Migration von zwei DHCP Standalone-Servern zu einem DHCP Failover

In einem aktuellen Projekt bin ich damit beschäftigt, zwei unabhängig voneinander laufende DHCP-Server mit Windows Server 2008 R2 zu einem DHCP Failover-Verbund unter Windows Server 2012 R2 zu migrieren. Bisher war es so, dass zwei DHCP-Server in der Umgebung existierten. Beide Server wurden mit Windows Server 2008 R2 betrieben und waren nicht als Failover Cluster konfiguriert. Die Hochverfügbarkeit wurde so realisiert, dass beide Server die gleichen Adressbereiche kennen und konfiguriert haben (ca. zwölf /22-Netze)​, jeder Server aber jeweils nur knapp die Hälfte der Adressen verteilen darf. Ein kleines Beispiel:  Das Netz 10.10.0.0/22 ist auf beiden Servern konfiguriert. Server A darf Adressen von 10.10.0.1 bis 10.10.1.254 verteilen, Server B verteilt Adressen von 10.10.2.1 bis 10.10.3.254 Diese Konfiguration soll nun in einem HA-Verbund unter Windows Server 2012 R2 zusammengeführt werden. Eine Beschreibung, wie dies gemacht werden kann, finden Sie direkt bei Microsoft: ​Step-by-Step: Configure DHCP for Failover Die Vorgehensweise ist wie folgt: Auf dem …

Weiterlesen

Teilen:

Probleme mit Let’s Encrypt Zertifikat auf Android Handys

Ich hatte bei unseren Webseiten vor kurzem das Problem, dass trotz einem ordnungsgemäßen Aufruf der Seiten eine Fehlermeldung auf mobilen Endgeräten mit Android kam. Die Handys haben immer die Meldung geschmissen, dass das genutzte Zertifikat nicht gültig ist und man musste daher immer auf “Ja, ich bin mir absolut sicher, was ich hier tue” klicken, was nicht gerade toll ist und bei Endbenutzern vielleicht zu einer Unsicherheit führt. Die tl:dr-Variante: Let’s Encrypt nutzt ein Zwischenzertifikat, was im Webserver mit ausgeliefert werden muss, danach funktioniert auch der Aufruf auf Android-Geräten :) Wenn wir uns in einem Browser auf meinem Notebook mal eine unserer Webseiten anschauen, sehen wir die folgenden Zertifikate:Das markierte “X3”-Zertifikat ist das “Problem”, dieses ist auf einem Android-Handy scheinbar nicht hinterlegt und führt zu einer Warnmeldung. Wir nutzen Apache auf unserem Webserver, um WordPress zu betreiben, die folgende Konfiguration sorgt dafür. dass auch die Android-Handys funktionieren: (…) SSLEngine on SSLCertificateFile /etc/letsencrypt/live/<Domain>/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/<Domain>/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/<Domain>/chain.pem Include …

Weiterlesen

Teilen: