mithrandir144

Danke für deine Erklärung, soweit ist es für mich klar. Ich bin nur noch nicht ganz sicher, ob ich das mit dem Problem mit dem DHCP und dem DC verstanden habe, welches anscheinend ein Sicherheitsproblem darstellen kann (allerdings nur gemäss dem grünen Microsoft Buch, gemäss dem Artikel im Internet von ITHome ist nichts davon erwähnt). Das Problem entsteht dadurch, dass wenn der DHCP auf dem DC läuft, er auch gleich die Berechtigung erhält, schon vorhandene (auch statische) Einträge im DNS zu überschreiben. Dies würde nicht vorkommen, wenn der DHCP auf einem anderen Server (server02) läuft und die Änderungsanfrage an den DC (server01) schickt, auf welchem der DNS läuft (wohl auch server01), aus welchem Grund auch immer. Falls mir jemand dies mit OK bestätigt, wäre das schon mal gut, ich nehme es einfach zur Kenntnis, dass es so ist. Falls sich es sich um eine Fehlinfo im grünen Buch handelt oder das Problem durch einen Hotfix behoben wurde wäre ich froh um ein entsprechendes Feedback.

Danke für deinen Link! Dort steht nämlich auch: To help protect against nonsecure records or to enable members of the DnsUpdateProxy group to register records in zones that enable only secured dynamic updates, follow these steps: 1. Create a dedicated user account. 2. Configure DHCP servers to perform DNS dynamic updates with the user account credentials. (These credentials are the user name, the password, and the domain.) The credentials of one dedicated user account can be used by multiple DHCP servers. Habe anschliessend auf dem erweiterten Tab im DHCP-Fenster auch den Ort gefunden, an welchem der Benutzer eingetragen werden kann. Die Antwort auf meine zweite Frage wäre dann wohl, dass wenn der DHCP-Service auf dem DC-Server läuft, er dadurch womöglich andere, unter anderem statische DNS-Einträge löschen kann, oder? Finde ich allerdings ziemlich unwahrscheinlich, denn der DHCP wird ja nur DNS-Einträge aus seinem Range verändern und dort sollten keine statischen Einträge vorhanden sein...

Hallo zusammen Bin gerade im Selbststudium mir den MCSE am aneignen (Geschäft hat kein Geld dafür). Ich "übe" dabei mit den grünen Büchern von Microsoft. Das Forum hat mir beim durchsehen von Beiträgen schon oft geholfen, doch diesmal habe ich keinen entsprechenden gefunden. Meine Fragen betrifft den DNS-Update-Proxy, welcher gemäss dem grünen Buch (p. 393-395) NICHT auf einem DC installiert werden soll, da die dynamischen Updates "nicht sicher sind". Habe dazu folgende Fragen: 1. Microsoft empfiehlt, die AD-Gruppe DnsUpdateProxy zu nutzen, wenn mehrere DHCP-Server eingesetzt werden (Nur der erste Server, welcher einen DNS-Eintrag macht, wird als owner anerkannt. Fällt dieser DHCP-Server aus, und bekommt der Client einen Lease vom zweiten DHCP-Server kann dieser den DNS-Eintrag nicht erneuern ). Die entsprechenden Server sollen der Gruppe hinzugefügt werden, diese Gruppe ist allerdings eine Benutzergruppe, wie soll das funktionieren? 2. Wieso soll der DHCP-Server nicht auf dem DC installiert werden? welche grössere Gefahr entsteht daraus? Habe die Seiten mehrmals gelesen, aber ich sehs einfach nicht. Danke für euere Hilfe