Legacy Drucker und dynamische DNS Updates


Folgendes Problem: Der Kunde kommt zu dir und erzählt dir das er einen Drucker in Büro xyz ersetzen musste. Soweit so gut. Nur ist der Ersatzdrucker nicht ansprechbar. Respektive, manchmal ist er ansprechbar, gibt aber bei einem Ping übers LAN nur einen Netbios Namen zurück und keinen FQDN...

Aufgefallen ist das Problem dadurch dass im Büro xyz ein Drucker mit irgendeinem Namen den Namen des ursprünglichen Druckers übernehmen musste. Man halt also einen Ersatzdrucker ins Büro gestellt und dem den Namen des defekten gegeben- so dass der Benutzer auf den gleichen Drucker arbeiten kann. Theoretisch... Man muss dazu noch sagen dass alle Drucker über DHCP laufen, daher nur der Host / Netbios Name auf dem Drucker eingetragen wird und der Rest dann automatisch laufen sollte. So muss man kein IP Management für die Drucker machen- was bei dem Kunden immerhin 1'000 Stück an der Zahl sind.

Nur leider hat dies nicht so geklappt und es hat auch bei anderen Druckern nicht geklappt. Langsam erkannt der Kunde einen roten Faden durch seine Druckerlandschaft, da Drucker nicht mehr ansprechbar waren nach einem Stromunterbruch- einige sogar nach einem kurzen Netzunterbruch. Wo vorher ein Drucker geantworet hatte- war nun keiner mehr.

Nach kurzer Zeit schrien dann alle DNS Probleme, DNS Probleme... was auch wirklich danach aussah.

Gut, ich nahm mir dann mal so einen Drucker vor und druckte die Konfigseite aus. IP hatte er, Namen auch, die IP war pingbar, der Namen manchmal, jedoch nur der Netbios Name... hmmm

Ich öffnete die Webkonsole des Druckers und suchte nach den DNS Einstellungen... aber da waren keine. Es stellte sich raus das der Drucker eine Firmware aus 2006 hatte, es aber keine neue gab. Was er aber hatte- er hatte die WINS Server eingetragen die noch im Netz sind.

WINS

Ihr erinnert Euch? WINS?

http://en.wikipedia.org/wiki/Windows_Internet_Name_Service 

Die Drucker leider schon out of support, letzte downloadbare Firmware vom 2006. Hurra dachte ich.

Der Kunde war sich bewusst das die Drucker alt sind- dies können aber nicht abgelöst werden da noch Applkationen über SNA auf diese Dinger drucken und so lange diese Applikation noch im Einsatz ist (1-3 Jahre), so lange müssen auch die Drucker bleiben. Ich hätte dann gerne den Druckerhersteller ins Boot geholt- dieser wollte aber nicht mehr so recht, von wegen kein Support mehr und überhaupt. Da wir bei Microsoft aber dem Kunden helfen wollen, versuchte ich der Sache von der Infrastruktur Seite her auf den Grund zu gehen.

Wir hatten also Drucker die sich in WINS registrieren zu schienen- daher kam auch der Netbios Name zurück beim Ping, aber auch nicht immer. Eine DNS Registration fand wohl nicht statt, sonst hätte der Ping einen FQDN zurück geben müssen.

Da die Drucker kein DNS konnten und uns WINS nicht reichte für die Namensauflösung, musste ein anderer Mechanismus ran. Wenn wir mit solchen Legacy (Altlast) Clients wie diesen Druckern umgehen müssen, beitet uns der DHCP und DNS Server in Windows einiges an Hilfe. In dem Fall gehe ich von Windows Server 2008 R2 aus.Wir können nämlich dem DHCP sagen, dass er die gesamte Verwaltung der DNS Einträge übernehmen soll- zumindest für die Clients denen er eine IP vergibt. Hierzu entmündigen wir also die Clients und lassen sie nicht mehr selber ihre Registration und Updates im DNS machen, sondern geben den Job vollumfänglich dem DHCP. Man könnte auch die dies können selber machen lassen und die anderen den DHCP- was ich aber nicht empfehle. Im Sinne von einem Mechanismus würde ich hier dem DHCP die ganze Authorität übergeben. Um das zu bewerkstelligen, brauchen wir einen DHCP, einen DNS und einen Service Account in der AD- der jedoch nur Domain Users Rechte hat. Den Benutzer hinterlegen wir in der DHCP Konfiguration, so dass der DHCP im Namen aller beim DNS die Registrationen machen kann.

http://technet.microsoft.com/en-us/library/dd145315(v=WS.10).aspx

 

 

Wenn man den Benutzer hinterlegt hat und den DHCP Dienst neu gestartet, kann man dem DHCP die ganze Registration übergeben:

 

 

Diese Optionen waren aber alle schon eingestellt- wieseo bekamen dann die Drucker keinen FQDN Namen? Ein Blick in die DNS Zone offenbarte das auch keine Einträge da waren- zumindest meistens. Ein Blick auf die DHCP Scopes zeigte dann dass die Lease Time viel zu tief eingestellt war. Mit einer Lease Time von 15 Minuten war die Umgebung nur noch den DHCP und DNS am zuschiessen, es waren immerhin fast 4'000 Geräte die was vom DHCP oder dem DNS wollten alle 15 Minuten! Also änderte ich alle Scopes auf eine Lease Time von 8 Tagen was Default ist. Somit passte nun auch das Scavening der Zone mit 7 Tagen wunderbar. Vorher konnte dies gar nicht richtig funktionieren, da sich alles in die Quere kam.

Ein guter Artikel zu dem Thema:

http://blogs.technet.com/b/networking/archive/2008/03/19/don-t-be-afraid-of-dns-scavenging-just-be-patient.aspx

 

Nun waren wir auf dem richtigen Weg, doch es schien immer noch zu hacken. Ich bemerkte dann das der Kunde sämtliche Anfragen im Netz auf die beiden gleichen DNS Server schickte- natürlich auch noch virtuelle DNS auf älterer Hardware. Lange Rede, kurzer Sinn, die Kisten waren zugeflutet mit DNS Anfragen und konnten die hohe Anzahl nicht abarbeiten. Dies reusltierte dann in langen Queues, die Lease Time lief alle 15 Minuten ab und somit war an der Registrations- Front nur noch Chaos. Die Kisten konnten die Flut nicht übernehmen. Da der Kunde glücklicherweise einen fetten Hardware DC kürzlich installiert hatte- der natürlich nichts tat den ganzen Tag, änderte ich auf dem DHCP den Primären DNS auf die neue Hardware. Somit wurden die Anfragen von DHCP nun an diesen geleitet und nicht mehr an den virtuellen.

Und siehe da- eine halbe Stunde später hatte sich alles gelegt, wir konnten dem Drucker 5 mal den Namen ändern und der antwortete innerhalb 30 - 180 Sekunden mit dem neuen richtigen FQDN.

 

Daher sollte man aus dem Artikel auch mitnehmen das virtualisierung zwar was tolles ist- verliert aber nicht das Sizing aus den Augen, den wenn ihr physische Server hinstellt, überlegt ihr euch vorher auch ob die Hardware genügend Power hat.

 

 

 

 

Comments (0)

Skip to main content