Remove From My Forums

2003 dhcp kérdés

Question
0

Sign in to vote

Sziasztok!
Hol lehet a 2003 szerveren futó(lényeges ez?!) dhcp szervernek beállítani olyat, hogy csak a domainbe beléptetett gépeknek adjon ip-t?

Thursday, August 30, 2007 10:46 AM

Answers

0

Sign in to vote
Én is onnan szedtem elő, de működik. Előtte azért exportáld a fenntartásokat. Szerencsére Petri kollegának megvan.

http://www.petri.co.il/download_free_reskit_tools.htm
- Marked as answer by Othorvath Saturday, March 28, 2009 7:09 PM
Wednesday, September 5, 2007 1:42 PM

All replies

0

Sign in to vote

Sehol. Máshogy kell szűrnöd a gépeket. Másik topikban is írtuk már, hogy reservation, vagy switch-ben mac filter.

Thursday, August 30, 2007 11:10 AM
0

Sign in to vote

ld. FlowM@n
De néha gondolkozhatnának a T. problémafelvetők.
Ha nem oszt DHCP címet neki, honnan tudná, hogy be van-e léptetve a domainbe? Ugyebár a forgalomhoz először ki kell osztani neki egy IP címet, aztán leellenőrizné, hogy domain tag-e, majd vonja vissza az IP-t? A DHCP adatbázisban akár törölheti is, de a kliens a lease time 50%-nak leteltéig (ill. a köv. bootig) ezt nagy ívben ignorálja. Igaz?

Friday, August 31, 2007 11:47 AM
0

Sign in to vote

Persze, csak ez már később ugrott be nekem is. Gondoltam akkor ezt már nem írom be.

Friday, August 31, 2007 11:51 AM
0

Sign in to vote

Sziasztok!

Nekem is lenne egy Win2003 DHCP server kérdésem:

Pár éve bőven elegendő volt a 255.255.255.0 -ás maszkú tartomány, ám mára elértük azt, hogy szükségünk lenne egy 510 gépet átölelő hálózatra. Jelenleg a tartományunk 192.168.1.0-192.168.1.255 -ig terjed. Mivel más VLAN-ok e fölött helyezkednek el (192.168.2.x / 3.x / ...), ezért a 192.168.0.x -es tartományt szeretnénk hozzácsatolni a jelenlegi LAN-unkhoz. Elméletileg ehhez ugye elég lenne a maszkot átírni 255.255.254.0 -ra, ám sajna erre nincs lehetőség a Windows 2003 DHCP szerverében (vagy nem jöttünk még rá...). Hogyan tudjuk úgy megoldani a problémánkat, hogy a jelenleg kiosztott (többek között MAC-ekhez is hozzárendelt) 192.168.1.x -es címek megmaradjanak, és mégis bővíthessük a tartományt 192.168.0.x -szel?

Segítségeteket előre is köszönöm!

Wednesday, September 5, 2007 11:25 AM
0

Sign in to vote

Resubnetting, de akkor újra létre kell hozni az egész scope-ot. Ha SuperScoping akkor enélkül is megúszod. Megnézed neked melyik előnyösebb, annyit azért hozzátennék, hogy a resubnetting az ajánlott, és a reservation-t manuálisan később hozzáadhatod a dhcpcmd segítségével, aztán akkor nem kell egyesével hülyéskedni.

http://support.microsoft.com/kb/255999

Wednesday, September 5, 2007 11:38 AM
0

Sign in to vote

Köszi, a resubnetting jónak tűnik! Egy apró probléma: ezt a dhcpcmd -t csak egy NT4-es resource kit alatt találtam meg, win 2k3 alatt nem... Vagy csak elkerülte a figyelmemet? Honnan tudnám ezt letölteni / feltelepíteni a szerverünkre?

Wednesday, September 5, 2007 1:36 PM
0

Sign in to vote
Én is onnan szedtem elő, de működik. Előtte azért exportáld a fenntartásokat. Szerencsére Petri kollegának megvan.

http://www.petri.co.il/download_free_reskit_tools.htm
- Marked as answer by Othorvath Saturday, March 28, 2009 7:09 PM
Wednesday, September 5, 2007 1:42 PM
0

Sign in to vote

Sziasztok!

A problémám a következő:

Windows Server 2003 R2 dhcp-szervertől csak úgy hajlandók a kliensek ip-címet felvenni, ha a gépben lévő hálókártyán ki van kapcsolva a (sima windowsos) tűzfal. Ez meg ugye nem jó. Engedélyeztem az UDP 67-68-as portokat, de semmi.

Tudna valaki segíteni?

Előre is köszi!

Thursday, September 20, 2007 7:47 AM
0

Sign in to vote

Tartomány? Akkor tűzfalat azonnal kikapcsolni. Egyébként ha nem lett elálítva a tűzfal akkor alapból átengedi a DHCP üzeneteket.

Thursday, September 20, 2007 7:55 AM
0

Sign in to vote

Tartományvezérlő. Ne menjen a tűzfal? Azért ez elég furcsán hangzik! Sajnos már kísérletezgettem vele, sikertelenül. De csak kivételeket adtam hozzá.

Tényleg az a megoldás, hogy ne legyen bekapcsolva? Kissé szkeptikus vagyok erre.

Hogy tudnám a tűzfalat visszaállítani alaphelyzetbe?

Egyébként köszi a gyors választ!

Thursday, September 20, 2007 8:02 AM
0

Sign in to vote

Ja hogy a szerveren van neked bekapcsolva a tűzfal a belső hálókártyára? Na azt végképp ne, semmit nem ér az egész, meg még jól összezavar mindent. Ha tűzfal akkor csak az internet/külső hálózat felé mutató kártyára.

http://support.microsoft.com/kb/555381

Thursday, September 20, 2007 8:08 AM
0

Sign in to vote

Sőt bizonyos esetekben jobb ha a szolgáltatások között disabled-re rakod az egész ICS-t.

Thursday, September 20, 2007 8:11 AM
0

Sign in to vote

Sziasztok!

Nekem úgy rémlik, hogy a Ms is azt ajánlja, hogy a LAN felé ne legyen bekapcsolva tűz fal. Mi is jól kikapcsoltuk. Policy-ból is jól letiltottuk a manuális engedélyezést.
Ui. feltehetőleg egy update bekapcsolta és innentől kezdve a kliensek nem érték el a fájlokat a szerveren. És egy kis időbe beletelt, mire rájöttünk a probléma okára.

Üdv
Csaba

Monday, September 24, 2007 6:05 AM
0

Sign in to vote

Vista már érzékeli ha tartományban van. és átkapcsolja a tűzfalat domain profilra, amivel megy rendesen a kommunikáció. Meg aztán advanced fw settings-ben szépen lehet már konfigolni a profilokat, ha valakinek van türelme, meg kedve. De egyszeri rendszergazda ezt sem szereti, szóval mehet az egész off-ra.

Monday, September 24, 2007 8:27 AM
0

Sign in to vote

Sziasztok!

Újabb dhcp-s kérdésem lenne: Létrehoztunk vlanokat, a dhcp-szerverven megcsináltam a vlanokhoz a hatóköröket. Az elvárás az lenne, hogy egy-egy hatókörön belül csak a fenntartásokban szereplő IP-címeket ossza ki a szerver (nem regisztrált gép ne kapjon semmilyen ip-címet).
Először azzal próbálkoztam, hogy a Kiosztható címtartomány mellé beállítottam egy kizárási tartományt is úgy, hogy a kettő teljesen megegyezett (mindkettő 192.168.0.1-192.168.0.254). Miután ezt így beállítottam, a scope és a dhcp-vezérlő neve mellett is megjelent egy kék alapon fehér felkiáltójel.
Aztán hosszas próbálkozás után rájöttem, hogy ha a kizárási tartomány kisebb, mint a kiosztható, akkor nincs ez a jelzés, viszont én nem szeretnék ismeretlen MAC-addresseknek ip-címet adni, tehát ez a megoldás nem tetszik.
Aztán kipróbáltam azt, hogy nem használok kizárási tartományt, hanem a hatókör kezdő és záró ip-címét pontosan akkora intervallumra állítottam be, mint ahány ip-címre szükségem van (és ahány mac-address regisztrálva van a fenntartásoknál).
Sajnos az eredmény ugyanaz lett, mint a korábbi próbálkozásnál.
Ráadásul a kiosztható tartománynak legalább 3-mal nagyobbnak kell lenni, mint a kizárási tartománynak!
A próbálkozásaim alatt a scope inaktív volt, mert nem akartam élesben kísérletezni (addig egy másik dhcp szerver helyettesített). Lehet, hogy ez csak egy tájékoztató üzenet, de nem okoz gondot (mármint a kék felkiáltójel)?

Van valami javaslatotok a probléma megoldására?
Előre is köszi:
SamatX

Monday, October 20, 2008 11:21 AM
0

Sign in to vote

Szia,

egyreszt szerintem erdemesebb lett volna uj szalat nyitni, mert itt mar tobb kerdes is felmerult, s kovethetetlen lesz.

Letesztelve, ugy nez ki, hogy aktiv DHCP eseten is ugyanez a jel megjelenik, s ez csak egy informacio, hogy a hatokor kiadhato cimei elfogytak - ettol fuggetlenul elvileg teljesen jol kellene neki mukodnie... Tehat ugy, ahogy te akarod.

A.

Monday, October 20, 2008 1:59 PM
0

Sign in to vote

Köszönöm!

Monday, October 20, 2008 2:09 PM

Products

Resources

Solutions

Updates

Trials

Related Sites

Training

Certifications

Other resources

Support options

More support

Not an IT pro?

Answered by:

2003 dhcp kérdés

Question

Answers

All replies