Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Rheinwerk Computing
ISBN 3-89842-847-8

>>Jetzt Buch bestellen!
gp Kapitel 24 Serverdienste und Ausfallsicherheit
  gp 24.1 DNS-Server
  gp 24.2 DHCP-Server
    gp 24.2.1 Die Gültigkeitsdauer (Lease Duration) für IP-Adressen festlegen
    gp 24.2.2 DHCP-Bereiche verwalten
    gp 24.2.3 Ausfallsicherheit durch redundante DHCP-Server
    gp 24.2.4 Verwenden von DHCP-Bereichsgruppierungen
    gp 24.2.5 Bereichsgruppierungskonfigurationen für Multinets
    gp 24.2.6 Router sollten DHCP-Request weiterreichen
    gp 24.2.7 Clusterunterstützung für DHCP-Server
    gp 24.2.8 APIPA-Funktion auf den Windows-XP-Clients deaktivieren
    gp 24.2.9 DHCP-Server autorisieren
  gp 24.3 WINS-Server
  gp 24.4 Zeitserver
  gp 24.5 Datei- und Druckserver
  gp 24.6 Exchange Server
  gp 24.7 RIS-Server und Softwarearchivserver
  gp 24.8 Datenbankserver
  gp 24.9 SQL-Server und SMS-Server
  gp 24.10 Backup-Server
  gp 24.11 Terminalserver
  gp 24.12 SharePoint, Virtuelle Server, Schattenkopien, Windows Storage Server, Cluster, NAS, SAN, iSCSI, Data Protection Manager


Rheinwerk Computing

24.2 DHCP-Server  downtop

Der Artikel »Chapter 4 – Dynamic Host Configuration Protocol« unter www.microsoft.com ist hilfreich bei der Planung der DHCP-Server. Der DHCP-Serverdienst sollte nur in den Domänen installiert werden, in denen sich die Clients anmelden, d.  h. nicht auf den Servern einer Stammdomäne, die eigens zur Verwaltung von mehreren untergeordneten Subdomänen erstellt wurde und keine bzw. nur wenige Computer- und Benutzerkonten enthält.

Außerdem sollte eine ausreichend lange Gültigkeitsdauer für die vergebenen IP-Adressen eingestellt werden. Dies ist auch notwendig, wenn alle IP-Adressen fest reserviert werden. Sie reduzieren dadurch den DHCP-Verkehr zwischen anfordernden Clients und DHCP-Servern und zwischen DHCP-Server und DNS-Server, wenn die dynamische NetBIOS-Namensregistrierung durch DHCP-Server bei DNS-Servern aktiviert wurde. Wenn nach dem Ausrollen des Systems die Computer, die dynamisch IP-Adressen erhalten, nur noch selten den Standort wechseln, sollte der Standardwert von 8 auf mindestens 60 Tage erhöht werden. Fällt in einem Standort ein DHCP-Server temporär aus, so ist die Wahrscheinlichkeit, dass ein DHCP-Client ausgerechnet während der Ausfallzeit eine neue IP-Adresse anfordert, umso kleiner, je höher die Gültigkeitsdauer der vom DHCP-Server zugeteilten IP-Adressen ist.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Ein Client, dessen Lease-Gültigkeitsdauer abgelaufen ist, kann keine Verbindung zur Domäne herstellen, solange der DHCP-Server nicht wieder aktiv wird.


Rheinwerk Computing

24.2.1 Die Gültigkeitsdauer (Lease Duration) für IP-Adressen festlegen  downtop

Im Artikel »Chapter 4 – Dynamic Host Configuration Protocol« unter www.microsoft.com finden Sie zur Gültigkeitsdauer von dynamisch vergebenen IP-Adressen folgende Empfehlungen:

»Managing Lease Durations

When a scope is created, the default lease duration is set to eight days, which works well in most cases. However, because lease renewal is an ongoing process that can affect the performance of DHCP clients and your network, it might be useful to change the lease duration. Use the following guidelines to decide how best to modify lease duration settings for improving DHCP performance on your network:

If you have a large number of IP addresses available and configurations that rarely change on your network, increase the lease duration to reduce the frequency of lease renewal queries between clients and the DHCP server. This reduces network traffic.

If there are a limited number of IP addresses available and if client configurations change frequently or clients move often on the network, reduce the lease duration. This increases the rate at which addresses are returned to the available address pool for reassignment.

Consider the ratio between connected computers and available IP addresses. For example, if there are 40 systems sharing a Class C address (with 254 available addresses), the demand for reusing addresses is low. A long lease time, such as two months, would be appropriate in such a situation. However, if 230 computers share the same address pool, demand for available addresses is greater, and a lease time of a few days or weeks is more appropriate.

Use infinite lease durations with caution. Even in a relatively stable environment, there is a certain amount of turnover among clients. At a minimum, roving computers might be added and removed, desktop computers might be moved from one office to another, and network adapter cards might be replaced. If a client with an infinite lease is removed from the network, the DHCP server is not notified, and the IP address cannot be reused. A better option is a very long lease duration, such as six months. This ensures that addresses are ultimately recovered.«

Sobald die Clients mit dem neuen Abbild an einem Standort ausgerollt sind, wird sich deren IP-Adresse wahrscheinlich nur noch selten ändern müssen. Wenn Sie darüber hinaus keine öffentlichen IP-Adressen, sondern IP-Adressen aus einem der drei privaten Bereiche 10.0.0.1 bis 10.0.0.254, 172.16.0.1 bis 172.31.255.254 oder 192.168.0.1 bis 192.168.255.254 verwenden, so sind die verfügbaren IP-Adressen in der Regel auch nicht knapp. Folglich können Sie die Gültigkeitsdauer vom Standardwert 8 Tage auf z.B. 60 Tage hochsetzen, um den DHCP-Verkehr und die Belastung des DHCP-Servers durch DHCP-Anforderungen seitens der Clients zu minimieren.


Rheinwerk Computing

24.2.2 DHCP-Bereiche verwalten  downtop

Ein DHCP-Bereich (DHCP Scope) ist eine Gruppierung von Computern in einem Subnetz, das den DHCP-Dienst verwendet. Der Administrator erstellt zunächst einen DHCP-Bereich für jedes physische Subnetz und verwendet diesen Bereich zur Festlegung der Parameter für die Clients. Ein Bereich besitzt folgende Eigenschaften:

gp  Einen Bereichsnamen, der dem Bereich beim Erstellen zugewiesen wird.
gp  Einen Bereich von IP-Adressen, auf dessen Grundlage die Adressen zur Verwendung als Lease-Angebote durch den DHCP-Dienst festgelegt werden.
gp  Eine eindeutige Subnetzmaske zur Bestimmung des Subnetzes, das einer bestimmten IP-Adresse zugeordnet ist.
gp  Werte für die Gültigkeitsdauer der Lease, die solchen DHCP-Clients zugewiesen werden, die dynamisch zugeteilte IP-Adressen empfangen.

Jedes Subnetz kann nur über einen einzigen DHCP-Bereich verfügen, der aus einer einzigen ununterbrochenen Folge von IP-Adressen besteht. Um mehrere Adressbereiche innerhalb eines einzigen Bereichs oder Subnetzes für den DHCP-Dienst verwenden zu können, müssen Sie zunächst den DHCP-Bereich festlegen und anschließend die Ausschlussbereiche für anders benötigte IP-Adressen.


Rheinwerk Computing

24.2.3 Ausfallsicherheit durch redundante DHCP-Server  downtop

Zur Ausfallsicherheit sollten an einem größeren Standort zwei DHCP-Server auf demselben Subnetz installiert werden. Ist bei zwei DHCP-Servern einer nicht verfügbar, kann der andere Server dessen Part übernehmen und weiter neue Adressen leasen oder vorhandene Clients erneuern. Die beiden DHCP-Server dürfen jedoch keine überlappenden IP-Bereiche bedienen, da sie nicht miteinander kooperieren können, und folglich der eine DHCP-Server nicht weiß, welche IP-Adressen vom anderen DHCP-Server bereits vergeben wurden. Der verfügbare IP-Adressbereich muss deshalb zwischen den beiden Servern derart aufgeteilt werden, dass IP-Adressen eindeutig vergeben werden. Eine häufige Methode beim Ausgleichen eines einzelnen Netzwerks und eines Adressenbereichs zwischen DHCP-Servern ist es, 80 % der Adressen von einem DHCP-Server und die übrigen 20 % von einem zweiten verteilen zu lassen. Wird der Server 1 so konfiguriert, dass er die meisten Adressen (etwa 80  %) zur Verfügung stellt, so kann Server 2 so konfiguriert werden, dass er den Clients die restlichen Adressen (etwa 20  %) zur Verfügung stellt. Dieselbe 80/20-Regel kann auch in einem Multinetz-Szenario verwendet werden, also einem Netz mit mehreren Subnetzen. In der folgenden Abbildung wird ein Beispiel für diese Regel dargestellt:

Abbildung
Hier klicken, um das Bild zu Vergrößern

Sind an den zentralen Standorten kleinere Filialen angeschlossen, in denen nur wenige Clients (weniger als z.B. 10 Computer) stehen, so ist es zur Vermeidung unnötiger Komplexität durchaus erwägenswert, bei diesen Clients statische IP-Adressen einzutragen, sie also nicht mittels DHCP mit IP-Adressen zu versorgen. Sie sollten dann aber Aufkleber an diesen Clients anbringen, auf denen mindestens der Name des PCs, die IP-Adresse, die Subnetz-Maske, das Standard-Gateway und der DNS-Server festgehalten sind. Fällt einer dieser Clients dann aus, so kann er durch einen Ersatzcomputer ausgetauscht werden, und die IP-Protokollparameter können schnell manuell eingetragen werden.


Rheinwerk Computing

24.2.4 Verwenden von DHCP-Bereichsgruppierungen  downtop

Eine Bereichsgruppierung (Superscope) ermöglicht es einem DHCP-Server, den DHCP-Clients IP-Adressen aus mehreren Bereichen anzubieten. Mit einer Bereichsgruppierung können mehrere Bereiche zu einer Verwaltungseinheit gruppiert werden. Ein DHCP-Server mit eingerichteter Bereichsgruppierung kann folgende Funktionen ausführen:

gp  Er kann DHCP-Clients eines einzelnen physischen Netzwerksegments (z.B. eines Ethernet-LAN-Segments), auf dem mehrere logische IP-Netzwerke verwendet werden, unterstützen. Werden mehrere logische IP-Netzwerke auf jedem einzelnen physischen Subnetz oder Netzwerk verwendet, so spricht man von einer Multinet-Konfiguration.
gp  Der IP-Adressenpool eines vorhandenen aktiven DHCP-Bereichs ist erschöpft. Es müssen aber weitere DHCP-Clients unterstützt werden. Der ursprüngliche Bereich umfasst den vollständigen, unter einer angegebenen Adressklasse adressierbaren Bereich eines einzelnen IP-Netzwerks. Um den Adressraum für dasselbe physische Netzwerksegment zu erweitern, müssen Sie einen anderen IP-Netzwerk-Adressbereich verwenden.
gp  Clients müssen in einen neuen Bereich migriert werden, um beispielsweise die aktuelle Nummerierung des IP-Netzwerks von einem Adressbereich, der für einen vorhandenen aktiven Bereich verwendet wird, auf einen neuen Bereich mit einem anderen IP-Netzwerk-Adressbereich zu übertragen.
gp  Es sollen DHCP-Clients unterstützt werden, die sich jenseits eines DHCP-Relay-Agents oder BOOTP-Relay-Agents befinden, wobei das Netzwerk des betreffenden Relay-Agents Multinets verwendet.
gp  Sie möchten DHCP-Server auf demselben physischen Netzwerksegment zum Verwalten getrennter logischer IP-Netzwerke verwenden.

Rheinwerk Computing

24.2.5 Bereichsgruppierungskonfigurationen für Multinets  downtop

Nachfolgend wird gezeigt, wie ein aus einem physischen Netzwerksegment und einem DHCP-Server bestehendes DHCP-Netzwerk erweitert werden kann, um durch die Verwendung von Bereichsgruppierungen die Unterstützung von Multinet-Konfigurationen zu ermöglichen.

Beispiel 1: Ein nicht gerouteter DHCP-Server vor Verwendung von Bereichsgruppierungen In der Ausgangssituation bedient ein einziger DHCP-Server ein einzelnes physikalisches Subnetz A. Der DHCP-Server in dieser Konfiguration beschränkt sich auf die Vergabe von Adress-Leases an die Clients dieses physischen Subnetzes. Die folgende Abbildung zeigt den Originalzustand dieses Netzwerks. Zu diesem Zeitpunkt sind noch keine Bereichsgruppierungen hinzugefügt worden, und für alle Clients auf Subnetz A werden DHCP-Dienste über einen einzelnen Bereich bereitgestellt, der als Bereich 1 bezeichnet wird.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Beispiel 2: Bereichsgruppierungen für nicht geroutete DHCP-Server, die lokale Multinets unterstützen Zum Hinzufügen von Multinets für die Clientcomputer, die auf Subnetz A implementiert wurden (das Netzwerksegment, auf dem sich der DHCP-Server befindet), kann eine Bereichsgruppierung eingerichtet werden, die folgende Bereiche als Mitglieder enthält: den ursprünglichen Bereich 1 und weitere Bereiche für die logischen Multinets, für die zusätzliche Unterstützung benötigt wird (Bereich 2, Bereich 3). Die folgende Abbildung zeigt die Bereichsgruppierungskonfiguration auf, die zum Unterstützen von Multinets auf dem physischen Netzwerk (Subnetz A) des DHCP-Servers erforderlich ist.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Beispiel 3: Bereichsgruppierung für geroutete DHCP-Server mit Relay-Agent, der Remote-Multinets unterstützt Subnetz B ist durch einen Router vom DHCP-Server im Subnetz A getrennt. Um Multinets für die Clientcomputer auf Subnetz B hinzuzufügen, kann auf dem DHCP-Server eine Bereichsgruppierung eingerichtet werden, die folgende Mitglieder enthält:

Den ursprünglichen Bereich 1 für das lokale Subnetz A.

Die zusätzlichen Bereiche 2 und 3 für die logischen Multinets, für die weitere Remoteunterstützung benötigt wird.

Die nachfolgende Abbildung zeigt die Bereichsgruppierungskonfiguration auf, die zum Unterstützen von Multinets auf dem physischen Remotenetzwerk (Subnetz B) des DHCP-Servers erforderlich ist.

Abbildung
Hier klicken, um das Bild zu Vergrößern


Rheinwerk Computing

24.2.6 Router sollten DHCP-Request weiterreichen  downtop

Wenn Router mehrere physikalische Netzwerke verbinden, sollten sie so konfiguriert werden, dass DHCP-Requests eines anfordernden DHCP-Clients den Router passieren können, wenn der einzige verfügbare DHCP-Server jenseits des Routers steht. Unterstützt der Router kein BOOTP/DHCP-Relay, sollte beim Hersteller zuerst nachgefragt werden, ob es ein Upgrade gibt. Ist ein Upgrade nicht möglich, so kann auf mindestens einem Windows-Server jedes gerouteten Subnetzes ein DHCP-Relay-Agent installiert werden. Der Relay-Agent leitet DHCP und BOOTP-Nachrichtenverkehr zwischen den DHCP-aktivierten Clients auf einem lokalen physischen Netzwerk und einem Remote-DHCP-Server auf einem anderen physischen Netzwerk.


Rheinwerk Computing

24.2.7 Clusterunterstützung für DHCP-Server  downtop

Der DHCP-Serverdienst von Windows Server 2000/2003 ist eine Anwendung mit Clusterunterstützung. Der Clusterdienst setzt allerdings einen Windows Advanced Server voraus.


Rheinwerk Computing

24.2.8 APIPA-Funktion auf den Windows-XP-Clients deaktivieren  downtop

Wichtig ist, dass die APIPA-Funktion auf den Windows-XP-Clients deaktiviert werden sollte, wenn Sie DHCP-Server einsetzen. APIPA steht für »Automatic Private IP Adressing« und ist eine neue Funktion unter Windows XP, die standardmäßig aktiviert ist. Microsoft hat sich die IP-Adressen 169.254.0.1 bis 169.254.255.254 reservieren lassen. Wird auf einem Computer Microsoft Windows XP installiert, so wird standardmäßig das Internetprotokoll (TCP/IP) für die dynamische Adressierung konfiguriert. Findet der Computer beim Start keinen DHCP-Server, so werden ihm automatisch eine Adresse aus dem oben genannten Bereich und die Subnetz-Maske 255.255.0.0 zugewiesen.

Dieses Verhalten hat aber auch ein Client unter Windows XP Professional, der in einem Netzwerk als DHCP-Client konfiguriert wird. Solange ein DHCP-Server gefunden wird, erhält der Client eine IP-Adresse und weitere IP-Optionen (Subnetz-Maske, DNS-Server, WINS-Server, Gateway-Server usw.) vom DHCP-Server zugewiesen. Fällt jedoch der DHCP-Server aus, und findet der Client beim Start keinen Ersatz-DHCP-Server, so behält er nicht die zugewiesene IP-Adresse und Subnetz-Maske, obwohl die Lease-Dauer noch nicht abgelaufen ist. Stattdessen erhält er aufgrund der aktiven APIPA-Funktion eine IP-Adresse zwischen 169.254.0.1 und 169.254.255.254 sowie die Subnetz-Maske 255.255.0.0. Mit diesen neuen Protokolleinstellungen ist aber anschließend eine Verbindungsaufnahme zu den Servern nicht möglich, auch wenn alle anderen Server verfügbar sind.

Sie können dieses Verhalten testen, indem Sie von einem Client, der eine IP-Adresse von einem DHCP-Server erhalten hat, das Netzwerkkabel abziehen, bevor Sie den Client starten. Wenn Sie sich mit einer lokalen Administratorkennung anmelden und den Befehl ipconfig /all eingeben, erhalten Sie eine Fehlermeldung, jedenfalls wird nicht die zuletzt vom DHCP-Server zugewiesene Adresse angezeigt.

Um die APIPA-Funktion zu deaktivieren, müssen Sie in der Registrierdatenbank unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TCPIP\Parameters einen Schlüssel namens IpAutoConfigurationEnabled anlegen und ihm den Wert 0 zuweisen. Leider gibt es in den mitgelieferten Vorlagedateien für Gruppenrichtlinien keine Richtlinie, über die Sie die APIPA-Funktion zentral für alle DHCP-Clients deaktivieren können.

In Kapitel 12, Vorlagedateien für fehlende Gruppenrichtlinien selbst erstellen, wird aber die Vorlagendatei WindowsXP-HLM.adm erklärt, die Sie auf der Buch-DVD finden. Diese Vorlagendatei können Sie nutzen, um die APIPA-Funktion von zentraler Stelle aus für alle DHCP-Clients zu deaktivieren. Mit deaktivierter APIPA-Funktion behalten die Clients zumindest bis zum Ablauf der Lease-Dauer die ihnen zugewiesene IP-Adresse auch dann, wenn sich beim Start kein DHCP-Server meldet.


Rheinwerk Computing

24.2.9 DHCP-Server autorisieren  toptop

Nur Mitglieder der Gruppe Organisations-Admins können standardmäßig DHCP-Server und RIS-Server autorisieren, während die Verwaltung dieser Server dann durch andere Administratoren erfolgen kann. Dieses Recht kann aber laut dem Microsoft-Technet-Artikel »Whitepaper: Technical Guide to Remote Installation Services« delegiert werden:

»Only members of the Enterprise Administrators group have the necessary rights to authorize RIS servers. If you want to give other users or groups this ability, use the following steps: Start Active Directory Sites Manager. On the View menu in the MMC console, click Show Services Node. Expand the Service key, and then locate the NetServices key. Right-click this item, and then click Properties. In the Security box, enable the Read, Write, and Create All Child Objects rights for the appropriate user or group. Click Advanced. In the Access control Settings for NetServices dialog box, click the user or group you just added. On the View menu, click Edit. In the Apply onto box, click This object and All Child Objects. Note: This permission allows a user or group to authorize DHCP servers in Active Directory.«

Auf der Buch-DVD finden Sie im Verzeichnis DHCP weitere Artikel und Anleitungen zum Thema DHCP.

 << zurück
  
 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchtipps
Zum Rheinwerk-Shop: Windows Server 2012 R2






 Windows Server
 2012 R2


Zum Rheinwerk-Shop: Office 365






 Office 365


Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V


Zum Rheinwerk-Shop: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker


Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren


 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo





Copyright © Rheinwerk Verlag GmbH 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern