DHCP und Ranges bei Skolelinux (Re: Domänenanmeldung - Grundsätzliches )
Lieber Alfred,
ich beginne chronologisch bei Frage Nr. 1.
Nach dem Motto: 1 Thema - 1 Thread ändere ich zumindest den Betreff.
Am Freitag 04 Juli 2008 schrieb Scheiber Alfred:
> Erste Frage: ist das überhaupt und wirklich unmöglich bei skolelinux.
> Wozu gibt es dann die ranges im dhcp-Server?
Okay, DHCP hin DHCP her: In einem großen Netzwerk ist es immer gut zu
wissen, welcher Rechner sich hinter welcher IP verbirgt:
- Drucker befinden sich z.B. im Range 10.0.2.30 - 10.0.2.3x oder so. Wär
schon blöd, wenn sich da die IP ändern tät.
- Meine Terminalserver belegen die IPs 10.0.2.10 - 10.0.2.13.
- Mein EDV-Raum 1 belegt die IPs 10.0.2.100 - 10.0.2.114. So kann ich
dem Raum über eine einfache Squid-Regel schnell das Internet sperren.
Wenn du deinen MAC-Adressen (so wie ihr bisher) keine feste IP zuweist
(bei uns unter /etc/dhcp3/dhcpd.conf), werden die IPs rein zufällig
zugeordnet (keine zusammenhängenden Bereiche) und im schlimmsten Fall
kommt es irgendwann dazu, dass ein Rechner eine andere IP erhält als
beim letzten Mal. Daher werdet auch ihr wichtigen Komponenten (Druckern
z.B.) feste IPs zugewiesen haben, die außerhalb des IP-Bereiches
liegen, in dem Euer DHCP-Server IPs verteilt.
Du kommst also vermutlich auch ohne Ranges aus (auch wenn wir dazu raten
würden) - ggf. reichen dir die "freien" IPs dann aber nicht mehr aus,
so dass du diese Ranges (Bereiche) reduzieren musst.
Ich bin mir nicht sicher, ob ein Domänenbeitritt einer Windowsmaschine
fest an eine IP geknüpft ist - ich denke eher, dass die MAC-Adresse in
die SID hineinspielt.
Probleme könnte es bei Skolelinuxclients geben, falls sich deren IP und
damit auch deren Hostname ändert: Aus Sicherheitsgründen (NFS!) sind
von Haus aus nur solche Maschinen zugelassen, die in den Netgroups
eingetragen sind (Hostname z.B. static03 oder dhcp122). Es gibt aber
einen einfachen Trick, diese Sicherheitssperre zu deaktivieren, und
dann ist es überhaupt kein Problem mehr, sich am Tjener anzumelden.
Kannst du vielleicht mal mit DIA oder Inkscape eine Skizze eures
Netzwerks anfertigen? Wer macht wo DHCP und andere Dienste?
Gruß
Ralf
Reply to: