Zum Inhalt wechseln


Foto

Probleme mit DNS-Aktualisierung

Windows Server 2012

  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1 lionheart

lionheart

    Junior Member

  • 138 Beiträge

 

Geschrieben 23. Oktober 2017 - 07:50

Hallo Zusammen,

 

in meinem DNS-Server werden die A-Einträge meiner DHCP-Clients nicht immer aktualisiert. Beispielsweise existiert ein A-Eintrag für einen Client mit der IP "172.20.1.5". Dieser Client befindet sich standardmäßig an einem anderen Standort im Subnetz 172.20.1.0/24. Nun wechselt der Client seinen Standort und erhält vom DHCP-Server dort eine IP aus dem Bereich 192.168.1.0/24. Im DNS-Server bleibt der A-Eintrag weiter mit "172.20.1.5" bestehen.

 

Ich habe zwei DCs, auf denen zusätzlich je ein DHCP-Server augeführt wird. Die DNS-Zone meiner Domäne akzeptiert "nur sichere" dynamische Updates.

 

Der DHCP-Server ist für die DNS-Aktualisierung wie im Anhang zu sehen konfiguriert.

Angehängte Datei  DHCP-DNS.PNG   21,18K   2 Mal heruntergeladen

 

Zusätzlich sind im DHCP-Server "Anmeldeinformationen" für die dynamische DNS-Aktualisierung hinterlegt. Der verwendete Benutzer ist Mitglied der Gruppe "DNS-Admins", "DnsUpdateProxy" und "Domänen-Benutzer".

 

Woran könnte das liegen? Habt ihr eine Idee?


Bearbeitet von lionheart, 23. Oktober 2017 - 07:50.

MfG Lionheart

Status: MCP, MCSA(+M), MCSE 2003
Next: 70-649 > MCTS on Windows Server 2008

#2 zahni

zahni

    Expert Member

  • 16.474 Beiträge

 

Geschrieben 23. Oktober 2017 - 08:14

Lies  Dir mal die Option am 1. Radio-Button genau  durch.

Normalerweise  fordern Windows-Clients das nicht an und aktualisieren ihre Einträge automatisch per DDNS.

Nun hast Du aber "nur sichere  Updates erlauben" aktiviert.

 

Hier  git es div. Fallstricke, z.b.:

https://technet.micr...y/cc959308.aspx

https://technet.micr...1(v=ws.10).aspx

 

Google mal ein wenig zum Thema.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#3 NilsK

NilsK

    Expert Member

  • 12.401 Beiträge

 

Geschrieben 23. Oktober 2017 - 08:38

Moin,

 

ja, leider ist das dynamische DNS-Update immer ein Thema für sich - und leider stimmt ein Teil der verfügbaren Dokumentation zu dem Thema nicht. Ein Boardmember hat sich neulich einige Mühe damit gemacht und seine Ergebnisse hier dokumentiert:

 

[Die AD-DNS-Zone sicher konfigurieren | faq-o-matic.net]
https://www.faq-o-ma...-konfigurieren/

 

Das Konto, das du bei dir für die Updates hinterlegt hast, ist übrigens falsch konfiguriert. Nimm es aus allen Gruppen außer "Domänen-Benutzer" raus.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#4 lionheart

lionheart

    Junior Member

  • 138 Beiträge

 

Geschrieben 23. Oktober 2017 - 09:09

Moin,

 

ja, leider ist das dynamische DNS-Update immer ein Thema für sich - und leider stimmt ein Teil der verfügbaren Dokumentation zu dem Thema nicht. Ein Boardmember hat sich neulich einige Mühe damit gemacht und seine Ergebnisse hier dokumentiert:

 

[Die AD-DNS-Zone sicher konfigurieren | faq-o-matic.net]
https://www.faq-o-ma...-konfigurieren/

 

Das Konto, das du bei dir für die Updates hinterlegt hast, ist übrigens falsch konfiguriert. Nimm es aus allen Gruppen außer "Domänen-Benutzer" raus.

 

Gruß, Nils

 

Hallo,

 

diese Erfahrung habe ich leider auch schon gemacht. Ich habe mir diesen Beitrag angesehen. Die Konfiguration ist identisch zu meinem Aufbau. Ich kann keinen Unterschied erkennen. Die Mitgliedschaft des DHCP-Benutzers habe ich wie empfohlen angepasst. Daran wird es wohl aber kaum liegen...


MfG Lionheart

Status: MCP, MCSA(+M), MCSE 2003
Next: 70-649 > MCTS on Windows Server 2008

#5 NilsK

NilsK

    Expert Member

  • 12.401 Beiträge

 

Geschrieben 23. Oktober 2017 - 09:11

Moin,

 

hast du den Berechtigungseintrag für den DNS-Eintrag geprüft, der nicht aktualisiert wird? Vielleicht liegt es daran.

 

Sonst bleibt vermutlich nur der lange Weg: Eintrag löschen, manuell vom Client aus registrieren lassen, schauen, was passiert - und dann so weiter.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#6 lionheart

lionheart

    Junior Member

  • 138 Beiträge

 

Geschrieben 23. Oktober 2017 - 09:22

Ja, habe ich geprüft. Da steht u. a. das Computerkonto mit den Berechtigungen Lesen und Schreiben drin. Sollte also passen. Ich werde die falschen Einträge einmal löschen und manuell registrieren. Ob das etwas gebracht hat, kann ich erst in ein paar Tagen beurteilen. Danke.


MfG Lionheart

Status: MCP, MCSA(+M), MCSE 2003
Next: 70-649 > MCTS on Windows Server 2008



Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2012