich 192.168.1.1 als seine DHCP Zone eingetrag hat und somit für alle PCs DHCP-Server spielen will.


Gruss
Nico



Antworten zu Ihre Frage: DHCP und Domäne:

Einfach nur merkwürdig:

Bei ipconfig /renew bekomme ich die DNS und DHCP-Server Adresse von DC.

Bei ipconfig /release bekomme ich eine APIPA-Adresse.

Es es zum Verrückt werden auch PCs welche nicht in der Domäne sind beziehen die den DC als DHCP, DNS-Server. PCs die in der Domäne sind wiederrum beziehen die DNS und DHCP-Server vom Router.

Woran liegt das? Wie lässt sich das ändern? Darf nur ein DHCP-Server pro Netz betreiben? Ist der DC nicht nur die Clients in der Domäne der DNS und DHCP-Server?


Gruss

DHCP
http://de.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
http://www.elektronik-kompendium.de/sites/net/0812221.htm

Ein Netz = ein IP-Adressbereich entsprechend der Netzklasse
http://www.oberthal-online.de/netzwerk.html
Mehrere DHCP-Server in einem Netz - dann muß der einheitliche IP-Adressbereich eindeutig aufgeteilt und zugeordnet sein.

Zu mehr kann ich dir bei der Bearbeitung deines Vorhabens "konfigurieren eines Domänecontrollers" nicht anbieten.

Ich bin davon ausgegangen, dass wenn ich einen Windows Domänecontroller habe nur Clients eine IP-Adresse etc. bekommen welche sich an der Domäne anmelden und nicht alle Hosts. Darum die Verwirrung....

Was ist den bei einem wenn ich zwei DCs habe mus jeder DC eine andere Bereich zugeordnet sein? Das ist ja nicht Sinn der Sache. Der eine Dienst ja als Backup und müsste somit 1:1 kopie vom anderen sein?

Zitat
Ich bin davon ausgegangen, dass wenn ich einen Windows Domänecontroller habe nur Clients eine IP-Adresse etc. bekommen welche sich an der Domäne anmelden und nicht alle Hosts.
Nö - das Aushandeln des DHCP-Lease findet davor statt.
Sonst wäre eine Anmeldung an der Domäne gar nicht möglich - so ohne IP. ;)

Zitat
Was ist den bei einem wenn ich zwei DCs habe mus jeder DC eine andere Bereich zugeordnet sein? Das ist ja nicht Sinn der Sache. Der eine Dienst ja als Backup und müsste somit 1:1 kopie vom anderen sein?

Domänencontroller !=(ungleich) DHCP-Server

Wenn man denn unbedingt schon den DHCP-Server auf dem DC laufen lassen möchte, hier lesen:  http://www.windowspro.de/wolfgang-sommergut/dhcp-server-installieren-unter-windows-server-2012

Aber wenn der DHCP-Server mit der Domäne installiert werden muss macht es doch keinen Sinn diesen auszuschalten?

Der DHCP-Server ist doch ein bestandteil vom AD.
Der Domänecontroller an sich besteht doch aus dem AD, DNS und DHCP-Server darum müssen für ein AD ebenfalls DNS und DHCP vorhanden sein? Ich habe übrigens Windows Server 2008 R2.

Sag doch gleich, dass Du die Maschine nicht selber installiert hast.  ;D
Zur Standardinstallation gehören weder DHCP noch DNS.
DNS ist natürlich für einen Domaincontroller schon sinnvoll, muss aber nicht sein.  :)
AD funktioniert auch so.

« Letzte Änderung: 11.02.15, 08:16:37 von ned_devine »

Soweit ich mich erinnere müsste ich bevor ich die Serverrolle AD installieren wollte den DNS und DHCP installiert haben oder war es dpromo.exe?

DNS installiert sich beim AD gelegentlich automatisch mit, je nach Serverversion, fungiert dann aber ohne weitere Einrichtung lediglich als Weiterleitung. DHCP muss definitiv nicht installiert werden.
Wichtiger wäre die automatische Aktivierung des Dienstes "Computerbrowser", der zwar seit Jahren laut M$ nicht mehr benötigt wird, in meinen trüben Augen aber doch recht sinnvoll erscheint.  :)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Moin "Spitzname" ,

Was hast Du überhaupt vor?
Wie sind Server/Router/Clients miteinander verbunden?

Wenn Du 2 DHCP Server (Router und AD Server) hast, zieht sich der Client die IP, die er als erstes angeboten bekommt. Getreu nach dem Motto : Wer zuerst kommt, malt zuerst.

Moin "Spitzname" ,

Was hast Du überhaupt vor?
Wie sind Server/Router/Clients miteinander verbunden?

Wenn Du 2 DHCP Server (Router und AD Server) hast, zieht sich der Client die IP, die er als erstes angeboten bekommt. Getreu nach dem Motto : Wer zuerst kommt, malt zuerst.



Primär gehts mit darum zu schauen wie ein solcher DC funktioniert. Ich lerne mit "learning by doing".

Der Test-Client ist in der Domäne eingebunden und hat einen AD Benutzername mit welchem er eingeloggt ist. Was mich irritiert ist, dass ich trotz ausgeschaltenem DC weiterhin eineloggt bin / kann in der Domäne. Zudem kann ich auch über cmd -> "shutdown -i" den Client mit dem Dc-Admin nicht herunterfahren kann. Als Dc-Admin sollten doch bezüglich Rechten keine Grenzen existieren?

DNS installiert sich beim AD gelegentlich automatisch mit, je nach Serverversion, fungiert dann aber ohne weitere Einrichtung lediglich als Weiterleitung. DHCP muss definitiv nicht installiert werden.
Wichtiger wäre die automatische Aktivierung des Dienstes "Computerbrowser", der zwar seit Jahren laut M$ nicht mehr benötigt wird, in meinen trüben Augen aber doch recht sinnvoll erscheint.  :)

Was macht den dieser Dienst "Computerbeowser" verstehe ich nicht ganz etwas mit Netzwerkkarten lese ist.

-> Computerbrowser:
http://support.microsoft.com/kb/188001

Und irgendwie funktioniert das besser, als nur per AD, gerade, wenn Clientrechner neu in die Domäne aufgenommen werden sollen.
 :)

Kann mir bitte noch jemand bezüglich shutdown -i und DC etwas dazu sagen?

Kann mir da jemand weiterhelfen?

Warum machst du an mehreren Stellen Wirbel - wie da:
http://www.computerhilfen.de/hilfen-5-423480-0.html
ohne dein Vorhaben dem Leser verständlicher zu machen?

Stimmt, shutdown -i sollte mit dem Domänen-Admin-Konto auf jeden Fall möglich sein, wenn der Rechner in der Domäne angemeldet ist. Einschränkungen im Domainkonto oder in den Richtlinien?

Einloggen kannst Du Dich bei ausgeschaltetem DC, weil die letzten Anmeldeinformationen lokal gespeichert werden, um z. B. an Notebooks die Anmeldung zu gewährleisten, wenn deren Benutzer im Außendienst tätig sind und nicht ständig den DC erreichen können.

Also möglich müsste es sein. Dann muss wohl in Policy etwas nicht richtig konfiguriert sein. Wo finde ich die Richtlinie bzw wo meinst du könnte es im Domainkonto nicht zugelassen sein?


Gruss
Nico

Keine Ahnung, den Fall hatte ich noch nicht.  ;D
Musst Du wohl die Richtlinien wirklich mal ausgiebig kontrollieren.  :P


« Kanalkonflikt des Routers/Access PointDNS-Suffix »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Client Server Netzwerk
Bei einem Client-Server-Netzwerk, beziehungsweise Client-Server-Modell, handelt es sich um eine Möglichkeit, Aufgaben und Dienstleistungen innerhalb eines Netzwerkes...

DNS
DNS steht für das "Domain Name System". Jede Domain einer Webseite im Internet (wie  www.computerhilfen.de) ist über ihre WWW-Adresse (das ist die Adresse,...

IP-Adresse
Die IP-Adresse ist eine Adresse in einem Computernetzwerk, das auf dem Internet-Protokoll (IP) basiert. Sie besteht aus vier Zahlenblöcken mit Zahlen von 0 bis 255, ...