Трудности с DHCP
 

Сначала опишу ситуацию:
Имеется сеть, чуть больше 150 компов. К админке приступил совсем недавно соотвественно опыта никакого Smile Так что если вопросы сильно нубские не бейте сильно)
В начале стояла задача отыскать физически где находятся какие компы (создал базу имя компа, айпишник, MAC, комната где он находится, телефон и т.п.), а то тут был дикий бардак которые практически устранен.

Так же сложность заключалась в том что многие айпишники были статическими да ещё и с неправильными настройками DNS, к тому же территория большая - 8 этажей в здании и есть несколько подсетей, у каждой свой администратор.

Мало помалу практически всё перевел на динамику, создал для каждого адреса резервирование в DHCP с описанием. Но с одним адресом начались трудности - ввожу имя, айпишник, мак, но DHCP ругается что "адрес отсутствует" (при этом сам комп включён и на нём статически прописан айпишник который я пытаюсь зарезервировать) Пробую повесить его на другой IP, пишет что такой адрес уже используется другим компом (хотя IP заведомо свободный) и никак не получается, с другими адресами всё норм. (мак точно правильно ввожу сто раз перепроверял, уже начал думать о возможности двух одинаковых мак адресах в сети - но с чего бы вдруг?)

+ пара дополнительных вопросов, даже скорее советов.
1) Я ещё не нашёл некоторые компы физически (то есть грубо говоря отдел где они могут быть) и поэтому запретил в DHCP выдачу всех свободных IP или тех которые под вопросом - правильно ли я сделал? (рассчитываю на то что при попытке включения нового компа возникнет проблема входа в сеть и соотвественно мне позвонят и комп найдётся Smile )
2) Что вообще стоит почитать о про DHCP - особенно интересуют советы "живых" людей а не порой зубодробительные рекомендации Базы знаний Майкрософта, интересны вообще рекомендации по ведению.


3) не совсем в тему но как бы вы мне посоветовали отыскивать компы? ведь если у них IP адрес статический моя уловка с не выдачей IP в DHCP не сработает

4) Кому кроме серверов стоит давать статический IP?

если айпи статический и маска одна, то он все равно отображается в списке выданных адресов с небольошой пометкой

по крайней мере у меня так

HorrorRain, Поставьте простейшую программу типа Friendly Pinger, статику можно и удаленно поменять на динамику с помощью netsh. На проблемной машине проверяйте физику - сетевуху, патчкорд, розетку, порт свитча.
Никому ))) Зачем мучиться? И к чему Вам резервирование? Адская работа...

например чтоб инет раздать на сторонней проксе

Кстати забыл отметить - DHCP крутится на Windows Server 2003, администрируемая сеть состоит в основном из Windows XP Pro (SP2 но есть несколько с SP1), встречаются Home Edition, также есть несколько Windows 2000 SP4 и пара тройка Windows 98

Насчёт статических - слышал рекомендации что стоит статически забивать сетевые принтеры - что на это думаете?

Объясню зачем нужно резервирование
дело в том что в подсети которую я админю - куча разных подразделений, и удобно делать так чтобы у машин был один и тот же айпишник всегда. Я не ставлю их статическими потому что представьте если изменится адрес DNS - это все же оббегать нужно, а так я знаю какой айпишник у какой машины + сразу где она физически находится, кто за ней приписан, телефон комнаты.

Насчёт прог - попробую, вообще постоянно пользуюсь Lanspy очень нравица как сканнер, но вот не хватает функции сравнения сканирования и порой более точной инфы о машине.

Ты в своей сетке с другими машинками посредством IP адресов что ли общаешься?

Не проще в DHCP поставить безлимитный срок аренды IP-адерса и не мучатся с резервированием??? И по поводу базы - проще по DNS ее вести, а не по IP, гораздо проще и прозрачнее

А можно немного поподробнее про плюсы безлимитного срока аренды и ведение базы по DNS

Попросту говоря, по именам компьютеров, а не по IP.
Безлимитный срок аренды - если компьютеры у вас меняются нечасто, включаются каждый день, может, и не имеет смысла.

В настройках зоны в DHCP в окне где задается область выдаваемых адресов в самом низу есть переключатель: Limited и задаем количество дней и ниже Unlimited, т.е. машине раз адрес выдается и навсегда. Т.е. это практически то же самое что и резевирование, только не надо мучаться с мак-адресами и тд.
Ведение по ДНС (т.е. по именам машин):
Когда ты ведешь базу по IP ты пишешь и IP и имя машины и скорее всего кто за ней сидит. Если вести по ДНС то можно машины называть осмыслено и достаточно будет толко имени машины, IP всегда можно будет посмотреть в DHCP, хотя я прямыми IP - адресами пользуюсь редко, по ДНС имени проще обращаться к клиентским компам, да и запоминается лучше.

Поиск компов лучше всего сделать физическим обходом, т.к. если у кого встоенным фаяволом Пинги отбрасываются, искать можно долго... если только не отслеживать со шлюза - инет все хотят!
Не было ничего сказано про наличие домена. Если его нет, то можно извернуться некрасивым образом, но заставить новоприбывших после тотальной описи сразу обратиться в техподдержку со своими ноутбуками - сменить адресное пространство всей сети - жесть, но выявляются все моментально. Назначать статические IP очень не советую, т.к. они жизненно необходимы обычно только для доступа снаружи через NAT, например для RAdmin`а или какого-нить FTP сервачка, но могут реально взглючнуть - механизм глюка просечь не осилил, но у меня 3 компа с назначенными по DHCP статическими адресами попадали в "черный список" на серваках - теряется уйма времени на исправление. Когда первый раз наткнулся - полдня потерял, думал сетевушка в ноуте сдохла. И только когда полез USBшной сетевухе статику назначить, наткнулся на блокировку в DHCP сервере от 2003.

А вот принт-серверам лучше DHCP совсем выключать, вписывать адреса ручками, настраивать на рабочих станциях не по имени, а по адресу (так шустрее и если DNS сервак упадет - никто нормально печатать не сможет), но обязательно создать диапазон исключений под адреса принт-серверов, например есть 8 сетевых принтеров, назначены адреса от х.х.х.40 по х.х.х.48. Соответственно такой же диапазон исключений должен быть и на DHCP-сервере.

И еще на десерт - как-то понадобилось срочно отыскать свежий принт-сервер среди ~50 адресов, а проги-сканера под рукой не оказалось. Пришлось нацарапать батничек для пинга в цикле (мысль перебрать ручками отпала сразу) - вещь оказалась смешная и стремная (из-за распараллеливания тормознутых пингов, реально на несколько секунд нагружает комп 70-90%), но зато несколько байт на флешке всегда с собой!
Вот чуть доработанный (для разных сеток) пример - запуск без параметров - скан по сетке 192.168.0.х иначе после имени батника нужно указать адрес сетки, типа "_ping 10.0.0" (см строку "set IP=192.168.0"). Батник откроет одновременно на время одного пинга от десятка до пары с половиной сотен окошек - в зависимости от шустрости компа и создаст списки в файлах (копировать абсолютно все до конца сообщения в бат-файл):

@Echo off
if `%1`==`_` GoTo L%2
GoTo Strt
:L0
ping -n 1 %5%3%4
if errorlevel 1 GoTo End
Echo %5%3%4 >>PingList.txt
ping -n 1 -a %5%3%4 >>PingName.txt
Echo ======================>>PingName.txt
GoTo End
:L1
set l=0 1 2 3 4 5 6 7 8 9
if %3==0 set l=1 2 3 4 5 6 7 8 9
if %3==25 set l=0 1 2 3 4
for %%i in (%l%) do start %COMSPEC% /c %0 _ 0 %3 %%i %4
Goto End

:Strt
set IP=192.168.0

if not `%1`==`` set IP=%1
Echo %Date% %Time% >PingList.txt
Echo ======================>>PingList.txt
Echo %Date% %Time% >PingName.txt
Echo ======================>>PingName.txt
for %%i in (0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25) do call %0 _ 1 %%i %IP%.
arp -a>>PingName.txt
:End