PC in Domäne schieben über DHCP nicht möglich

[fofinho]

Hallo liebe CB'ler,

ich habe auch Arbeit folgendes Problem. Seit Jahr und Tag Installiere ich auf den PC's Windows und schiebe sie dann über die erweiterten Systemeinstellungen in die Domäne. Das lief bis heute auch immer reibungslos. Jetzt habe ich einen Laptop, der nach der Windowsinstallation sich nicht in die Domäne schieben läßt. Es kommt die Fehlermeldung

0x0000267C dns error no dns server.

Das stimmt aber nicht. Die DNS Server laufen ohne Probleme.Gebe ich dem Laptop eine Feste Adresse aus dem Netzwerk, kann ich ihn ohne Probleme in die Domäne schieben. Er ist nur "allergisch" auf DHCP. Woran kann das liegen.

Bei uns sollen die Laptops alle über DHCP laufen, da sie Hauptsächlich nicht im Netz sind. Einmal monatlich werden die aktuellen Updates eingespielt. (windows und Antivierensoftware).

Hier ipconfig /all mit fester Adresse:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : 10-102-1110
Primäres DNS-Suffix . . . . . . . : domäne.int
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : domäne.int

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physische Adresse . . . . . . . . : DC-4A-3E-EB-75-B1
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.222.71.205(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 10.222.71.14
DNS-Server . . . . . . . . . . . : 10.222.71.200
10.222.71.199
NetBIOS über TCP/IP . . . . . . . : Aktiviert


und hier ipconfig /all mit dhcp

Hostname . . . . . . . . . . . . : 10-102-1110
Primäres DNS-Suffix . . . . . . . : domäne.int
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : domäne.int

Ethernet-Adapter Ethernet:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physische Adresse . . . . . . . . : DC-4A-3E-EB-75-B1
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse (Auto. Konfiguration): 169.254.245.83(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 10.222.71.200
10.222.71.199
NetBIOS über TCP/IP . . . . . . . : Aktiviert


Habe es schon mit ipconfig /flushdns und ipconfig /restoredns versucht aber leider keinen Erfolg.

Ich bitte um Hilfe.

Vielen Dank.
Fofinho

 

[rg88]

IP bekommt er ja offensichtlich nicht vom DHCP, ebensowenig bekommt er das Gateway.
Die DNS-Einstellungen hast du wohl manuell vorgenommen.
Solange dein DHCP ihm keine gültige IP zuweist, klappt natürlich auch nichts.

aktuelleren Netzwerkkartentreiber installieren.
Klappt das nicht mal den Fehler auf dem DHCP-Server suchen.

btw: Was hast du gegen Vieren? Ich finde das ist eine sehr schöne Zahl so eine 4.

 

[Serana]

Das Problem liegt hier nicht beim DNS, sondern beim DHCP. Aus irgendeinem blöden Grund holt sich dein Rechner seine IP-Adresse nicht von eurem DHCP, sondern aus dem APIPA-Pool.

Könnte es vielleicht sein, daß euer DHCP entweder zu langsam reagiert (so, daß das Fallback APIPA aktiv wird) oder aber nur an Rechner mit bekannter MAC-Adresse eine IP-Adresse herausgibt?

 

[fofinho]

Hallo ThanRo,

wie gesagt, bis jetzt keine Probleme mit der Geschwindigkeit des DHCP. Ich installiere ja nebenbei munter weiter. Ohne Probleme. Die IP werden nicht an spezielle MAC-Adressen herausgegeben. Unser Adressbereich für DHCP geht von 240 bis 250. Nach Nichtnutzung der DHCP bleibt die Adresse 2 Minuten aktiv und dann wird sie wieder freigegeben. Es ist nur dieser eine Laptop.

 

[rg88]

Ihr habt nen DHCP-Bereich mit gerade mal 10 Adressen? Sicher, dass dem DHCP nicht einfach die Adressen für neue Geräte ausgegangen sind?
Ich würde da ja stark die Probleme auf Serverseite vermuten

 

[Joe Dalton]

Moin,

das mag ja alles sein, fofinho. Aber wie ThanRo schon sagte: Es liegt am DHCP und nicht am DNS. In Deinen Angaben zu ipconfig mit DHCP sieht man, dass der Rechner sich seine Adresse *nicht* via DHCP holt.

Löse das Problem und wir sehen weiter.


Grüße,
Christian

 

[fofinho]

Hallo rg88,

ja nur 10 Adressen, von denen zur Zeit gerade 7 frei sind und ich, wie gesagt, weiter andere Rechner in die Domäne schiebe.

Hallo Joe Dalton,
kannst du mir bitte sagen, wie ich das Problem lösen soll, wenn es gleichzeitig bei anderen Rechnern funktioniert und nur bei dem einen Laptop nicht. Entweder der DHCP verweigert konsequent oder er vergibt Adressen. Mal hin mal her ist unlogisch. Meine Kollegen haben auch keine Ideen. Deswegen habe ich hier nachgefragt.

Danke.

 

[Rego]

Aktualisier mal den Netzwerkkarten-Treiber. Ich hatte das Problem schon mal mit einem Realtek-Chip. Sobald DHCP aktiviert war, holte er sich keine IP. Ansonsten mal mit einem weiteren Client den DHCP-Server testen.

 

[fofinho]

Hallo Rego


ich werde die Treiber aktualisieren znd berichten.

Habe gerade einen neuen PC in der Domäne angemeldet. Ohne Probleme mit DHCP.

Danke.

 

[Rego]

bin gespannt :-)
der Realtek-Schrott ist einfach furchtbar... hatte auch mal ein Dell System mit dem Müll und das führte keine Gruppenrichtlinien aus... nach Aktualisierung der Treiber liefen diese dann...

Warum habt Ihr eigentlich nur 10 DHCP-Adressen? Macht Ihr alles mit manuellen IPs oder werden diese dann in ein komplett anderes Netz verschoben?

 

[fofinho]

Hallo Rego,

hat leider nicht geklappt. Mir den neuesten Treiber gezogen rüberinstalliert neu gestartet, Domäne abgemeldet. Domäne versucht anzumelden. Leider selber Fehler wi vorher. Schade.

Wir arbeiten mit manuellen IP's. Um den Überblick zu behalten weisen wir jedem Rechner (Nutzer) eine IP zu. Je Organisationseinheit einen IP Bereich. Wir haben mehrere Netze von 10.222.71. bis 10.222.78

Danke.

 

[Rego]

für was braucht man den Überblick, welcher Client welche IP hat? Dafür kann ich ja immer noch DHCP-Reservierungen machen und die einzelnen IP-Bereiche weise ich den verschiedenen VLANs zu. Ich geb nur unseren Servern feste IPs, auch wenn das nicht wirklich nötig wäre. Alles andere wird über DHCP gelöst - macht Umstellungen ja viel viel einfacher.

Zu Deinem Problem:
Hast Du an genau diesem Netzwerkport, mit diesem Kabel schon einen weiteren Client getestet? Hast Du im DHCP schon geprüft, ob diese MAC eine Lease bekommt?

 

[Joe Dalton]

kannst du mir bitte sagen, wie ich das Problem lösen soll, wenn es gleichzeitig bei anderen Rechnern funktioniert und nur bei dem einen Laptop nicht. Entweder der DHCP verweigert konsequent oder er vergibt Adressen. Mal hin mal her ist unlogisch. Meine Kollegen haben auch keine Ideen. Deswegen habe ich hier nachgefragt.

Was sagt denn ein Wireshark o.ä. auf dem besagten Rechner? Discover, offer, request and acknowledge sollten zu sehen sein.
Wenn Dein Rechner jedoch nur eine APIPA-Adresse bekommt, dann passt was nicht.

Ausserdem stellt sich nicht nur die Frage, ob Dein DHCP-Server problemlos arbeitet, da kommen auch noch andere Faktoren dazu. Spanning Tree ohne Portfast ist da gelegentlich auch noch eine Störquelle.

 

[t-6]

Ich würde den Client mal spaßeshalber an einen anderen DHCP-Server hängen (irgendein Plastikrouter) und schauen ob er dann eine IP bekommt. Gerne auch in Kombination mit irgendeinem Live-Linux um zu prüfen, ob er wenigstens da eine IP bekommt. Einfach nur um das alles noch mal einzugrenzen.

Wir arbeiten mit manuellen IP's. Um den Überblick zu behalten weisen wir jedem Rechner (Nutzer) eine IP zu. Je Organisationseinheit einen IP Bereich. Wir haben mehrere Netze von 10.222.71. bis 10.222.78

Das ist ziemlich vorsintflutlich und generiert unnötige Arbeit um der Arbeit willen. Habt Ihr die Bereiche überhaupt in VLANs aufgetrennt oder ist das ein großes /8er Netz mit einer Pseudo-Abtrennung und einer großen Gateway IP-Adresse?

Zielführend und skalierbar: Ein "richtiges" VLAN für jeden Bereich definieren. DHCP Scopes für die VLANs am (zentralen) DHCP-Server einrichten. DHCP Forwarder/Helper in den zuständigen Switches/Gateway in Richtung DHCP-Server definieren.

Die Zuteilung von IP-Adressen zu PCs entfällt dann natürlich, aber da es hier vermutlich mehr um die Identifizierung von Rechnern geht ("An welchem Rechner sitzt du gerade?") macht man das besser über den Host-Namen/DNS-Adresse. Die sind in einem Domänennetzwerk deutlich schwieriger aus Versehen doppelt zu vergeben als IP-Adressen wo man besser fünf mal hinschaut und doch den Zahlendreher einbaut.

Nein, DHCP-Server sind kein Sicherheitsrisiko. Mit Wireshark hab ich selbst ohne automatische IP-Adresse innerhalb von einer Minute die grundlegende IP-Struktur raus.

 

[fofinho]

An Alle, die mir geantwortet haben,

das Problem ist gelöst. Aus irgendwelchen Gründen auch immer hat der Laptop sich im Nachbarnetz eine feste Adresse gezogen. Die wurde mit der MAC-Adresse des Rechners gekoppelt. Und als ich versuchte per DHCP in das Netz zu kommen, konnte er natürlich der MAC-Adresse keine zweite IP zuweisen.

Vielen Dank euch allen.

Fofinho

 

[Rego]

Nachbarnetz?
Euer Netzwerk scheint etwas "speziell" zu sein oder? Evtl. ein paar strukturelle bzw. logische Fehler/Probleme eingebaut?

 

[fofinho]

Hallo Rego
Im Netz 10.222.73.x hat er eine feste Adresse bekommen und im Netz 10.222.71.x werden die monatlichen Updates gemacht. Daher der Konflikt.
Wir haben sehr viele Außenstellen. Alle über Glasfaser oder Funk angebunden. Jede hat ihren Bereich von 10.222.71 bis 10.222.78 Deswegen "Nachbarnetz".
So long.

 

[rg88]

Wie bekommt ein Gerät selbstständig eine "feste IP"? Entweder man konfiguriert das manuell oder per DHCP.
Wenn bei euch mehrere, nicht getrennte DHCP laufen und ihr euch nur drauf verlasst, dass hoffentlich der richtige schnell genug antwortet... na dann Prost Mahlzeit

 

[Rego]

Mich irritiert das auch noch etwas. Wie soll der sich ne "feste" IP aus einem Nachbarnetz ziehen? Entweder er hängt physikalisch oder per VLAN in nem anderen Netz mit anderem DHCP Scope oder jemand hat nen falschen IP-Bereich eingegeben.