Windows DomainController DHCP oder feste IP?

O

oelk

New Member
Hallo Forum,
ich habe bei meinem Arbeitgeber 4 DCs mit unterschiedlichsten Setups was das Netzwerk anbelangt.
Der eine mit den FSMO-Rollen (auf Blech) bezieht die IP über DHCP, hat aber DNS fix drin.
Zwei weitere bekommen alles per DHCP, der vierte hat alles fest drin IP, Gateway und DNS.
Die DHCP-Kandidaten bekommen ihre IP von einem Linux-Router, per MAC wird mmer die gleiche zugewiesen.

Gefühlt würde ich bei den DCs (2026 Standard und 2022 Standard) immer eine feste IP nehmen,
weitere Server auf Blech oder in Proxmox VMs, die nur Domain-Member sind, würde ich per DHCP die IP zuweisen.

Was ist denn hier das empfohlene Setup?

Wie einfach ließe sich eine Änderung vollziehen?

Auf verschiedenen Portalen ist zu lesen, das da einges beachtet werden muss.

MfG
 
Ob man es statisch oder via DHCP macht, ist am Ende eine Frage des Geschmacks. Viel wichtiger ist bei einem Domaincontroller eher das "was" konfiguriert wird und weniger das "wie". Wer das per DHCP macht, sollte auch dafür sorgen, dass der Server ein festes Mapping von MAC zu IP im DHCP Server hat und keine dynamische Pool IP bekommt (alles schon gesehen ...). IP Änderungen von DCs können sehr unangenehme Nebeneffekte haben. Die sind teils schon schmerzhaft genug, wenn man es bewusst macht und die Reste nachkehrt. Aber automatisch will man da definitiv keine zufällige IP haben. ;)

Active Directories sind massivst von DNS, und zwar nicht von irgendeinem, sondern ihrem eigenen, abhängig. D.h. ein Domaincontroller muss im Standardfall immer DNS Server konfiguriert haben, die auf andere Domaincontroller verweisen oder er selbst ist.
Wer aufwendigere DNS Setups fährt und an anderen selbst gebauten DNS Servern entsprechende Forwardings zu den AD DNS Servern hat oder gar die erforderlichen DNS Records (viele!) selbst generiert, kann natürlich davon abweichen. Aber üblicherweise Stellen Leute die sowas betreiben, nicht solche Fragen. Daher würde ich erstmal nicht davon ausgehen. ;)

Ich persönlich bin kein Freund von IP Zuweisung via DHCP an Servern für das Betriebssystem (PXE Boot mal ausgenommen). Insbesondere nicht an so etwas extrem zentralen wie dem Active Directory. Denn hier gilt es auch die Abhängigkeiten drum herum zu bedenken. Am AD hängen gern auch andere Authentifizierungen für Netzwerkequipment (VPN Zugänge, Switche, Router, DHCP Server ...) und dann wird das gern mal zum Hürdenlauf, wenn man an diesen Stellen reparieren darf, während der DC genau deswegen offline ist, weil er keine IP mehr bekommt.
Dann zeigen die meisten Notfallpläne in Unternehmen nämlich, dass man doch irgendwas übersehen hat und man sich irgendwo auf dem Weg zu den Fallback-Usern den Ast abgesägt hat. Weil man auch nicht mehr in das zentrale Passwortmanagement-Tool rein kommt oder das Unternehmenswiki nicht mehr aufbekommt, in dem der Notfallplan dokumentiert ist, oder oder oder ... ;)
 
Last edited:
  • Like
Reactions: .A.
Hallo Firewire2002,
danke für Deine Antwort.
Ich komme leider erst jetzt zum Antworten.
Genau das wollte ich hören, so sehe ich das auch.
Da die ihre IP von einem Linux-Router beziehen wirds kritisch, wenn der ausfällt.
 
You must log in or register to reply here.
Back
Top