Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

DNS-problem när Active Directory låg nere?

1
Skriv svar
Permalänk
Medlem

DNS-problem när Active Directory låg nere?

Jag har ett problem och jag lyckas inte alls hitta en lösning så kikar här ifall någon nappar på vad som kan vara felet.

Jag har en Ubiquiti Router som agerar Brandvägg och DHCP-server.

Active Directory server som agerar DNS.

Ubiquiti routern har Domänkontrollen som DNS-server.

Allt fungerade prima tills lite techgubbar pillade och stängde ner det lokala nätverket. Inga konstigheter att allt slutar fungera här.

Däremot när allt sedan har satts upp igen så vägrar alla PC-datorer som var aktiva under nedstängningen att få en korrekt adress enligt DHCP-rangen och har sitt egna lokala IPv6/IPv4 som DNS-server. Därmed hittar den inte ut till World Wide Web.

Ja, quick fix det fungerar att ignorera DHCP och forcea DNS-server adressen på alla datorer, men det orsakar mer problem än om det hela görs automatiskt. Så min fråga är om någon fattar vad det är som har hänt i Windowsdatorerna?

Min spontana tanke är att datorerna slutar fråga efter DHCP-servern och därmed routern? Då blir det som en kedjeeffekt också att den inte hittar DNS-serverinställningarna från routern?

Hur kan jag gå tillväga?

Det fungerade inte med att hålla på flusha DNS. Inte heller release/renew med ipconfig hjälpte. Är tacksam om det finns någon idé?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Hmm. Märkligt.
Har du satt policys i ADt kring hur datorerna ska bete sig med DHCP?

Om det finns regler på plats som inte riktigt efterlevs så kan du på klienterna testa i CMD:
gpupdate /force

Det här startar en policyupdate från ADt.
Men ja, finns inte sådana regler för det här därifrån så lär inte det hjälpa.

Visa signatur

💻 → Lenovo Yoga slim 7 pro 14" Oled
🎮 → Steamdeck

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av FlashUploader:

Jag har ett problem och jag lyckas inte alls hitta en lösning så kikar här ifall någon nappar på vad som kan vara felet.

Jag har en Ubiquiti Router som agerar Brandvägg och DHCP-server.

Active Directory server som agerar DNS.

Ubiquiti routern har Domänkontrollen som DNS-server.

Allt fungerade prima tills lite techgubbar pillade och stängde ner det lokala nätverket. Inga konstigheter att allt slutar fungera här.

Däremot när allt sedan har satts upp igen så vägrar alla PC-datorer som var aktiva under nedstängningen att få en korrekt adress enligt DHCP-rangen och har sitt egna lokala IPv6/IPv4 som DNS-server. Därmed hittar den inte ut till World Wide Web.

Ja, quick fix det fungerar att ignorera DHCP och forcea DNS-server adressen på alla datorer, men det orsakar mer problem än om det hela görs automatiskt. Så min fråga är om någon fattar vad det är som har hänt i Windowsdatorerna?

Min spontana tanke är att datorerna slutar fråga efter DHCP-servern och därmed routern? Då blir det som en kedjeeffekt också att den inte hittar DNS-serverinställningarna från routern?

Hur kan jag gå tillväga?

Det fungerade inte med att hålla på flusha DNS. Inte heller release/renew med ipconfig hjälpte. Är tacksam om det finns någon idé?

Gå till inlägget

Har för mig att AD kan ogilla att inte ha DHCP-server-funktionen. Om det är en möjlig väg skulle jag flytta DHCP till domänservern.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av FlashUploader:

Jag har ett problem och jag lyckas inte alls hitta en lösning så kikar här ifall någon nappar på vad som kan vara felet.

Jag har en Ubiquiti Router som agerar Brandvägg och DHCP-server.

Active Directory server som agerar DNS.

Ubiquiti routern har Domänkontrollen som DNS-server.

Allt fungerade prima tills lite techgubbar pillade och stängde ner det lokala nätverket. Inga konstigheter att allt slutar fungera här.

Däremot när allt sedan har satts upp igen så vägrar alla PC-datorer som var aktiva under nedstängningen att få en korrekt adress enligt DHCP-rangen och har sitt egna lokala IPv6/IPv4 som DNS-server. Därmed hittar den inte ut till World Wide Web.

Ja, quick fix det fungerar att ignorera DHCP och forcea DNS-server adressen på alla datorer, men det orsakar mer problem än om det hela görs automatiskt. Så min fråga är om någon fattar vad det är som har hänt i Windowsdatorerna?

Min spontana tanke är att datorerna slutar fråga efter DHCP-servern och därmed routern? Då blir det som en kedjeeffekt också att den inte hittar DNS-serverinställningarna från routern?

Hur kan jag gå tillväga?

Det fungerade inte med att hålla på flusha DNS. Inte heller release/renew med ipconfig hjälpte. Är tacksam om det finns någon idé?

Gå till inlägget

Obs har inte jobbat med windows servrar på typ 8 år så det kan ha ändrats sen dess Men då var bestpractice att låta AD servern vara dhcp-server iom den agerar dns så ligger allt på servern, och den kan då mappa upp ip/hostname och lägga in det i dnsen direkt.

Om de inte längre får sitt ip enligt rangen i routern så är ju första frågan: Vad gjorde dessa "techgubbar" för nått? Iom det fungerade innan så måste de ha gjort något som påverkar det hela.
Vad får enheterna för range nu?
Vad gäller dhcprequests så frågar den med broadcast och den första som svarar och tilldelar en ip är den som då agerar server åt just den klienten. Det är detta fenomen som resulterar i att en omstart "ibland" löser problemet.

EDIT: om du innte har en aning om vilken dhcp det kan vara så är det typ wireshark som gäller, där kan du se vem/vad som svarar på förfrågan.

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fragwolf:

Obs har inte jobbat med windows servrar på typ 8 år så det kan ha ändrats sen dess Men då var bestpractice att låta AD servern vara dhcp-server iom den agerar dns så ligger allt på servern, och den kan då mappa upp ip/hostname och lägga in det i dnsen direkt.

Om de inte längre får sitt ip enligt rangen i routern så är ju första frågan: Vad gjorde dessa "techgubbar" för nått? Iom det fungerade innan så måste de ha gjort något som påverkar det hela.
Vad får enheterna för range nu?
Vad gäller dhcprequests så frågar den med broadcast och den första som svarar och tilldelar en ip är den som då agerar server åt just den klienten. Det är detta fenomen som resulterar i att en omstart "ibland" löser problemet.

EDIT: om du innte har en aning om vilken dhcp det kan vara så är det typ wireshark som gäller, där kan du se vem/vad som svarar på förfrågan.

Gå till inlägget
Skrivet av Mordekai:

Har för mig att AD kan ogilla att inte ha DHCP-server-funktionen. Om det är en möjlig väg skulle jag flytta DHCP till domänservern.

Gå till inlägget

EDIT: Lägger in svar till dig också Mordekai gällande DHCP och anledningen till varför jag valt att ha det på detta vis.

Jo, jag vet att det är "bestpractice", men det stora problemet med att göra det på det viset är risken att låsas ut från AD:et i sig. Jag har läst flera exempel på hur man råkat utföra detta. Det är till och med virtuella servrar det handlar om och om den råkar gå ner så blir det väldigt meckigt att återställa allt. Därmed har jag frångått denna praxis. Hade det varit så att jag hade haft två maskiner där en hade en reninstallation av server och agerar som kontroller hade jag gjort det, men nu när allt ligger under samma Hyper-V tar jag inte den risken.

Techgubbarna utförde en flytt av hela racket så alla nätverkskablar behövde dras ut. De enda som påverkades på det här sättet var alla som var på plats och hade igång sina datorer under tiden allt låg nere. Techgubbarna hade markeringar så de la in allt exakt som det var innan. Alla andra datorer som inte var påslagna eller inte var på plats fungerar som de ska. Så de har inte i sig gjort något nytt. Alla andra statiska enheter fungerar som de ska.

Hur kollar jag vilken range datorerna kan få fram? Jag ser bara vilken IP-adress datorerna har fått och kan konstatera att den ligger utanför rangen som är satt i routern. Dessutom ser jag inte ens i routern att den har datorerna under sin DHCP-server under aktiva lån (lease) av IP.

Vet du hur jag utför kommandot på Wireshark i sådana fall? Är urusel på Wireshark, men jag har läst till mig att man kanske behöver felsöka den vägen.

Tack för att du orkar svara!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av FlashUploader:

EDIT: Lägger in svar till dig också Mordekai gällande DHCP och anledningen till varför jag valt att ha det på detta vis.

Jo, jag vet att det är "bestpractice", men det stora problemet med att göra det på det viset är risken att låsas ut från AD:et i sig. Jag har läst flera exempel på hur man råkat utföra detta. Det är till och med virtuella servrar det handlar om och om den råkar gå ner så blir det väldigt meckigt att återställa allt. Därmed har jag frångått denna praxis. Hade det varit så att jag hade haft två maskiner där en hade en reninstallation av server och agerar som kontroller hade jag gjort det, men nu när allt ligger under samma Hyper-V tar jag inte den risken.

Techgubbarna utförde en flytt av hela racket så alla nätverkskablar behövde dras ut. De enda som påverkades på det här sättet var alla som var på plats och hade igång sina datorer under tiden allt låg nere. Techgubbarna hade markeringar så de la in allt exakt som det var innan. Alla andra datorer som inte var påslagna eller inte var på plats fungerar som de ska. Så de har inte i sig gjort något nytt. Alla andra statiska enheter fungerar som de ska.

Hur kollar jag vilken range datorerna kan få fram? Jag ser bara vilken IP-adress datorerna har fått och kan konstatera att den ligger utanför rangen som är satt i routern. Dessutom ser jag inte ens i routern att den har datorerna under sin DHCP-server under aktiva lån (lease) av IP.

Vet du hur jag utför kommandot på Wireshark i sådana fall? Är urusel på Wireshark, men jag har läst till mig att man kanske behöver felsöka den vägen.

Tack för att du orkar svara!

Gå till inlägget

Eftersom du kör allt virtuellt så är det ju ännu lättare med dhcp då du har snapshots dagligen. Men oavsett så har inte det nått med problemet att göra.
Ett tips är att ha en enkel maskin i molnet som agerar #AD2 annars. Om du inte har möjlighet att ha en till på jobbet. Eller så kör du in 2 st under hyperv så har du ett extra skydd där utan mer administration. Sen extra backuper på hyperv hosten
Rekommenderar att du ser över möjligheterna iaf.
Vad menar du med slås ut ifrån AD btw?

Det kan vara så att ni har switchar där ni har confat vlan/portar men glömt att spara ex? Så när allt drogs ur så försvann det?
Det är det enda som kan påverka, förutsatt att allt sitter där det ska, jag skulle dock inte lita på att det är så utan kontrollera det du kan. Beroende på hur stort nätet är och hur det är uppbyggt så kan du börja vid routern och gå bakåt till en accessswitch och på vägen kommer du se vart problemet ligger. Dvs du kopplar in en dator så nära dhcpservern du kan och går bakåt tills du kommer till en switch där en klient sitter som inte får rätt ip.

Jag kan inte alla steg rakt av i huvudet i wireshark men googla/youtube hur du använder de för packetsniffing. Det är ganska lätt egentligen. Basic:

1. installera wireshark på en dator
2. koppla in i en switch där en klientdator sitter.
3. lätt är om du har filter på all trafik som kommer ifrån mac-adressen som tillhör datorn i punkt 2.
4. starta om datorn i punkt 2 och vänta.
5. du kommer se dhcpdiscoery-paket och du kommer även se ett svar som skicks tillbaka till datorn i punkt 2 med en ip som efter omstarten datorn i punkt 2 kommer att ha. då ser du ip/mac-adress på enheten som gav klienten ipt.

Om du inte vet vilket ip som tillhör den enheten så slå upp mac-adressen på en söksida på google så ser du vilken tillverkare det är så kan det hjälpa.

Men prova gärna det jag skrev överst med att koppla in en dator och gå ifrån routern > accessswitchen(arna). Rimligtvis så bör du få rätt ip när du kopplar direkt in i routern osv.

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fragwolf:

Eftersom du kör allt virtuellt så är det ju ännu lättare med dhcp då du har snapshots dagligen. Men oavsett så har inte det nått med problemet att göra.
Ett tips är att ha en enkel maskin i molnet som agerar #AD2 annars. Om du inte har möjlighet att ha en till på jobbet. Eller så kör du in 2 st under hyperv så har du ett extra skydd där utan mer administration. Sen extra backuper på hyperv hosten
Rekommenderar att du ser över möjligheterna iaf.
Vad menar du med slås ut ifrån AD btw?

Det kan vara så att ni har switchar där ni har confat vlan/portar men glömt att spara ex? Så när allt drogs ur så försvann det?
Det är det enda som kan påverka, förutsatt att allt sitter där det ska, jag skulle dock inte lita på att det är så utan kontrollera det du kan. Beroende på hur stort nätet är och hur det är uppbyggt så kan du börja vid routern och gå bakåt till en accessswitch och på vägen kommer du se vart problemet ligger. Dvs du kopplar in en dator så nära dhcpservern du kan och går bakåt tills du kommer till en switch där en klient sitter som inte får rätt ip.

Jag kan inte alla steg rakt av i huvudet i wireshark men googla/youtube hur du använder de för packetsniffing. Det är ganska lätt egentligen. Basic:

1. installera wireshark på en dator
2. koppla in i en switch där en klientdator sitter.
3. lätt är om du har filter på all trafik som kommer ifrån mac-adressen som tillhör datorn i punkt 2.
4. starta om datorn i punkt 2 och vänta.
5. du kommer se dhcpdiscoery-paket och du kommer även se ett svar som skicks tillbaka till datorn i punkt 2 med en ip som efter omstarten datorn i punkt 2 kommer att ha. då ser du ip/mac-adress på enheten som gav klienten ipt.

Om du inte vet vilket ip som tillhör den enheten så slå upp mac-adressen på en söksida på google så ser du vilken tillverkare det är så kan det hjälpa.

Men prova gärna det jag skrev överst med att koppla in en dator och gå ifrån routern > accessswitchen(arna). Rimligtvis så bör du få rätt ip när du kopplar direkt in i routern osv.

Gå till inlägget

Jo, men det finns verkligen skräckexempel där som gör att du blir utlåst från Hyper-V hosten som hanterar de två virtuella servrarna. Jag har redan två virtuella servrar där. Det räcker med en fel konf så har jag låst ut mig från AD:et helt när man tillåter den agera DHCP. Jag ser inte nyttan helt enkelt över riskerna, men du har 100 % rätt i att det funkar i sig.

Jag har äntligen funnit problemet och då hade nog det kvittat om AD:et hanterat DHCP:n.

Vi har 2 switchar varav en envist agerar som DHCP-server. Denna maskin installerades för några veckor sedan och är hyfsat ny. SJag ska kika på hur jag kan stänga av detta.

Tack för hjälpen! Jag borde nog insett tidigare att någon annan enhet agerat boven i detta fall.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av FlashUploader:

Jo, men det finns verkligen skräckexempel där som gör att du blir utlåst från Hyper-V hosten som hanterar de två virtuella servrarna. Jag har redan två virtuella servrar där. Det räcker med en fel konf så har jag låst ut mig från AD:et helt när man tillåter den agera DHCP. Jag ser inte nyttan helt enkelt över riskerna, men du har 100 % rätt i att det funkar i sig.

Jag har äntligen funnit problemet och då hade nog det kvittat om AD:et hanterat DHCP:n.

Vi har 2 switchar varav en envist agerar som DHCP-server. Denna maskin installerades för några veckor sedan och är hyfsat ny. SJag ska kika på hur jag kan stänga av detta.

Tack för hjälpen! Jag borde nog insett tidigare att någon annan enhet agerat boven i detta fall.

Gå till inlägget

Nä precis det med dhcpservern på windows servern var aldrig problemet

troligen så har någon stängt av dhcp vid installation men glömt att spara det. Ibland så krävs det att man kör "verkställ" OCH "spara". Så när ni stängde av det så försvann inställningen och den lägger sig sedan i.

"Tack för hjälpen! Jag borde nog insett tidigare att någon annan enhet agerat boven i detta fall." - Ibland behöver man bolla med någon

Skönt det löste sig.

Du loggar in på den switchen å stänger av dhcpservern bara. Ett tips f ö är när du konfat switcharna att du tar backup på konfigen ifall det skiter sig så kan du alltid återställa och veta att det fungerar.

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fragwolf:

Nä precis det med dhcpservern på windows servern var aldrig problemet

troligen så har någon stängt av dhcp vid installation men glömt att spara det. Ibland så krävs det att man kör "verkställ" OCH "spara". Så när ni stängde av det så försvann inställningen och den lägger sig sedan i.

"Tack för hjälpen! Jag borde nog insett tidigare att någon annan enhet agerat boven i detta fall." - Ibland behöver man bolla med någon

Skönt det löste sig.

Du loggar in på den switchen å stänger av dhcpservern bara. Ett tips f ö är när du konfat switcharna att du tar backup på konfigen ifall det skiter sig så kan du alltid återställa och veta att det fungerar.

Gå till inlägget

Jag testade ändra inställningarna i denna switch när problemet dök upp, men tydligen behövde den en omstart för att faktiskt sluta agera som DHCP-server då den redan hunnit "leasa" IP-adresser.

Jag har en annan switch som inte automatiskt agerar som en DHCP-server. Hade alltså missat att dessa switchar ibland kan ha den funktionen i sig och därifrån missat att stänga av DHCP-servern i den. Sedan har allt rullat på som det ska fram tills techgubbarna gjorde denna forcerade omstart som orsakade denna switch att hinna agera som DHCP-server innan routern för de inkopplingar den har haft (min gissning).

Stort tack för hjälpen. Dina svar hintade ändå tydligt på att det måste finnas en annan enhet som agerar som DHCP-server. Borde ha kollat tydligare på ipconfig /all kommandot. Där står det ju ganska tydligen vilken IP-adress som agerar som DHCP-server trots allt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av FlashUploader:

Jo, men det finns verkligen skräckexempel där som gör att du blir utlåst från Hyper-V hosten som hanterar de två virtuella servrarna. Jag har redan två virtuella servrar där. Det räcker med en fel konf så har jag låst ut mig från AD:et helt när man tillåter den agera DHCP. Jag ser inte nyttan helt enkelt över riskerna, men du har 100 % rätt i att det funkar i sig.

Jag har äntligen funnit problemet och då hade nog det kvittat om AD:et hanterat DHCP:n.

Vi har 2 switchar varav en envist agerar som DHCP-server. Denna maskin installerades för några veckor sedan och är hyfsat ny. SJag ska kika på hur jag kan stänga av detta.

Tack för hjälpen! Jag borde nog insett tidigare att någon annan enhet agerat boven i detta fall.

Gå till inlägget

Har du ILO/Idrac/ipmi på servern?
I så fall konfar du med fördel detta interface med fast IP på ett eget vlan. Så har du alltid en backup väg in i maskinen.

Sen är det väl DNS som absolut ska ligga på AD servern. Finns verkligen rekommendationen om dhcp kvar?

Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av FlashUploader:

Jag testade ändra inställningarna i denna switch när problemet dök upp, men tydligen behövde den en omstart för att faktiskt sluta agera som DHCP-server då den redan hunnit "leasa" IP-adresser.

Jag har en annan switch som inte automatiskt agerar som en DHCP-server. Hade alltså missat att dessa switchar ibland kan ha den funktionen i sig och därifrån missat att stänga av DHCP-servern i den. Sedan har allt rullat på som det ska fram tills techgubbarna gjorde denna forcerade omstart som orsakade denna switch att hinna agera som DHCP-server innan routern för de inkopplingar den har haft (min gissning).

Stort tack för hjälpen. Dina svar hintade ändå tydligt på att det måste finnas en annan enhet som agerar som DHCP-server. Borde ha kollat tydligare på ipconfig /all kommandot. Där står det ju ganska tydligen vilken IP-adress som agerar som DHCP-server trots allt.

Gå till inlägget

Låter som en rimligt slutsats
Det finns ingen "funktion" som ex att den dhcp server som agerar först kommer göra så att de andra stängas av. De fortsätter att agera dhcp server tills du stänger av funktionen oavsett om det är 5st dhcp servrar i ett nät eller 2.Mao du måste stänga av dem manuellt. Det går dock att blockera på portnivå att den inte ska ta emot dhcp request ifrån annat än Ett visst ip etc. Ex: https://natverkssakerhet.diginto.se/network-security/l2-saker...

Men i ett litet nätverk så är det troligen inte behövligt. Finns en del funktioner som hjälper till men man måste ha full koll på dem annars stjälper det mer än hjälper.

Skrivet av henkiii:

Har du ILO/Idrac/ipmi på servern?
I så fall konfar du med fördel detta interface med fast IP på ett eget vlan. Så har du alltid en backup väg in i maskinen.

Sen är det väl DNS som absolut ska ligga på AD servern. Finns verkligen rekommendationen om dhcp kvar?

Gå till inlägget

Ja precis hela AD funktionen bygger på DNS/hostnames. Därför det är rekommenderat att ha dhcp servern på samma burk då de mappas auto.

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fragwolf:

Ja precis hela AD funktionen bygger på DNS/hostnames. Därför det är rekommenderat att ha dhcp servern på samma burk då de mappas auto.

Gå till inlägget

Vem rekommenderar detta fortfarande?

Jag drog en googling och hittade detta. Typ andra träffen.

https://docs.microsoft.com/en-us/services-hub/health/remediat...

Domain controllers do not require the DHCP Server service to operate and for higher security and server hardening it is recommended not to install the DHCP Server role on domain controllers.

Har du dhcp-servern fristående blir domänuppgraderingar även enklare.

Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av henkiii:

Vem rekommenderar detta fortfarande?

Jag drog en googling och hittade detta. Typ andra träffen.

https://docs.microsoft.com/en-us/services-hub/health/remediat...

Domain controllers do not require the DHCP Server service to operate and for higher security and server hardening it is recommended not to install the DHCP Server role on domain controllers.

Har du dhcp-servern fristående blir domänuppgraderingar även enklare.

Gå till inlägget

I så pass små miljöer där man endast har en domänkontrollant och således inte får någon redundans, så rekommenderar åtminstone jag att man placerar DHCP-rollen i brandväggen/routern. Därefter brukar jag dela ut DNS-serverns IP-adress som primär och valfri publik DNS-server som sekundär då detta säkerställer att klienterna åtminstone att internet-förbindelse inte påverkas av om domänkontrollanten av någon anledning skulle vara nere.

Om man däremot har två Windows-baserade domänkontrollanter så är det givetvis rekommenderbart att köra DHCP i HA-upplägg på dessa istället. Detta är endast möjligt med två Windows-baserade DHCP-servrar, och alltså inte om mellan DHCP-server i WIndows Server och t.ex. DHCP-server i en EdgeRouter eller FortiGate.

Visa signatur

Also found as @piteball@mastodon.rockhost.se
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2690, 272GB, 3TB SSD, Nvidia Tesla P4
XCP-ng Node - Dell PowerEdge R720xd, Xeon E5-2697v2, 256GB, 2TB SSD
Xpenology Storage - SuperMicro X10SLL-F/SC825TQ, Xeon E3-1231 v3, 16GB, 90TB HDD
Xpenology Backup - Dell PowerEdge R230, Xeon E3-1220v6, 16GB, 12TB HDD

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av henkiii:

Vem rekommenderar detta fortfarande?

Jag drog en googling och hittade detta. Typ andra träffen.

https://docs.microsoft.com/en-us/services-hub/health/remediat...

Domain controllers do not require the DHCP Server service to operate and for higher security and server hardening it is recommended not to install the DHCP Server role on domain controllers.

Har du dhcp-servern fristående blir domänuppgraderingar även enklare.

Gå till inlägget

Då är det ändrat sen jag höll på med det sist Då kör TS det "bästa sättet" så det är ju bra.

Visa signatur

.

Redigera
Citera flera Citera
Permalänk
Medlem

Så länge du har fast IP på domänkontrollanten och hyper-v hosten så behöver du inte vara rädd att du låser ute dig. Slutar DHCP-servern fungera så sätter du bara en fast IP på din PC och kopplar till nätverket så når du servrarna.

Men det spelar ingen roll vilken enhet som är DHCP-server. Det handlar mer om vilka funktioner just den DHCP-servern har, en del är rätt basic medan andra kan göra mera saker och en del underlättar om man har många subnät.

Vill du hindra det som uppstod i framtiden ska du aktivera funktionen DHCP snooping i switcharna, vilket blandd annat förhindrar icke godkända switchportar från att skicka vidare DHCP-utdelningar. Lite oklart dock om den skyddat när det är switchen själv som är boven.

Redigera
Citera flera Citera
1
Skriv svar