Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort zu diesem Buch
Inhalt des Buchs
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was überhaupt ist .NET?
6 Installation
7 Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint (Windows SharePoint Services, WSS)
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
24 Windows 7 und Windows Server 2008 R2
Stichwort

Download:
- ZIP, ca. 104 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Windows Server 2008 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2008 R2

Windows Server 2008 R2
geb., 1.410 S., 59,90 Euro
Galileo Computing
ISBN 978-3-8362-1528-2
Pfeil 9 Netzwerkdienste im AD-Umfeld
Pfeil 9.1 DNS
Pfeil 9.1.1 Zonen
Pfeil 9.1.2 Server
Pfeil 9.1.3 Weiterleitungen und Delegierungen
Pfeil 9.1.4 Einen DNS-Server für das AD hinzufügen
Pfeil 9.1.5 Manuell Einträge hinzufügen
Pfeil 9.1.6 Reverse-Lookupzone einrichten
Pfeil 9.1.7 Wie findet der Client einen Domänencontroller?
Pfeil 9.2 DHCP
Pfeil 9.2.1 Einen neuen DHCP-Server einrichten
Pfeil 9.2.2 Konfiguration und Betrieb
Pfeil 9.2.3 Redundanz
Pfeil 9.3 WINS
Pfeil 9.4 NetBIOS über TCP/IP


Galileo Computing - Zum Seitenanfang

9.2 DHCP Zur nächsten ÜberschriftZur vorigen Überschrift

Um Clients mit IP-Adressen zu versorgen, ist es zwar nicht zwingend notwendig, DHCP zu nutzen, gleichwohl kenne ich eigentlich kein Unternehmen, das nicht DHCP verwenden würde. Selbstverständlich verfügt auch Windows Server 2008 über einen DHCP-Server.


IPv4/IPv6

In diesem Abschnitt gehe ich davon aus, dass DHCP »nur« für die Vergabe von IPv4-Adressen verwendet wird. Der DHCP-Server von Windows Server 2008 kann zwar auch IPv6-Umgebungen unterstützen, das wird hier allerdings nicht weiter thematisiert, weil meiner Erfahrung nach das Interesse an IPv6 derzeit noch sehr gering ist.

Auf die Funktion des DHCP-Protokolls (inklusive Auszügen aus dem Netzwerkmonitor) wird in Abschnitt 4.3.1 eingegangen.



Galileo Computing - Zum Seitenanfang

9.2.1 Einen neuen DHCP-Server einrichten Zur nächsten ÜberschriftZur vorigen Überschrift

Die Installation des DHCP-Servers beginnt wie gewöhnlich im Server-Manager von Windows Server 2008 durch Hinzufügen der gleichnamigen Rolle (Abbildung 9.24).

Abbildung 9.24 Der DHCP-Server ist eine Serverrolle.

Daraufhin startet ein Assistent, der den DHCP-Server nicht nur installiert, sondern auch mehr oder weniger komplett einrichtet.

Zunächst müssen Sie festlegen, welche Verbindungen von dem DHCP-Server bedient werden sollen. Aufgelistet werden die lokal auf dem Server vorhandenen Netzwerkverbindungen (d. h. Netzwerkkarten, siehe Abbildung 9.25).

Abbildung 9.25 Im ersten Schritt des Assistenten wählen Sie die Netzwerkverbindungen aus, die vom DHCP-Server bedient werden sollen.

Im zweiten Konfigurationsschritt geht es bereits darum, festzulegen, welche DNS-Einstellungen im Rahmen der Konfiguration via DHCP an die Clientsysteme übertragen werden sollen (Abbildung 9.26). Neben dem Domänennamen können bzw. sollten die IP-Adressen von zwei DNS-Servern eingetragen werden.

Abbildung 9.26 Hier werden einige Einstellungen konfiguriert, die auf den Clients zugewiesen werden sollen.

Stellen Sie sicher, dass hier wirklich zwei Adressen eingetragen werden (sofern Sie auch tatsächlich zwei DNS-Server haben). DNS ist für das Funktionieren einer modernen Infrastruktur absolut essenziell, und angenehmerweise können DNS-Server problemlos redundant ausgelegt werden. Das funktioniert allerdings nur, wenn der Client auch tatsächlich mehrere DNS-Server kennt.

Im nächsten Dialog des Assistenten wird konfiguriert, welche WINS-Serveradressen den Clients bei der Konfiguration mit DHCP mitgegeben werden sollen (Abbildung 9.27). WINS (Windows Internet Naming Service) ist eigentlich ein Relikt aus NT4-Zeiten. Falls Sie noch NT4-Clients oder -Server einsetzen oder Applikationen verwenden, die auf WINS basieren, sollten Sie in Ihrem Netz erstens redundante WINS-Server einsetzen und zweitens die DHCP-Server so konfigurieren, dass die Adressen der WINS-Server auf den Clients eingestellt werden. Wenn die Clients nicht die Adressen der WINS-Server kennen, werden Sie zumindest Rechnernamen im lokalen Netz trotzdem auflösen können. Die Namen können per Broadcast ermittelt werden – was aber alles andere als optimal ist. Zunächst führen Broadcasts zu viel »Schmutz« im Netz. Broadcast-Vorgänge dauern unter Umständen relativ lange. Während dieser Zeit (einige Sekunden) ist der Rechner aus Sicht des Benutzers blockiert. Falls in einer größeren Umgebung mit gerouteten Netzen gearbeitet wird, wird der Name durch Broadcasting voraussichtlich nicht aufgelöst werden können; ein funktionierendes WINS ist dann unbedingt nötig.

Abbildung 9.27 Falls in Ihrem Netz WINS benötigt wird, beispielsweise weil alte Systeme (NT4 & Co.) verwendet werden, können Sie die Adressen von zwei WINS-Servern zuweisen.

Sie sollten also prüfen, ob in Ihrem Netz WINS wirklich nicht erforderlich ist. Wenn doch, sollten die Clients unbedingt die Adressen der WINS-Server erhalten, was über die DHCP-Einstellungen sehr einfach zu realisieren ist. Natürlich hört sich das trivial an, ich kenne aber mehr als ein Netz, in dem zwar prinzipiell WINS-Server vorhanden sind, diese aber von den Clients nicht genutzt werden, weil sie schlicht und ergreifend unbekannt sind.

Damit ein DHCP-Server Adressen vergeben kann, müssen Sie ihm zunächst mitteilen, welche Adressbereiche ihm zur Verfügung stehen. Diese Bereiche, die in den englischen Versionen des Betriebssystems als Scope bezeichnet werden, können im nächsten Konfigurationsschritt eingestellt werden (Abbildung 9.28). Angegeben werden unter anderem die erste und die letzte IP-Adresse des Bereichs nebst Subnetzmaske.

Die Kunst besteht nun darin, abzuschätzen, wie viele Adressen benötigt werden, damit Sie die Größe des Bereichs sinnvoll wählen.

Abbildung 9.28 Festlegen eines Bereichs für die Adressvergabe

Der nächste Dialog befasst sich mit der Adressvergabe für IPv6-Clients (Abbildung 9.29). IPv6-Clients sind in der Lage, durch die Autokonfiguration selbstständig IPv6-Adressen zu finden. Was allerdings fehlt, sind ergänzende Einträge, wie beispielsweise Informationen über DNS-Server. Der statusfreie Modus (Stateless Mode) von DHCPv6 füllt genau diese Lücke: Hierbei werden die Clients vom DHCP-Server nicht mit IP-Adressen versorgt. Diese werden durch Autokonfiguration ermittelt, erhalten aber alle notwendigen Zusatzinformationen. Im folgenden Dialog (ohne Abbildung) können dann die IPv6-Adressen der DNS-Server eingetragen werden.

Einige weiterführende Informationen zum Thema IPv6 finden Sie in Abschnitt 4.2.3.

Der Installationsassistent endet mit der Autorisierung des DHCP-Servers im Active Directory (Abbildung 9.30). Ohne diesen Schritt ist der neue DHCP-Server nicht funktionsfähig. Der Assistent bietet die Möglichkeit, für diesen Schritt einen alternativen Benutzernamen auszuwählen, falls der Installationsbenutzer nicht die notwendigen administrativen Rechte in der Domäne besitzt.

Abbildung 9.29 In diesem Dialog wählen Sie aus, ob der statusfreie DHCPv6-Modus verwendet werden soll.

Abbildung 9.30 Der DHCP-Server muss im Active Directory autorisiert sein. Auch diese Aufgabe kann der Installationsassistent erledigen.


Galileo Computing - Zum Seitenanfang

9.2.2 Konfiguration und Betrieb Zur nächsten ÜberschriftZur vorigen Überschrift

Nach Abschluss der Installation steht für alle weiteren administrativen Arbeiten ein separates Konfigurationswerkzeug zur Verfügung, das über die Verwaltung aufzurufen ist. Wie bei den meisten Werkzeugen handelt es sich hierbei um ein Snap-In für die Microsoft Management Console (Abbildung 9.31). Wie Sie sehen, ist das Werkzeug in einen IPv4- und einen IPv6-Bereich unterteilt.


Administrationswerkzeuge

DHCP-Server können auch mit den Administrationswerkzeugen verwaltet werden, die Sie auf einem Vista-Client installieren können. Die Screenshots dieses Abschnitts sind so entstanden.


Abbildung 9.31 Das Konfigurationswerkzeug für den DHCP-Server

Eigenschaften des Servers (IPv4)

Zunächst können einige generelle Eigenschaften des IPv4-Teils des Servers konfiguriert werden; den auf Abbildung 9.32 gezeigten Eigenschaftendialog erreichen Sie über das Kontextmenü des Knotens IPv4, für IPv6 gibt es einen vergleichbaren Dialog.

Abbildung 9.32 Etliche grundlegende Einstellungen können serverweit festgelegt werden – allerdings separat für den IPv4- und den IPv6-Bereich.

Hier können Sie beispielsweise auf der Registerkarte DNS einstellen, dass dynamische Updates von DHCP-Clients durchgeführt werden sollen. Ebenso findet sich hier der Schalter, mit dem Sie festlegen können, dass der DHCP-Server für Clients, die dynamische Updates nicht beherrschen (vor allem NT4), die Einträge aktualisieren soll.

Auf den übrigen Karteikarten finden sich Konfigurationseinstellungen für den Netzwerkzugriffsschutz (NAP, Network Access Protection) oder die Konfiguration der zu verwendenden Verzeichnisse für DHCP-Datenbanken und Logfiles.


Konfigurationsoptionen

Beachten Sie, dass für die einzelnen Bereiche diese Konfigurationsoptionen ebenfalls zur Verfügung stehen.


Der Server selbst (also oberhalb des hier gezeigten Knotens IPv4) hat übrigens einen eigenen Eigeschaftendialog, in dem allerdings »nur« zwei Pfade einzustellen sind – wichtig, aber nicht spektakulär.

Eigenschaften des Bereichs

Zu den Eigenschaften eines Bereichs (Scope in den englischen Versionen) gehört insbesondere der Adressraum, aus dem die Adressen vergeben werden. Wie Sie in Abbildung 9.33 sehen können, werden die Start- und die End-IP-Adresse sowie die Subnetzmaske konfiguriert.

Abbildung 9.33 Neben der Start- und End-IP-Adresse des Bereichs stehen diverse weitere Einstellmöglichkeiten zur Verfügung.

Ein wichtiger Parameter ist die Leasedauer, also der Zeitraum, für den eine IP-Adresse für einen Client reserviert wird, nachdem er sie angefordert hat. Der standardmäßig vorgeschlagene Wert von sechs Tagen ist grundsätzlich nicht falsch, es empfiehlt sich aber, die Gegebenheiten individuell zu prüfen.

Eine IP-Adresse wird für einen bestimmten Client zur Verfügung gestellt. Wenn Sie beispielsweise sehr häufig Besuch von Anwendern aus anderen Niederlassungen haben, die nur einen halben Tag zu Gast sind und dann wieder abreisen, bleibt die IP-Adresse bei einer Leasedauer von sechs Tagen für weitere (überflüssige) 5,5 Tage reserviert. Wenn ein solches Szenario bei Ihnen bereits zu einer Verknappung der IP-Adressen führt, sollten Sie die Leasedauer herabsetzen.

Ein Client wird normalerweise die Adresse behalten, die ihm einmal zugewiesen worden ist. Nach der Hälfte der Leasedauer versucht der Client, die Überlassung der IP-Adresse zu verlängern. Er stellt ungefähr folgende Anfrage: »Hallo, DHCP-Server, ich habe momentan die 192.168.2.23, darf ich die behalten?« Der Server wird im Normalfall zustimmen. Aus diesem Grunde werden Sie für zwanzig Clients, die über DHCP konfiguriert werden, auch nur zwanzig Adressen benötigen. Es empfiehlt sich dennoch, die Bereiche etwas großzügiger zu dimensionieren. Es gilt aber auch in diesem Fall, dass sorgfältiges Monitoring unerlässlich für einen stabilen Betrieb ist.

Auf den übrigen Karteikarten des Dialogs können Sie das Verhalten für das Aktualisieren von Rechnernamen in DNS und den Netzwerkzugriffsschutz einstellen sowie einige grundsätzliche Einstellungen wie Pfade etc. vornehmen.

Es ist durchaus denkbar, dass einige Adressen aus einem Bereich nicht vom DHCP-Server vergeben werden sollen. Sie können dies über ausgeschlossene Bereiche (Exclusion Range) festlegen. In Abbildung 9.34 sehen Sie den Aufruf der entsprechenden Funktion.

Abbildung 9.34 Mit ausgeschlossenen Bereichen können IP-Adressen festgelegt werden, die vom DHCP-Server nicht vergeben werden.

Ich würde generell bei der Entwicklung des IP-Konzepts versuchen, auf diese Ausschlussbereiche zu verzichten. Technisch funktioniert das problemlos, aber nach meinem Geschmack wird es schnell »unübersichtlich«.

Es gibt häufig die Anforderung, dass ein System (sei es ein PC oder ein »Gerät« wie beispielsweise ein Druckserver) zwar über DHCP konfiguriert werden soll, aber immer dieselbe bzw. eine bestimmte Adresse erhalten soll. Ein typisches Beispiel ist ein Druckserver.

Die erste Frage in diesem Zusammenhang ist, warum man überhaupt die Konfiguration über DHCP wählen sollte und nicht einfach eine statische Adresse einträgt. Ganz einfach: Über DHCP können Sie ja viel mehr konfigurieren als nur die IP-Adresse. Wenn sich beispielsweise die Adresse eines DNS-Servers ändert, ist das mit DHCP innerhalb von Sekunden konfiguriert. Bis die Einstellung bei allen Clients angekommen ist, wird es unter Umständen mehrere Tage dauern, was aber kein Problem sein sollte – wenn man es weiß! Ohne DHCP müsste in einem solchen Fall jedes Gerät besucht werden.

Eine Art »statisches DHCP« kann dadurch realisiert werden, dass einer MAC-Adresse eine spezielle IP-Adresse zugeordnet wird. Wie es gemacht wird, sehen Sie in Abbildung 9.35.

Abbildung 9.35 Einer MAC-Adresse kann eine IP-Adresse zugeordnet werden.

Es gibt viele Dutzend Optionen, die per DHCP einem Client zugewiesen werden können. Dies beginnt bei den DNS-Einstellungen, geht über Aspekte wie das Standard-Gateway und endet bei recht speziellen Einstellungen wie einem Zeitserver. Die Optionen, die an den Client weitergegeben werden sollen, konfigurieren Sie wie in Abbildung 9.36 gezeigt.

Abbildung 9.36 Die vielfältigen Bereichsoptionen erlauben eine sehr genaue Konfiguration der DHCP-Clients.


Bereichsoptionen

Wichtig zu erwähnen ist, dass es den in Abbildung 9.36 gezeigten Dialog (Bereichsoptionen) auch auf Ebene des DHCP-Servers gibt (Knoten: Serveroptionen).

Einstellungen, die auf Ebene des Servers vorgenommen wurden, werden auf alle Bereiche vererbt. Der Installationsassistent legt übrigens Serveroptionen und keine Bereichsoptionen fest.



Galileo Computing - Zum Seitenanfang

9.2.3 Redundanz topZur vorigen Überschrift

Damit der DHCP-Service ausfallsicher zur Verfügung steht, werden in der Regel zwei Maschinen benötigt. Redundanz für DHCP-Server können Sie auf zweierlei Arten herstellen:

  • 80/20-Regel: Man kann nicht zwei DHCP-Server mit überlappenden IP-Bereichen installieren. Demzufolge kann man nicht einfach beide Server mit dem vollen Adressbereich konfigurieren. Ein gängiges Verfahren ist, zwei DHCP-Server einzurichten, von denen der eine 80 % der Adresse, der andere die restlichen 20 % verwaltet. Da nicht alle Clients gleichzeitig neue IP-Leases anfordern werden, können für die Zeit des Ausfalls des »größeren« Servers die Anfragen aus dem kleineren Bereich bedient werden.
  • Clustering: Falls Sie die 80/20-Regel nicht anwenden möchten oder können, können Sie den DHCP-Dienst clustern. Das Lästige an Cluster-Konfigurationen ist, dass diese relativ teuer und nicht ganz trivial in Einrichtung und Administration sind.

Eine dritte Möglichkeit ist übrigens das Arbeiten mit virtuellen Servern. Neben dem Konsolidierungsgedanken (Blech sparen), bringt die Virtualisierung vor allem eine deutliche Vereinfachung von Wiederherstellungskonzepten mit sich. Ist ein Dienst, wie beispielsweise DHCP, auf einem Server installiert, bei dem das Betriebssystem direkt auf der Hardware läuft, muss im Fall eines schwerwiegenden Hardwaredefekts eine recht aufwendige Neuinstallation oder Wiederherstellung aus der Datensicherung durchgeführt werden. Um diese Zeiten zu verkürzen, greift man zu Clustering, der 80/20-Regelung und anderen Verfahren. Wenn Sie einen Server verlieren, auf dem virtuelle Maschinen laufen, können die virtuellen Maschinen prinzipiell wenige Minuten später auf einer anderen Hardware wieder laufen. Das Verfahren bedingt zwar, dass die Ersatzhardware »irgendwie« auf die Daten (Festplattendateien, Konfiguration etc.) der virtuellen Maschine zugreifen kann, was aber beispielsweise durch einen Shared-Storage-Bereich recht einfach zu lösen ist.

Die Zeit, bis ein Dienst wieder zur Verfügung steht, verkürzt sich auf wenige Minuten und ist somit nur unwesentlich schlechter als das eines »normalen« Clusters – ohne dass Sie dessen Kosten und Eigenheiten in Kauf nehmen müssen.


Relatives Problem

Anzumerken wäre, dass eine vorübergehende (einige Stunden) Nicht-Verfügbarkeit des DHCP-Servers im Großen und Ganzen kein dramatisches Problem ist. Lediglich die Clients, die beim Start wirklich keine Adresse haben, weil deren Leasedauer abgelaufen ist (z. B. nach zwei Wochen Urlaub) oder die ganz neu installiert wurden, erhalten keine Adresse. Da ist zwar schlimm genug, aber für diese doch etwas spezielleren Fälle lohnt es sich im Normalfall nicht, großen Aufwand in die Verfügbarkeit des DHCP-Servers zu stecken.




Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Windows Server 2008 R2

Windows Server 2008 R2
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Windows 7 für Administratoren






 Windows 7 für
 Administratoren


Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und
 Lösungen für
 Microsoft-Netzwerke


Zum Katalog: Office SharePoint Server 2007 und Windows SharePoint Services 3.0






 Office SharePoint
 Server 2007 und
 Windows SharePoint
 Services 3.0


Zum Katalog: Exchange Server 2007 und Office Communications Server 2007






 Exchange Server 2007
 und Office
 Communications
 Server 2007


Zum Katalog: Citrix XenApp 5






 Citrix XenApp 5


Zum Katalog: PC-Netzwerke






 PC-Netzwerke


Zum Katalog: VMware vSphere 4






 VMware vSphere 4


Zum Katalog: VMware vSphere 4 - Videotraining






 VMware vSphere 4
 - Videotraining


Zum Katalog: VirtualBox






 VirtualBox


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de