Wir haben hier eine Windows-Domäden mit 2 DC (einer davon virtualisiert), IP 192.168.1.3 und .4. Gateway ist eine FB7390 192.168.1.2
Nun kam der Wunsch, auch bei AUsfall der beiden DC zumindest freies Surfen zu ermöglichen.
Daher wurde lange Zeit in DHCP als dritter DnS die 192.168.1.2 ausgeliefert.
Schien auch zu funktionieren. 1 DC aus, dann übernimmt der andere; beide DC aus und die FB löst immerhin externe Namen auf.
Funktioniert aber trotzdem nicht zufriedenstellend:
1. nur Clients, die bereits eine IP bekommen haben, kommen auch in den Genuss der 192.168.1.2 als DNS. Neu-ANkömmlinge gehen leer aus.
2. VPN-Clients (über Windows RRAS und SSTP) bekommen ebenfalls die 3 DNS ; aber es steht die .2 an oberster Stelle (in DHCP an dritter!). Entsprechend liefert ein nslookup <interner Name> meist flasche Angaben.
3. ENtfernen der .2 aus DHCP löst das Problem für VPN.
Aber wie mache ich es besser ?
Ideal wer der FB-interne DHCP, der erst IPs ausliefert wenn kein anderer DHCP reagiert hat. In W2008 kann man für den DHCP eine Verzögerung einstellen.
ANy ideas ?
Nun kam der Wunsch, auch bei AUsfall der beiden DC zumindest freies Surfen zu ermöglichen.
Daher wurde lange Zeit in DHCP als dritter DnS die 192.168.1.2 ausgeliefert.
Schien auch zu funktionieren. 1 DC aus, dann übernimmt der andere; beide DC aus und die FB löst immerhin externe Namen auf.
Funktioniert aber trotzdem nicht zufriedenstellend:
1. nur Clients, die bereits eine IP bekommen haben, kommen auch in den Genuss der 192.168.1.2 als DNS. Neu-ANkömmlinge gehen leer aus.
2. VPN-Clients (über Windows RRAS und SSTP) bekommen ebenfalls die 3 DNS ; aber es steht die .2 an oberster Stelle (in DHCP an dritter!). Entsprechend liefert ein nslookup <interner Name> meist flasche Angaben.
3. ENtfernen der .2 aus DHCP löst das Problem für VPN.
Aber wie mache ich es besser ?
Ideal wer der FB-interne DHCP, der erst IPs ausliefert wenn kein anderer DHCP reagiert hat. In W2008 kann man für den DHCP eine Verzögerung einstellen.
ANy ideas ?
