none
errore 1053 dhcp-server con doppia scheda di rete e due subnet RRS feed

  • Domanda

  • Salve a tutti

    come menzionato nel titolo mi trovo di fronte ad un problema piuttosto fastidioso, ovvero che il servizio dhcp va down quando attivo la seconda interfaccia di rete del mio server, la quale si affaccia su un'altra subnet.

    Ovviamente all'interno di questa subnet secondaria è presente un proprio server dhcp w2003 che assolve ai suoi doveri, ma di fatto ogni server dovrebbe assolvere alle funzioni dns e dhcp per la propria rete.

    I server non sono in trust perchè questa configurazione mi è necessaria solo ed esclusivamente perchè il server al quale si blocca il servizio deve vedere l'altra rete per interfacciarsi con un particolare software.

    La mia idea sarebbe quella di inibire la discovery dhcp sulla rete secondaria, per la quale ovviamente non è stata configurata nessuna regola nel dhcp-server principale.

    Al fine di Evitare di installare porcate firewall di terze parti per inibiRe la porta dhcp sull'interfaccia secondaria ( ho sbs std 2008 r2), vorrei sapere se da qualche parte posso dire che il server DHCP deve lavorare e rendersi disponibile SOLO su una delle due interfacce di rete.

    Grazie

    sabato 24 aprile 2010 09:22

Risposte

  • aggiungo, preso da un alro forum:

    There is no need for 2 NIC`s on SBS for DHCP. The amount of NIC`s in the server is entirely irrelavent to how DHCP works unless you wanted to create a superscope and have the said DHCP server serve multiple subnets. In best practice SBS should only ever contain 1 NIC. Multihoming is not supported on a DC and also SBS 2008 only supports 1 NIC with the server behind an existing firewall. Although ISA was included with the premium edition that is a horrible practice. You do not in any network put your DC in the perimeter network and expose it to the internet. ISA is a nice product but its NOT a sensible perimieter firewall purely because it sits on a windows platform. Plus in order to use its functionality all clients must also have the firewall agent deployed to them. In a real scenario its only use is as a proxy.

    e inoltre (preso da qui: http://technet.microsoft.com/en-us/sbs/cc817589.aspx):

    Does Windows Small Business Server 2008 support two network cards?

    One NIC is recommended and supported on the Standard Edition server. If you have more than one NIC on the first server, then when the network wizards are run the additional NICs are disabled. Multiple NICs are an advanced scenario; if you want to use multiple NICs you should do so on the Premium Edition server.


    Adriano Mariolini - MCITP Server Administrator adriano.mariolini[at]my.sysadmin[dot]it
    sabato 24 aprile 2010 11:50
  • ti confermo che sbs2008 std supporta una sola scheda di rete. ;-(

    Alberto

     

    sabato 24 aprile 2010 16:44
  • Cmq per down intendo che il servizio si arresta all'istante e nel registro degli eventi di sistema mi ritrovo l'errore 1053 che segnala la presenza di un altro server dhcp e pertanto questo verrà terminato.


    la risposta è chiara e nitida qui

    http://www.eventid.net/display.asp?eventid=1053&eventno=6681&source=DHCP&phase=1

    As per Microsoft: "This event message indicates the possibility of an unauthorized server on the network. For the directory authorization process to work properly, it is assumed and necessary that the first DHCP server introduced on to your network participate in the Active Directory service. This requires that the server be installed as either a domain controller or a member server. Where you are either planning for or actively deploying Active Directory services, it is important that you do not select to install your first DHCP server computer as a stand-alone server".

    ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    edo[at]mvps[dot]org
    domenica 25 aprile 2010 08:49
    Moderatore

Tutte le risposte

  • ho pensato di mettere su un firewall software che filtri tutto il traffico inbound e outbound sulla seconda scheda di rete... a me occorre di fatto solo la porta 35000 su un solo indirizzo ip.... ma mi sembra un brutto accrocchio...
    sabato 24 aprile 2010 10:31
  • se fai tasto destro su IPv4 nella snapin di gestione DHCP -> proprietà -> avanzate -> Bindings dovresti poter scegliere su quale interfaccia il server fornisce il dhcp ai client
    Adriano Mariolini - MCITP Server Administrator adriano.mariolini[at]my.sysadmin[dot]it
    sabato 24 aprile 2010 11:26
  • Anzitutto grazie per la risposta.

    Ho provato ma non appena attivo la seconda interfaccia di rete non faccio in tempo a disattivare il binding che il servizio dhcp va down.

    Suppongo sia perchè il server SBS si accorge che c'è un altro server dhcp attivo malgrado questo sia presente solo per la subnet secondaria per la quale peraltro non è prevista nemmeno nessuna regola ipv4.

    Dunque temo che anche disattivando il binding sulla scheda secondaria comunque il server, non essendo progettato sbs per lavorare in trust ma solo come pdc tiri giù tutti i servizi in "conflitto".

    Comunque proverò a fare un tentativo cambiando il piano di indirizzamento momentaneamente, disattivando il binding e poi ripristinando il tutto...

    Altre idee per una soluzione più definitiva?

     

    sabato 24 aprile 2010 11:32
  • prova a postare un ipconfig /all del server...

    POtresti spiegare meglio cosa intendi con "il servizio dhcp" va down?

    puoi provare a disattivare lo scope... togliere l'autorizzazione al server dhcp... configurare il binding e poi riattivare il tutto...


    Adriano Mariolini - MCITP Server Administrator adriano.mariolini[at]my.sysadmin[dot]it
    sabato 24 aprile 2010 11:41
  • aggiungo, preso da un alro forum:

    There is no need for 2 NIC`s on SBS for DHCP. The amount of NIC`s in the server is entirely irrelavent to how DHCP works unless you wanted to create a superscope and have the said DHCP server serve multiple subnets. In best practice SBS should only ever contain 1 NIC. Multihoming is not supported on a DC and also SBS 2008 only supports 1 NIC with the server behind an existing firewall. Although ISA was included with the premium edition that is a horrible practice. You do not in any network put your DC in the perimeter network and expose it to the internet. ISA is a nice product but its NOT a sensible perimieter firewall purely because it sits on a windows platform. Plus in order to use its functionality all clients must also have the firewall agent deployed to them. In a real scenario its only use is as a proxy.

    e inoltre (preso da qui: http://technet.microsoft.com/en-us/sbs/cc817589.aspx):

    Does Windows Small Business Server 2008 support two network cards?

    One NIC is recommended and supported on the Standard Edition server. If you have more than one NIC on the first server, then when the network wizards are run the additional NICs are disabled. Multiple NICs are an advanced scenario; if you want to use multiple NICs you should do so on the Premium Edition server.


    Adriano Mariolini - MCITP Server Administrator adriano.mariolini[at]my.sysadmin[dot]it
    sabato 24 aprile 2010 11:50
  • Ecco, queste spiegazioni mi sembrano già più plausibili.

    Cmq per down intendo che il servizio si arresta all'istante e nel registro degli eventi di sistema mi ritrovo l'errore 1053 che segnala la presenza di un altro server dhcp e pertanto questo verrà terminato.

    Il mio problema è che questo server funziona regolamente nella sua rete 192.168.1.x come dhcp, dns, pdc e server di alcune applicazioni di terze parti mentre vede la rete secondaria con la seconda scheda di rete, nella quale dovrebbe comportarsi come una semplice workstation collegandosi con una applicazione presente qui.

    Temo che per ovviare dovrò bloccare tutto il flusso tranne la porta desiderata con un firewall software... sarebbe bastato un firewall tipo windows xp ma ahimè, non è presente...

    sabato 24 aprile 2010 14:27
  • ti confermo che sbs2008 std supporta una sola scheda di rete. ;-(

    Alberto

     

    sabato 24 aprile 2010 16:44
  • Grazie delle informazioni, ora valuterò se mettere un firewall hardware o uno software... col primo andrei più liscIo ma non voglio aggiungere altro hardware in sala dati, sembra già una centrale nucleare!

     

    sabato 24 aprile 2010 18:59
  • Cmq per down intendo che il servizio si arresta all'istante e nel registro degli eventi di sistema mi ritrovo l'errore 1053 che segnala la presenza di un altro server dhcp e pertanto questo verrà terminato.


    la risposta è chiara e nitida qui

    http://www.eventid.net/display.asp?eventid=1053&eventno=6681&source=DHCP&phase=1

    As per Microsoft: "This event message indicates the possibility of an unauthorized server on the network. For the directory authorization process to work properly, it is assumed and necessary that the first DHCP server introduced on to your network participate in the Active Directory service. This requires that the server be installed as either a domain controller or a member server. Where you are either planning for or actively deploying Active Directory services, it is important that you do not select to install your first DHCP server computer as a stand-alone server".

    ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    edo[at]mvps[dot]org
    domenica 25 aprile 2010 08:49
    Moderatore