stupsnose

Vielen Dank an alle, die mir geholfen haben. Mit der jetzt erarbeiteten Lösung kann ich leben.

Gruß

stupsnose

Ja, kenne ich. Aber kann ich das nicht per DHCP anweisen?

Hallo!

Ich habe mittlerweile folgendes herausgefunden: Wenn ich am Client bei Eigenschaften von Netzwerkverbindung, Eigenschaften von TCP/IP, Erweitert, DNS, die Option DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden aktiviere und dann mit ip config /release, ipconfig /renew und ipconfig /registerdns alles erneuere, dann klappt es.

Neue Frage:

Wie bekomme ich die Clients dazu, diese Option zu aktivieren, ohne an jeden Rechner zu gehen?

Gruß

stupsnose

Danke für die Antowrten!

Mittlerweile haben sich auch ein 2K-Client eingetragen. XP-Clients Fehlanzeige.

Client-OSse: NT/2K/XP.

Manche Rechner sind mit XP-Home ausgestattet und darum nicht in der Domäne. Kann das Auswirkungen auf das DNS-Problem haben?

Wie gesagt, in der Reverse.. stehen alle Rechner drin. Automatisch.

Was mir aufgefallen ist: In der Forward... stehen genau die Rechner, die im DHCP mit dem Suffix am Ende des Namens auftauchen. Das Suffix wird aber per DHCP verteilt, und sollte somit doch alle Clients erreicht haben, oder zumindest die, die seit gestern ("Eintrag des Suffixes im DHCP"-Zeit) neu gebootet haben, oder?

- es gibt also zwei NT-Domänen

- die Domänen sind übers Internet mit Fli4L-Routern verbunden

- jede Domäne hat einen 2k-Server als DHCP/DNS

richtig.

Frage: Funktioniert in den Domänen die Namensauflösung? Haben sich die Clients jeweils in die Foreward-, wie auch in die Reverse-Lookupzone des DNS in ihrer Domäne eingetragen?

Nein. In die Reverse-Lookup-Zone ja, in die Forward.. nein. Nur die NT-Clients haben sich in die Forward-.. eingetragen

Hast du ein Buch über Windows 2000 Server?

Nein. Bin kein eigentlicher Admin, nur kurzfristig für diese Sache zuständig gemacht worden... Deshalb auch die evtl doofen Fragen und Probleme...

Wir sollten es genau wissen! 2k-Server oder 2k-WS?

Server.

Danke für alle Antworten.

Also, nochmal genaue Infos von vorne:

2 NT-Domänen, Domainserver WinNT.

Pro Domäne ein DHCP/DNS-Server, OS W2K.

Clients XP/2K/NT.

Beide Netze sind miteinander verbunden über ein VPN (Das VPN verbindet die jeweiligen Router miteinander, auf diesen sind die notwendigen Routeineinträge um mit dem jeweils anderen Subnetz umgehen können).

Derzeitiger Stand der Forschung:

Obwohl im DHCP jeweils die Optionen aktiviert sind, dass die Clients den DNS updaten sollen und der DHCP den DNS updaten soll wenn die Clients es nicht können, tragen sich die Clients nicht in den DNS (Forwarding-Zone) ein. Der Server selbst trägt sich aber ein. In die Reverse-Zone tragen sich allerdings die Clients ein.

Das Weiterleiten zwischen den DNSsen funktioniert bei Zugriff mit dem jeweils anderen Suffix.

Ein NT-Client hat sich in die Liste eingetragen. Da NT das nicht kann, scheint die Aktualisierung DHCP-Server-DNS-Server zu klappen, nciht aber, wenn die Clients aufgefordert werden das selber zu tun.

Gruß

stupsnose

Danke für alle Antworten.

Es handelt sich um NT-Domänen?

Ja. Leider. Aber das ist eine politische Entscheidung auf die ich nicht genügend Einfluss habe...

Zitat aus dem angeführten Thread:

Falls deine User gewohnt sind nur über den Hostnamen auf einen Server zuzugreifen, musst du via DHCP oder statisch noch DNS Suchlisten konfigurieren (DNS Suffixe), die dann jeweils ebenfalls auf die benachbarten Domänen verweisen.

Wie mache ich das? Meines Wissens gebe ich den Clients ja ihre Default-Domain mit DHCP-Option 15 mit. Kann ich da mehrere hintereinander schreiben?

Gruß

stupsnose

Danke für die Antwort.

Versuch doch mal im DHCP einzustellen, dass der DHCP auch DNS-Einträge vornimmt für Clients, die eine automatische Aktualisierung nicht unterstützen. Ich würde auch die Option "DNS-A und -PRT-Einträge immer dynamisch aktualisieren" auswählen, anstatt "DNA-A und -PRT-Einträge nur nach Aufforderung von DHCP-Client dynamisch aktualisieren". Beides unter den Eigenschaften des DHCP-Servers, Lasche "DNS" zu finden.

Ich habe das überprüft, die Einstellungen sind alle genau so aktiv. Ich habe in einem alten Thread gefunden, dass der Zonenname keine TLD am Ende haben darf und nicht nur aus einem "Wort" bestehen darf. Habe ihn jetzt auf "x.local" geändert, jetzt trägt sich zumindest der DNS/DHCP-Server selbst in die Liste ein. Leider noch kein Client. Clients sind übrigens NT/2K/XP (wurde weiter oben schon mal gefragt). Was mache ich noch falsch?

Abhilfe würde hier ein WINS-Server in jedem Netz bieten, der ebenfalls die Adressen des anderen Netzes kennt. Das wiederum würde sich realisieren lassen, wenn die WINS-Server in beiden Netzen sich auch als Replikationspartner kennen.

Früher oder später kommen Linux-Clients hinzu. Die können ja kein WINS, oder?

Danke!

stupsnose

Hallo! Danke für deine Antwort.

Mittlerweile habe ich es halbwegs vernünftig am Laufen. Das größte Problem ist jetzt, dass sich die Clients nicht automatisch in die Zone eintragen, obwohl dynamische Aktualisierung auf "Ja" steht, und der DHCP-Server auch so eingestellt ist, dass er die Aktualisierung am DNS meldet. Was mache ich da jetzt falsch?

Ein weiteres Problem: Die Zone im Netzwerk 1 hat einen Namen, sagen wir "x". Pinge ich Rechner1.x an, bekomme ich einen Ping zurück. Pinge ich Rechner1 an, geht ebenfalls (Namensauflösung geht dann allerdings über NetBIOS, aber das stört ja nicht. Netzwerk 2 hat eine Zone mit dem Namen "y". Pinge ich Rechner2.y an, geht. Pinge ich nur Rechner2 an, geht nicht. Was muss ich da machen, damit das geht? Oder gibts keine Chance?

Gruß

stupsnose

Danke für den Tipp. Das habe ich auch schon ausprobiert, geht aber nicht.

Hab grade mal mit ethereal die Sache mitgeschnitten, tatsächlich ist es einmal vorgekommen, dass er nachgefragt hat. Die komplette restliche Namesnauflösung geht über NetBIOS. Wie kann ich das deaktivieren?

Hallo!

Ich habe folgende Konfiiguration: 2 private Netzwerke, die über ein VPN miteinander verbunden sind. Pro Netzwerk habe ich eine eigene Domäne und einen eigenen DHCP/DNS-Server. Der DHCP/DNS ist jeweils ein eigener Rechner, der sonst keine Funktion erfüllt. Funktioniert auch ganz prima, die Clients bekommen per DHCP den Router mitgeteilt, den DNS mitgeteilt, geht.

Wie kann ich die beiden DNS-Server jetzt so konfigurieren, dass die Namen des jeweils fremden Netzes auch aufgelöst werden können?

Danke!

Gruß

stupsnose