Jump to content

WileC

Members
  • Content Count

    70
  • Joined

  • Last visited

Community Reputation

10 Neutral

About WileC

  • Rank
    Newbie
  • Birthday 01/17/1980

Webseite

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. So, ich habe für mich die Lösung gefunden, ohne an jeder einzelnen GPO/GPP Änderungen vornehmen zu müssen: ich habe die entsprechenden DNS-Records des AD im "entfernten" DNS geblockt. Beispiel an der dnsmasq.conf #Block ActiveDirectory (domain) address=/_msdcs.domain.lan/_tcp.domain.lan/_udp.domain.lan/127.0.0.1 Damit fahren die AD-Laptops hoch und ziehen sich die Computer- und Benutzerrichtlinien NICHT. Alle anderen DNS-Anfragen bzgl. "domain.lan" werden über das VPN weiterhin geroutet. Auch das ist so gewollt.
  2. Also: Grundsätzlich sollen die Clients ins Internet können, beim Systemstart aber nicht die Gruppenrichtlinien übers VPN ziehen. Grund ist einfach: 1. ich möchte es einfach nicht, 2. die Gruppenrichtlinien dauern einfach auf Grund der langsamen Internetverbindung (1Mbit) einfach lange, bis die GPO/GPP gezogen sind. Deswegen möchte ich es einfach unterbinden. Derzeit habe ich die die SRV-Einträge der Domäne im "entfernten" DNS geblockt, so dass die Domänen-clients im entfernten Netz den DC nicht auflösen können. Einen ausgiebigen Test werde ich nachreichen.
  3. Ich werde es mal versuchen, indem ich den SRV-Record DNS-seitig ins leere laufen lasse, so dass dieser nicht übers VPN geroutet wird.
  4. Das freut mich für Dich. Ich möchte aber keine Domänenanmeldung über VPN.
  5. Deswegen: weil ich mich zwar am Netzwerk2 ins Internet hängen möchte, aber keine Domänenanmeldung wegen der Übertragungsdauer möchte ... Was sind den die betreffenden DNS-Einträge bezüglich des AD?
  6. Hallo, ich habe zwei Netzwerke per VPN (Router <-> Router) miteinander verbunden. Beide Netzwerke können auch problemlos miteinander kommunizieren, Routen und DNS klappt alles problemlos. Im Netzwerk1 läuft eine Domäne, im Netzwerk2 nicht, lediglich DHCP und DNS. Wenn sich ein Laptop im Netzwerk1 (Domänennetzwerk) befindet, zieht er sich ganz normal die GPOs und GPPs, das passt ja soweit und soll er auch. Aber wenn sich der Laptop in Netzwerk2 befindet, soll sich der Laptop sich nicht an der Domäne über VPN verbinden und somit auch nicht die GPOs und GPPs beim Computerstart und der Anmeldung ziehen, sondern sich lediglich "lokal" starten und anmelden (sonst dauert das mit dem Starten und anmelden ewig). Kann ich das irgendwie am Laptop einstellen? am DC, dass er nur "interne" Verbindungen zulässt? Oder muss ich das am DNS des Netzwerk2 einstellen, dass srv-Anfragen oder ldap-Anfragen geblock werden? Danke schonmal.
  7. Also ich denke, es liegt daran, dass die Non_Win-Clients keinen Hostname per DHCPv6 übertragen... Aber wie zwinge ich den Windows DHCPv6-Server dazu, zu einer IPv6-Adresse einen festgelegten Hostnamen in den DNS (AAAA-Record) einzutragen? Die Hostname Option gibt's ja bei v6 nicht? Bei IPv4 klappt alles wunderbar... Habe auch schon im Netz im Google auch schon gefunden, dass dieses Problem irgendwie vereinzelt seit a.d. 2011 besteht...
  8. Wenn ich in den GPOs die Such-Suffixe angebe, dann wird diese Option in der GUI ausgegraut...
  9. Also die Werte werden unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient eingetragen. Wirkt sich dass dann nicht auf die GUI aus ???
  10. Also grundsätzlich kümmert sich meine FritzBox um die Präfix-Verteilung Das M- und das O-Flag in den Router Advertisement-Nachrichten der FRITZ!Box aktivieren (SLAAC möglich) Der Windows Server DHCPv6 verteilt lediglich noch die DNS-Suchliste und den DNSv6-Server. Hier vergibt er noch eine IPv6 aus dem Bereich FD00:192:168:1:: Und dann sollte er eigentlich den Client in den DNS eintragen... bei den Windows Clients klappts, bei den iOS/Linux Clients nicht... komischerweise wird auch der HP-Drucker mit IPv6 versorgt und in den DNS eingetragen. Eigentlich kümmert sich der DHCP um die Eintragung in den DNS, egal ob es die Clients wünschen, oder nicht...
  11. Ja, aber irgendwie haben diese keinen Effekt auf die Einstellungen... Welche GPP meinst Du genau ?! .. Direkt die Registrywerte per GPP schreiben??
  12. Hallo, ich habe folgendes Problem: Alle meine Clients (Windows, Linux und iOS) bekommen regulär per DHCP ihre IPv4-Adresse ordnungsgemäß zugeteilt und werden im DNS mit ihrer IPv4-Adresse registriert. Auch erhalten alle IPv6 per DHCPv6. Doch lediglich die Windows-Clients werden auch mit den IPv6-Adresse im DNS registriert... die Linux/iOS-Geräte jedoch nicht. Hier bleiben die Hostnamen / FQDN leer. Mit leeren Hostnamen können die Geräte natürlich nicht im DNS registriert werden. Wie kann ich dem Client (Linux/iOS) per DHCPv6 einen Hostname vergeben, so dass diese sich mit ihrer IPv4 im DNS registrieren können? MfG WileC
  13. Ich möchte, dass diese Einstellungen Fix für alle Clients gelten und unveränderlich sind (ausgegraut). Ich möchte auch den Haken "Übergeordnete Suffixe des primären DNS-Suffix anhängen" einschalten. Die Suchdomains und Verbindunsdomains werden mittels DHCP vergeben.
  14. Hallo liebes Forum, ich habe eine Frage zur Gruppenrichtlinie. Ich habe zwar in den Computerrichtlinien -> Administrative Vorlagen -> Netzwerk -> DNS-Client einige Einstellungen vorgenommen, doch wirken sich diese nicht auf die Domänen-Clients aus? Ich möchte die Einstellungen (rot umrandet im Screenshot) wie abgebildet aktivieren. Ich möchte das per Gruppenrichtlinie regeln und nicht manuell auf den PCs machen müssen. Oder werden diese Einstellungen ausschließlich in der Registry vorgenommen? MfG WileC
×
×
  • Create New...