Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
IP-Adresse aus, wird mit einem<br />
DHCPACK des DHCP-Servers die IP-<br />
Adresse mit allen DHCP-Optionen<br />
an den Client vergeben.<br />
P R A X I S pP R A X I S<br />
Achten Sie darauf, daß lokal auf<br />
der Workstation keine TCP/IP-<br />
Parameter, die Sie über DHCP<br />
verteilen möchten, fest eingetragen<br />
sind (z.B. DNS Server). Die<br />
lokalen Einstellungen haben Vorrang<br />
vor den DHCP-Optionen!<br />
Einstellungen prüfen<br />
Überprüfen Sie auf der Workstation<br />
mit den Befehlen IPCONFIG für NT/<br />
WIN2000 (vg. Abb. 3) und<br />
WINIPCFG für Windows 9x die über<br />
DHCP bezogene IP-Adresse sowie<br />
weitere TCP/IP-Einstellungen. Wichtige<br />
Parameter für IPCONFIG sind<br />
u.a. /RELEASE und /RENEW.<br />
Der Parameter /RELEASE gibt eine<br />
über DHCP bezogene IP-Adresse<br />
wieder frei. D.h. die IP-Adresse kann<br />
von dem DHCP-Server an einen anderen<br />
DHCP-Client vergeben werden.<br />
Führen Sie IPCONFIG mit /RENEW<br />
aus, ohne vorher den Befehl<br />
IPCONFIG /RELEASE auszuführen,<br />
stellt der Client einen Request auf<br />
seine bereits über DHCP bezogene<br />
IP-Adresse. Über diesen Befehl können<br />
aktuelle DHCP-Optionen übernommen<br />
werden, siehe Abb.3.<br />
Fault Tolerance und<br />
Failover<br />
Sicherlich ist Ihnen aufgefallen, daß<br />
Sie einem Subnetz zunächst nur einen<br />
einzigen DHCP-Server zuordnen können.<br />
Was passiert, wenn dieser Server<br />
ausfällt? Gut, solange die Lease Time<br />
der DHCP-Clients noch nicht abgelaufen<br />
ist, behält eine Workstation die<br />
IP-Adresse! Ist die Lease Time abgelaufen,<br />
gibt der DHCP-Client seine<br />
IP-Adresse frei und schickt ein<br />
DHCPDISCOVER ins Netz, um einen<br />
DHCP-Server für die Vergabe einer<br />
neuen IP-Adresse zu finden. Ist kein<br />
DHCP-Server verfügbar, bleiben NT<br />
und WIN98 Workstations ohne IP-<br />
Adresse, WIN2000 und WIN98<br />
Workstations weisen sich eine eigene<br />
IP-Adresse zu (169.254.x.x).<br />
Netzwerkkommunikation über TCP/<br />
IP kann also für die DHCP-Clients<br />
gar nicht, oder nur bedingt stattfinden.<br />
Wie also kann eine gewisse Redundanz<br />
für den DHCP-Dienst, oder<br />
zumindest die Möglichkeit zu einem<br />
schnellen Fail Over realisiert werden?<br />
Sie haben zwei Möglichkeiten,<br />
Hardwarelösungen und zusätzliche<br />
Produkte außer Acht gelassen.<br />
Zwei DHCP-Server<br />
Stehen Ihnen in Ihrem IP-Subnetz<br />
mehr IP-Adressen zur Verfügung, als<br />
Sie für die Hosts in Ihrem Netzwerk<br />
benötigen, erstellen Sie einfach zwei<br />
DHCP-Server Objekte und zwei IP<br />
Address Ranges, z.B. eine Range von<br />
1 bis <strong>10</strong>0, und eine zweite von <strong>10</strong>1<br />
bis 200. Die erste Range weisen Sie<br />
DHCP_FS1, die zweite DHCP_FS2<br />
zu. Fällt einer der Server aus, können<br />
immer noch die <strong>10</strong>0 IP-Adressen auf<br />
dem anderen Server genutzt werden.<br />
Die Zuordnung unterschiedlicher<br />
DHCP-Server zu unterschiedlichen<br />
Ranges innerhalb eines Subnetzes ist<br />
nur möglich, wenn Sie in den Eigenschaften<br />
der Subnet Address Range<br />
Objekte den Range Type Dynamic<br />
DHCP wählen. Mit der Einstellung<br />
des Default Range Type Dynamic<br />
BOOTP and DHCP wird der Range<br />
der Default DHCP-Server für das<br />
Subnetz übernommen.<br />
„Backup“ NDS<br />
Leider sind IP-Adressen Mangelware<br />
und an zwei redundante Ranges wie<br />
zuvor beschrieben ist oft gar nicht zu<br />
denken! Warum machen wir uns also<br />
nicht einfach die NDS zunutze? Sämtliche<br />
Konfigurationen von Subnetzen,<br />
Ranges, ja auch vergebenen IP-Adressen<br />
werden doch in der NDS gespeichert<br />
und somit durch NDS-<br />
Replizierung automatisch gesichert.<br />
Das heißt, DHCP unter NetWare 5.x<br />
ist im Gegensatz zu anderen Syste-<br />
50<br />
<strong>10</strong><br />
men nicht von einem einzigen DHCP-<br />
Server abhängig! Mit dem Ausfall<br />
des DHCP-Servers gehen nicht sämtliche<br />
DHCP-Informationen verloren!<br />
Wenn Sie DHCP konfigurieren, erstellen<br />
Sie neben dem eigentlichen<br />
DHCP-Server Objekt ein zweites für<br />
einen x-beliebigen anderen Server.<br />
Dieser sollte sich natürlich in derselben<br />
NDS und dem gleichen physikalischen<br />
Standort befinden. Fällt der<br />
primäre DHCP-Server aus, müssen<br />
Sie nichts weiter tun, als Subnet oder<br />
Subnet Address Range Objekte dem<br />
zweiten DHCP-Server zuzuordnen.<br />
Auf diesem Server starten Sie bei<br />
Ausfall des primären DHCP-Servers<br />
das DHCPSRVR.NLM. Fertig!<br />
Ping<br />
Vielleicht erinnern Sie sich an die<br />
Option Ping enabled in den<br />
DHCP-Server-Eigenschaften. Wenn<br />
ein DHCP-Server doch einen Ping<br />
auf eine IP-Adresse losschickt, bevor<br />
er die Adresse vergibt, könnten doch<br />
eigentlich einfach zwei DHCP-Server<br />
einer Range zugeordnet werden,<br />
oder? Vorsicht: NEIN! Mal abgesehen<br />
davon, daß die Objekte keine<br />
Zuordnung mehrerer DHCP-Server<br />
zulassen, wird der Ping auf eine zu<br />
vergebene IP-Adresse nicht unmittelbar,<br />
nachdem der DHCP-Server ein<br />
DHCPDISCOVER erhalten hat, ausgeführt!<br />
Starten Sie morgens um 5.00 Uhr den<br />
DHCP-Dienst, wird bereits dann ein<br />
Ping auf die erste IP-Adresse einer<br />
Range durchgeführt, z.B. auf die<br />
192.168.126.50. Angenommen<br />
der Server erhält kein REPLY. Um<br />
6.00 Uhr fährt eben die Station mit<br />
der fest vergebenen IP-Adresse<br />
192.168.126.50 hoch und um<br />
7.00 erreicht den DHCP-Server ein<br />
DHCPDISCOVER und vergibt prompt<br />
die 192.168.126.50. Und schon<br />
haben wir einen IP-Adreß- Konflikt!<br />
Also Vorsicht mit dieser Option, sie<br />
arbeitet anders, als vielleicht zu erwarten<br />
wär.<br />
In der kommenden Ausgabe werden<br />
wir die Konfiguration von DNS und<br />
DDNS in der NDS zur Namensauflösung<br />
in einem TCP/IP-Netz behandeln.<br />
Ausgabe <strong>10</strong>/2000
Change language