DHCP 2008R2 Macfilter Import von DHCP 2003

Alle Antworten

• 

  

  0

  Anmelden

  Hallo,

  also für den Import wäre evtl. dieses Tool interessant:
  http://blogs.technet.com/b/teamdhcp/archive/2009/02/16/mac-filter-import-tool.aspx

  Zum Exportieren, entweder über die GUI einfach die Liste als Datei exportieren (Rechtsklick "Liste exportieren")
  oder netsh dhcp server scope NAME show clients 1.

   

  Freitag, 29. April 2011 17:27

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Matthias,

  ich versuche mein Glück. Danke, hoffentlich ist es gleich in einem brauchbaren Format für den Import.

  Freitag, 29. April 2011 17:31

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Am 29.04.2011 18:52, schrieb Thomas Bayer:

  Ich habe viel gefunden wie man MAC Adressen in 2008R2 importieren kann,

  als ersten Versuch würde ich ja hemmungslos:
  - dhcp Server stoppen
  - %systemroot%\system32\dhcp\*.* vom 2003 nach 2008 kopieren
  - dhcp starten
  kucken was der Ball macht ...

  http://support.microsoft.com/kb/325473
  sollte eignetlich immer noch gültig sein, was den Export mit netsh
  betrifft.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Freitag, 29. April 2011 19:30

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Mark,

  somit wäre allerdings nur die DHCP-Datenbank übertragen.
  Was er möchte, alle Leases als MAC-Filter importieren.
  (was ja unter Server 2008 R2 per GUI möglich ist).
  
  http://www.tecchannel.de/server/windows/2033428/netzwerk_praxis_dhcp_server_in_windows_server_2008_r2/index7.html

  Also in diesem Sinne keine Übertragung der Datenbank sondern eine Konvertierung ;)

  
  

  Samstag, 30. April 2011 10:15

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Am 30.04.2011 12:15, schrieb Matthias W:

  somit wäre allerdings nur die DHCP-Datenbank übertragen.

  ja, aber da sind dann doch alle Reservierungen, Macs und Leases
  enthalten, die er für den Filter braucht?

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Samstag, 30. April 2011 10:56

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  >ja, aber da sind dann doch alle Reservierungen, Macs und Leases
  >enthalten, die er für den Filter braucht?

  Lassen sich dann auch mehrere Leases markieren und
  zu dem Filter hinzufügen?
  
  Wenn ja, war mir bisher nicht bekannt.

  
  
  

  Samstag, 30. April 2011 14:41

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Am 30.04.2011 16:41, schrieb Matthias W:

  Lassen sich dann auch mehrere Leases markieren und
  zu dem Filter hinzufügen?

  Ich habe es nie probiert, aber es schien mir eine gute Idee ;-)

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Sonntag, 1. Mai 2011 09:18

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Also beim einfachen export / import fehlen die Leases.
  Exportiere ich die Leases als txt Datei kann das Import Tool damit nichts anfangen (Error: File format not proper. Missing MAC_ACTION in beginning of file.)

  Also super gelöst von MS.

  Hat jemand einen Tipp wie ich das ohne viel Aufwand einfach hinbekommen kann?

  Danke!

  Montag, 2. Mai 2011 07:54

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Das Format muss natürlich stimmen:
  
  MAC_ACTION = {ALLOW}000b21ffe430 # Client01000b21ffd260 # Client02000b21ffe330 # Client03000b23ffd260 # Client04
  
  Am einfachsten mit Excel zusammenbauen (Formel "Verketten") und als Textfile abspeichern.
  

  • Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 9. Mai 2011 14:29

  Montag, 2. Mai 2011 08:37

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi Matthias,

   

  nehmen wir an das sind 3 meiner Clients aus dem Export:

  10.1.65.242 PC001.domain.net 21.05.2011 01:30:21 DHCP 001ae8288c97 
  10.1.65.243 PC002.domain.net 21.05.2011 01:38:36 DHCP 001ae8288c98 
  10.1.65.244 PC003.domain.net 21.05.2011 01:10:56 DHCP 001ae8288d99

  Würde es dann so passen: ??

  MAC_ACTION = {ALLOW}
  001ae8288c97 # PC001.domain.net
  001ae8288c98 # PC002.domain.net
  001ae8288d99 # PC003.domain.net

   

  Und nochmal zum allgemeinen Verständnis, wenn ich meinen ganzen Clients in die erlaubt Kategorie gepackt habe und
  beim Verweigern ein * setze wird dann jede unbekannte MAC geblockt oder evtl. auch meine bekannten?
  Er sollte ja erst die bekannten in Erlaubt durchsuchen und dann ggf.  auf die Verweigern Kategorie kommen.

  Danke!

   

  
  
  
  
  
  

  Montag, 2. Mai 2011 09:02

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Sollte passen.
  Mehr dazu hier:
  
  http://blogs.technet.com/b/teamdhcp/archive/2008/03/14/dhcp-server-callout-dll-for-mac-address-based-filtering-mac-address-list-file-format.aspx

   

  In der Verweigern Liste musst du meines Wissens nach nichts definieren.
  (* sollte auch die Erlauben-Liste ungültig machen)

  • Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 9. Mai 2011 14:29

  Montag, 2. Mai 2011 09:38

  Antworten

  |

  Zitieren