5 PCShare DHCP-Server

Jeder Windows-Client im Netzwerk benötigt eine eindeutige IP-Adresse. Diese Adresse kann auf drei Arten zur Verfügung gestellt werden:

Über die Registerkarte DHCP im Menü Servervorgaben lässt sich der PCShare DHCP-Server konfigurieren. Der DHCP-Server weist IP-Adressen dynamisch, d. h. automatisch zu. Dadurch wird vermieden, dass jeder einzelne Client individuell mit einer manuell zugewiesenen IP-Adresse konfiguriert werden muss. Sie müssen den DHCP-Server konfigurieren, wenn Sie eine statische oder dynamische Zuweisung der IP-Adresse vornehmen möchten.

5.1 DHCP-Konfiguration über HELIOS Admin

Die Registerkarte DHCP (Abb. 11) zeigt Namen und Adresse des Interface, die Subnetz-Maske, die vom DHCP-Client benutzten Gateways sowie Details zur Konfiguration des Bootservers (falls vorhanden).

Abb. 11: DHCP-Bereich ohne dynamisches DNS-Update

Wählen Sie zuerst Primär aus dem Aufklappmenü DHCP Server. Definieren Sie dann einen IP-Adressbereich für die dynamische Zuweisung. Klicken Sie dazu auf die Schaltfläche Hinzufügen... und geben sie den IP-Adressbereich ein.

Sie können bei Bedarf auch mehrere Bereiche angeben. Stellen Sie aber sicher, dass diese sich nicht überschneiden. Sie können auch ein anderes Host-Interface wählen und diesem einen Bereich zuweisen. Der von Ihnen angegebene Bereich wird auf Plausibilität geprüft und, wenn dieser sich über das gesamte Host-Interface erstreckt, automatisch in zwei Bereiche aufgeteilt.

Der Server speichert die Namen der Client-Workstations, die Ethernet-Adresse sowie das Benutzerdatum in der Datei "HELIOSDIR/var/conf/ethers.pcs", um bei der nächsten DHCP-Anfrage dieselben IP-Adressen zu vergeben.

Verfügt Ihr Netzwerk über mehr als einen PCShare Server, können Sie optional einen DHCP-Backupserver einrichten und somit die Verfügbarkeit des Netzwerks aufrecht erhalten, falls der PCShare DHCP-Primärserver - aus welchem Grund auch immer - ausfallen sollte. Der DHCP-Backupserver übernimmt automatisch den Inhalt der Konfigurationsdatei "ethers.pcs" vom DHCP-Primärserver. Falls dieser mehr als 2 Sekunden nicht verfügbar ist, laufen die DHCP-Dienste über den DHCP-Backupserver. Sobald der DHCP-Primärserver wieder verfügbar ist, übernimmt er die DHCP-Dienste vom Backupserver.

Melden Sie sich mit HELIOS Admin auf dem Host an, den Sie als DHCP-Backupserver konfigurieren möchten. Dies ist notwendig, da die Konfigurationsdatei des DHCP-Backupservers auf dem Backup-Host installiert sein muss und nicht auf dem eigentlichen DHCP-Host.

Wählen Sie aus dem Aufklappmenü DHCP-Server den Eintrag Backup und geben Sie im Feld Primärserver den Namen des DHCP-Primärservers ein.

Abb. 12 zeigt die Konfiguration des DHCP-Backupservers "blade" für den DHCP-Primärserver "ankh".

Abb. 12: DHCP - DHCP-Backupserver

Wählen Sie ein Host-Interface aus und setzen Sie das Aufklappmenü DHCP Server auf Inaktiv, um damit Client Boot-Requests auf diesem Interface zu deaktivieren. Dies ist vor allem dann ratsam, wenn Ihr DHCP-Server mehrere Interfaces hat, von denen eines nicht genutzt werden soll.

Hinweis: Befinden sich in Ihrem Netzwerk mehr als zwei Hosts, die auch als DHCP-Server konfiguriert sind, und verwenden Sie zudem NIS, raten wir Ihnen, "Boot Request"-Dienste für die Interfaces aller anderen Hosts zu deaktivieren. Sonst könnte es passieren, dass alle Hosts Boot-Requests für statisch konfigurierte Clients in "/var/yp/hosts" und "/var/yp/ethers" (oder ähnlich) beantworten.

5.2 DHCP mit dynamischem DNS-Update

5.2.1 DHCP mit dynamischem DNS-Update unter PCShare

Hinweis: Lesen Sie auch Kapitel 5.3 "IP-Adresse und Hostnamen für PCShare-Clients festlegen".

Für diese Funktionalität ist ein DNS-Server mit "bind 8" oder neuer erforderlich und auf dem PCShare Server eine "bind 8"-kompatible DNS-Client-Installation sowie das Programm "nsupdate" (oder ähnlich). Die meisten aktuellen Betriebssysteme enthalten "bind 8" oder neuer, mit Ausnahme von HP-UX 11 und IRIX 6.5. Klären Sie mit dem Händler Ihrer Hardware/OS die Systemvoraussetzungen bzw. die Verfügbarkeit von "bind 8".

Werden die oben genannten Voraussetzungen erfüllt, unterstützt PCShare dynamisches DNS-Update gemäß RFC 2136 und sicheres DNS gemäß RFC 2137.

Hinweis: "bind 8" vor Version 8.2 unterstützt zwar dynamisches DNS gemäß RFC 2136, enthält aber derzeitig nicht die Autorisierungsmechanismen wie in RFC 2137 beschrieben. Als Folge werden alle empfangenen Update-Anfragen von zulässigen Hosts ausgeführt.

Ein DHCP TCP/IP-Adressbereich für PCShare kann im HELIOS Admin, im Dialog Servervorgaben (Registerkarte DHCP) angegeben werden (Abb. 13). DHCP-Clients empfangen diese TCP/IP-Konfiguration mit IP-Adresse, Subnetz-Maske, Router, WINS und DNS-Serveradresse. Dadurch wird der Client ein "Vollmitglied" in der TCP/IP-"Familie" und kann sich mit dem Server verbinden sowie andere TCP/IP-Dienste wie z. B. Webbrowser nutzen.

Ein einfacher "ping" auf den DHCP-Client zeigt, ob dieser erreichbar ist (z. B. ping 172.16.0.123). Ein "DNS Lookup" (z. B. ping mac-mike.helios.de) funktioniert nur dann zuverlässig, wenn die TCP/IP-Adresse des Clients einen Eintrag in der Konfiguration des DNS-Servers besitzt. PCShare kann den DNS-Server automatisch mit den Hostnamen der DHCP-Clients aktualisieren. Der Vorteil dabei ist, dass die DNS-Konfiguration jedesmal dann dynamisch aktualisiert wird, wenn PCShare einem Client (z. B. Mac oder Windows-Clients) die DHCP-Konfiguration übermittelt.

Abb. 13: DHCP-Bereich mit dynamischem DNS-Update

5.2.2 Konfiguration der DNS-Domäne unter PCShare

Es ist erforderlich, die DNS-Domäne, in welcher der DHCP-Name konfiguriert werden soll (z. B. "helios.de"), anzugeben. Der Name des DHCP-Clients wird für die DNS-Konfiguration verwendet. Ein DNS "Reverse Lookup" könnte so aussehen:

Hinweis: Um zu verhindern, dass ein einfacher DHCP-Client Ihre DNS-Konfiguration überschreibt - indem er z. B. den Namen der Client-Workstation auf "ftp" ändert, was bedeutet, dass der DNS-Eintrag "ftp.helios.de" mit der IP-Adresse des Clients verknüpft wird - raten wir Ihnen, eine eindeutige Domäne für dynamische DNS-Clients zu definieren. Im Beispiel wird der Name für den dynamischen PCShare DNS-Update auf "dyn.helios.de" gesetzt. Dadurch wird der Client als "mac-mike.dyn.helios.de" registriert.

5.2.3 DNS-Server und DNS-Updates

Der DNS-Server kann entweder auf demselben Host wie PCShare oder auf einer anderen Maschine im Netzwerk installiert sein. Aus Sicherheitsgründen lehnt der DNS-Server standardmäßig alle Remote DNS-Updates ab. Dem DNS-Server muss erst "gestattet" werden, die vom PCShare DHCP-Server veranlassten Remote Updates zu akzeptieren.

Bei der Verwendung eines UNIX basierten DNS-Servers benötigt die Konfigurationsdatei "/etc/named.conf" einen Eintrag ähnlich dem folgenden, um PCShare die Aktualisierung von DNS-Einträgen zu erlauben. Angenommen, der PCShare DHCP-Server besitze die IP-Adresse "172.16.0.1", dann würde die zusätzliche Konfigurationsdatei "named.conf" wie folgt aussehen:

zone "dyn.helios.de" {
type master;
file "heliosdyn.data";
allow-update { localhost; 172.16.0.1; };
};

5.2.4 Hostnamen der Clients

Bei Windows- oder Mac-Clients enthält eine DHCP-Anfrage den Namen der Workstation, der bei der Registrierung des DNS-Namens für die Workstation verwendet wird (z. B. "mac-mike" wird zu "mac-mike.dyn.helios.de").

Unter Mac OS X wird der Name des Computers in den Systempräferenzen, im Feld Gerätename des Abschnitts Sharing angegeben (Abb. 14). In Mac OS 9 Workstations können Sie den Namen des Computers im Feld Gerätename des Kontrollfeldes File Sharing eingeben.

Abb. 14: Mac OS X: Name des Computers im Dialog Sharing

Unter Windows wird der Name der Workstation im Feld Computername des Fensters Computernamen ändern angegeben (Abb. 15).

Abb. 15: Computername in den Systemeigenschaften

Beachten Sie bitte, dass wenn zwei DHCP-Clients denselben Namen verwenden, nur der letzte DNS-Eintrag gültig ist. Es gibt keine Warnung oder gar Fehlermeldung für doppelt verwendete Computernamen! Die Namen der Workstations sollten nach Möglichkeit ASCII-Zeichen sowie die Ziffern 0-9 umfassen, um einen reibungslosen dynamischen DNS-Update zu gewährleisten. Die Benutzung von Sonderzeichen (Umlaute, Leerzeichen, Unterstriche usw.) könnte Probleme mit sich bringen.

Die PCShare DHCP-Konfigurationsdatei
"HELIOSDIR/var/conf/ethers.pcs" enthält eine Liste der zugewiesenen Mac- und TCP/IP-Adressen sowie die Namen der Workstations, z. B.:

Wenn Sie sowohl einen PCShare DHCP Primär- als auch Backup-Server verwenden, vergewissern Sie sich, dass die "bind"-Voraussetzungen für dynamisches DNS-Update, die schon zuvor in Kapitel 5.2.1 "DHCP mit dynamischem DNS-Update unter PCShare" beschrieben wurden, auch vom DHCP Backup-Server erfüllt werden, da dieser sonst DNS-Einträge nicht dynamisch aktualisieren kann.

5.3 IP-Adresse und Hostnamen für PCShare-Clients festlegen

In TCP/IP-Netzwerken ist eine eindeutige IP-Adresse für jedes TCP/IP-Gerät im Netzwerk von besonderer Wichtigkeit. So benötigt auch jeder PCShare-Client eine eindeutige Adresse. Ist das Netzwerk nach außen auch an das Internet angebunden, darf jede IP-Adresse auch weltweit nur einmal vorkommen und muss von der entsprechenden Regulierungsbehörde zugewiesen worden sein.

Weiterhin ist es erforderlich, dass jede Ethernet-Netzwerkkarte eine Hardware-Adresse besitzt, die für jedes lokale Netzwerksegment eindeutig sein muss. Dies wird gewöhnlich seitens des Herstellers automatisch gewährleistet.

Normalerweise erhält jedes TCP/IP-Gerät zusätzlich noch einen Namen (Namen kann man sich besser merken als IP-Adressen). Informationen zu Hostnamen, IP-Adresse und Ethernet-Adresse eines jeden Dienstes sind typischerweise in den folgenden UNIX-Systemdateien gespeichert:

Wichtig: Wenn sie Einträge in den Dateien "ethers.pcs" oder "bootptab" von Hand ändern möchten, müssen Sie danach das Kommando srvutil reconf pcshare aufrufen. Ansonsten werden Ihre Änderungen vom Server nicht erkannt!

Jeder Windows-Client im Netzwerk benötigt eine eindeutige IP-Adresse. Diese Adresse kann auf drei Arten - abgesehen von einer lokalen Konfiguration - zur Verfügung gestellt werden:

Client IP-Adressen werden durch die manuelle Bearbeitung der entsprechenden UNIX-Systemdateien zugewiesen ("/etc/ethers" und "/etc/hosts" oder ihre NIS-Entsprechung). Einzelheiten finden Sie in Ihrer UNIX-Dokumentation.

Client IP-Adressen werden durch die manuelle Bearbeitung der entsprechenden UNIX-Systemdateien zugewiesen ("/etc/bootptab" und "/etc/hosts" oder ihrer NIS-Entsprechung). Einzelheiten finden Sie in Ihrer UNIX-Dokumentation.

Client IP-Adressen werden durch PCShare zugewiesen und in "HELIOSDIR/var/conf/ethers.pcs" auf dem Host gesichert. Diese Methode, auch "Dynamic Address Allocation" genannt, bedeutet weniger Arbeit für den Systemadministrator, besonders in größeren Netzwerken.

Für Methode c) müssen Sie einen PCShare DHCP-Server auf Ihrem PCShare Host installieren. Die Konfiguration nehmen Sie am besten in der Registerkarte DHCP in den HELIOS Admin Servervorgaben vor.

Es kann auch eine Kombination aller drei Methoden auf demselben Netzwerk Verwendung finden. Der PCShare-Client sendet einen Boot-Request an die Hosts im selben Netzwerksegment, um eine IP-Adresse zu erhalten. Empfängt ein PCShare Server solch einen Boot-Request, und fungiert er auch als DHCP-Server, prüft er zuerst die entsprechenden UNIX-Systemdateien hinsichtlich der IP-Adresse des PC, und sucht dann nach einem Eintrag in "HELIOSDIR/var/conf/ethers.pcs". Wenn noch keine Ethernet-Adresse in einer der beiden Dateien verzeichnet ist, wird automatisch eine Adresse zugewiesen. Die zugewiesene Adresse wird dann als neuer Eintrag in die Datei "ethers.pcs" aufgenommen um sicherzustellen, dass der Client auch zukünftig dieselbe Adresse erhält.

Wichtig: Vergewissern Sie sich, dass sich keine Bereiche von IP-Adressen überschneiden, z. B. wenn sie eine Kombination aller drei Methoden verwenden, da dies zu schweren Fehlern in der Zuweisung von IP-Adressen führen kann!

Die Datei "ethers.pcs" dokumentiert die Beziehung zwischen der Hardware-Adresse des Netzwerks und der IP-Adresse für dynamisch zugewiesene IP-Adressen für Clients. Dazu kommt noch das Datum der letzten Änderung eines jeden Eintrags. Der PCShare Server aktualisiert diese Datei automatisch - jedes Mal, wenn sich ein Client zum ersten Mal mit dem Server verbindet, erhält er eine neue und eindeutige IP-Adresse, vorausgesetzt er hat noch keinen Eintrag in der Datei (oder durch Methode a), oder b) in "/etc/hosts", "/etc/ethers" und "/etc/bootptab").

"ethers.pcs" enthält auch Informationen über bestimmte IP-Adressbereiche, die vom Systemadministrator für die dynamische Adresszuweisung reserviert worden sind.

Des Weiteren gibt es einen Mechanismus, der Einträge, die eine bestimmte Zeit nicht benutzt worden sind, als veraltet einstuft, um diese automatisch aus der Datei "ethers.pcs" zu entfernen. Dies kann beispielsweise dann auftreten, wenn der PC nicht mehr für den Serverzugriff verwendet wird oder wenn Sie dem PC die IP-Adresse anfänglich dynamisch haben zuweisen lassen, dann aber den PC in die Standard-Systemdateien des Hosts eintragen. Details finden sie unter dynage in Kapitel 6.1 "PCShare Präferenzen".

Wenn Sie Clients von Hand aus der Datei "ethers.pcs" entfernen, erhalten die Clients, die dynamisch konfiguriert waren, automatisch eine neue IP-Adresse, wobei diese vermutlich eine andere sein wird.

Primary: 192.9.201.33-192.9.201.39
Primary: 192.9.201.41-192.9.201.44
#
#ethernet addr. internet addr. last change date
#
2:60:8c:2:ad:6c 192.9.201.36 Sat Feb 19 18:20:51
0:0:6b:81:39:12 192.9.201.37 Fri Nov 12 15:00:33
9:0:7:ff:ff:ff 193.9.201.43 Fri Nov 12 15:00:33
.
.

In diesem Beispiel wurden zwei IP-Adressbereiche vom Systemadministrator für die dynamische Zuweisung von IP-Adressen reserviert. Falls der PCShare Server mehr als eine Netzwerkkarte besitzt, definieren sich die Interfaces, die Client Boot-Requests bedienen, automatisch aus dem angegebenen Bereich.

Für die dynamische Adresszuweisung müssen Sie alle Gateways (falls sie mehrere haben) in Ihrem Netzwerk mittels der Präferenz gateways auflisten. Oder Sie verwenden HELIOS Admin zur Konfiguration Ihrer Gateways.

"pcsaddr" kann auf einem PCShare DHCP-Primärserver zur unmittelbaren Aktualisierung der Datei "ethers.pcs" verwendet werden. Ein PCShare DHCP-Backupserver "lernt" die Änderungen vom Primärserver, wie im Abschnitt DHCP Primär- und Backupserver beschrieben.

Fügt der Datei "ethers.pcs" eine Kombination aus Netzwerk <network> und Hardware-Adresse des Clients <macaddr> hinzu, so dass der Client mit der Hardware-Adresse <macaddr> beim nächsten Booten die Netzwerk <network> erhält. Änderungen werden nach Aufruf des Befehls srvutil reconf pchare gültig.

Hinweis: Die Zuweisung der IP-Adresse geschieht nach denselben Regeln wie die Zuweisung von IP-Adressen an DHCP-Clients.

Setzt <hostname> für die IP-Adresse <addr>, so dass der Client beim nächsten Mal während des Bootens nicht nur die IP-Adresse <addr>, sondern auch den aufgelösten Hostnamen erhält. Die IP-Adresse muss dem PCShare Master-Prozess bereits zur Verfügung stehen, z. B. muss sie entweder in der Datei "HELIOSDIR/var/conf/ethers.pcs" eingetragen oder ihr vorher mittels pcsaddr -a. <hostname> hinzugefügt worden sein. Es sind dabei nur die Zahlen 0...9 sowie die Zeichen a...z und A...Z zugelassen.

Hinweis: "pcsaddr" nimmt nur eine einfache Prüfung der Gültigkeit der Angaben vor. Deshalb sollten die Adressen und Namen den DHCP-Spezifikationen entsprechen.

Verfügt Ihr Netzwerk über mehr als einen PCShare Server, können Sie zusätzlich einen DHCP-Backupserver einrichten und somit die Verfügbarkeit des Netzwerks aufrecht erhalten, falls der PCShare DHCP-Primärserver - aus welchem Grund auch immer - ausfallen sollte. Die Konfiguration nehmen Sie am besten mittels HELIOS Admin vor (Registerkarte DHCP in Servervorgaben).

Die Syntax der Datei "HELIOSDIR/var/conf/ethers.pcs" für DHCP-Backupserver weicht etwas von der für Primärserver ab. Das folgende Beispiel zeigt "ethers.pcs" für einen DHCP-Backupserver:

Secondary: 192.9.201.32 helios
Disabled: 192.9.201.50
#
#ethernet addr. internet addr. last change date
#
2:60:8c:2:ad:6c 192.9.201.36 Sat Feb 19 18:20:51
0:0:6b:81:39:12 192.9.201.37 Fri Nov 12 15:00:33
9:0:7:ff:ff:ff 193.9.201.43 Fri Nov 12 15:00:33

Wird Backup als Status des DHCP-Servers angegeben, wird PCShare DHCP-Backupserver. Sie werden dann aufgefordert, die IP-Adresse des DHCP-Primärservers einzugeben. Diese ist erforderlich, um die Liste der DHCP-Clients abzugleichen. Der DHCP-Backupserver erhält dann automatisch die übrige Information vom DHCP-Primärserver, die für die Konfiguration benötigt wird. Dafür müssen DHCP-Primär- und Backupserver mindestens einmal gleichzeitig laufen, während ein dynamisch konfigurierter Client zu booten versucht.

Der Eintrag Disabled deaktiviert auf dem angegebenen Interface die Annahme eines Client Boot-Requests. Wählen Sie diese Einstellung, wenn es im Netzwerksegment schon einen anderen DHCP-Server gibt.

Hinweis: Befinden sich in Ihrem Netzwerk mehr als zwei Hosts, die auch als DHCP-Server konfiguriert sind, und verwenden Sie zudem NIS, raten wir Ihnen "Boot Request"-Dienste für die Interfaces aller anderen Hosts zu deaktivieren. Sonst könnte es passieren, dass alle Hosts Boot-Requests für statisch konfigurierte Clients in "/var/yp/hosts" und "/var/yp/ethers" (oder ähnlich) beantworten.

HELIOS PCShare UB Benutzerhandbuch