Weihnachtsmann 10 Posted November 11, 2006 Report Share Posted November 11, 2006 Hallo, ich habe ein Problem mit meinen DDNS Updates ich hoffe mir kann jemand weiterhelfen. Szenario: Windows Server 2003 Standard SP1 + alle aktuellen Updates Active Directory: test.local DNS: Zone test.local + Reverse Zone, konfiguriert für "Nicht sichere und sichere Updates" DHCP: 1 Scope konfiguriert mit den DHCP Optionen 3,6,15 und 44. 3 ist auf die IP des Default Gateways gesetzt. 6 und 44 ist auf die IP des WIN2003 Servers und 15 auf "test.local" Im Netzwerk befinden sich mehrer Windows XP Professionel Clients jeweils auch mit allen Updates. Die Clients bekommen eine IP über DHCP in der Reverse Zone wird ein Eiintrag nur mit dem Hostname angelegt in der Forward Zone wird kein Eintrag angelegt. Nachdem ich dann mal mitgesnifft habe war zu erkennen das der Eintrag in der Forward Zone wohl nicht funktioniert da in den Paketen die Zone nicht mit aufgeführt war obwohl ich sie per DHCP mitübergeben habe und sie bei ipconfig /all auch aufgeführt wird. Zum testen habe ich auf den Clients unter "DNS-Suffix für diese Verbindung" test.local manuell angegeben und die Option "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" angehakt. Danach funktioniert die Registrierung. Gibt es eine Möglichkeit, dass das auch funktioniert ohne manuelle Änderungen an den Clients vorzunehmen ? Im vorraus schon mal besten Dank Gruß Weihnachtsmann Quote Link to comment
Necron 71 Posted November 11, 2006 Report Share Posted November 11, 2006 Hi, weiß nicht ob das funktioniert, aber gib per DHCP mal den DNS-Domänennamen mit! Quote Link to comment
grizzly999 11 Posted November 11, 2006 Report Share Posted November 11, 2006 Naja, per GPO in einer Domäne wäre es am einfachsten. Du kannst aber auch durch eine Registryänderung die GPO auf den XPs für das primäre DNS-Suffix setzen. Per Batch oder wenn du den Admin-Account hast, auch von einem zentralen Rechner mit psexec. Entweder die folgenden Zeieln in eine .reg-Datei kopieren Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient] "NV PrimaryDnsSuffix"="testdom.local" "PrimaryDnsSuffix"="testdom.local" und mittels regedit /s <dein Dateiname>.reg einpflegen. Oder die Schlüssel und Werte aus den obigen angaben raussaugen (Werttyp: Reg_SZ) und mit reg.exe /add hinzufügen. grizzly999 Quote Link to comment
Weihnachtsmann 10 Posted November 11, 2006 Author Report Share Posted November 11, 2006 hmm ok ich hatte gehofft das is damit erledigt das ich den DNS-Domänennamen per DHCP übergebe er wird ja dann auch unter ipconfig /all unter "Verbindungsspezifisches DNS-Suffix" aufgeführt. Quote Link to comment
IThome 10 Posted November 12, 2006 Report Share Posted November 12, 2006 Eigentlich sollte der Haken, den Du beim manuellen Eintragen gesetzt hast, reichen, wenn das Verbindungssuffix per DHCP übergeben wird ... Schau Dir mal dieses Script an, um den Haken automatisiert zu setzen Modify Dynamic DNS Registration for a Network Adapter (Const DOMAIN_DNS_REGISTRATION auf True setzen) Quote Link to comment
lefg 276 Posted November 12, 2006 Report Share Posted November 12, 2006 Reine Neugierde, wie ist die Überschrift (Dynamische DNS Updates in Arbeitsgruppenumgebung) zu interpretieren. Im Rest der Eröffnung finde ich kein Wort mehr von einer AG. Quote Link to comment
IThome 10 Posted November 12, 2006 Report Share Posted November 12, 2006 Moin Edgar, es geht wohl um das dynamische DNS-Update ohne konfigurierten, primären DNS-Suffix ... Gruss Sven Quote Link to comment
lefg 276 Posted November 12, 2006 Report Share Posted November 12, 2006 Moin moin Kuddel, der Begriff Arbeitsgruppenumgebung irritiert mich sehr. Vielleicht lese ich aber auch nur mal wieder die Satzzeichenfehler vor dem Inhalt. Quote Link to comment
IThome 10 Posted November 12, 2006 Report Share Posted November 12, 2006 Hast aber recht, da ist nur von Domäne die Rede. Ich bin einfach mal davon ausgegangen, dass auch Clients existieren, die nicht Mitglied sind, sich aber trotzdem registrieren sollen ... Quote Link to comment
lefg 276 Posted November 12, 2006 Report Share Posted November 12, 2006 Hast aber recht, da ist nur von Domäne die Rede. Ich bin einfach mal davon ausgegangen, dass auch Clients existieren, die nicht Mitglied sind, sich aber trotzdem registrieren sollen ...Nun, deknbar ist es, ging mir auch schon im Kopf herum. Wie würde es denn aussehen mit NonDomainClients und einem DNS mit AD-integrierter Foreward Lookupzone? Ich weis es nicht wirklich. Bei der Einstellung sichere und unsichere sollten doch wohl auch die NonDomains gelisiet werden. Nun, ich habe für den Versuch eines anderen Thread den R411-PC16 aus der Domain genommen, er wird in keiner Zone des DNS mehr gelistet. Daran ändert sich auch nach ipconfig /registerdns nichts. Allerdings handelt es sich in diesem Fall hier in Lubeca um eine statische Adressierung. Auch nach Umstellung auf den Adressbezug vom DHCP und /registerdns taucht der Host nicht im DNS auf. Quote Link to comment
IThome 10 Posted November 12, 2006 Report Share Posted November 12, 2006 Sie muss auf Nicht sichere und sichere Updates eingestellt sein. Der Client muss einen passenden Suffix haben und der entsprechende Haken muss gesetzt sein ... http://www.mcseboard.de/post22-420217.html Quote Link to comment
lefg 276 Posted November 12, 2006 Report Share Posted November 12, 2006 War das ein Irrläufer ? Das hattest Du doch schon mal gepostet ? Schau mal #11Ich habe mich da wohl verklickt, war eben selbst irretiert. Quote Link to comment
Weihnachtsmann 10 Posted November 12, 2006 Author Report Share Posted November 12, 2006 sorry das ich erst so spät antworte also ein ad ist vorhanden wobei die clients kein mitglied der domäne sind sondern nur mitglieder in verschiedenen arbeitsgruppen sind Quote Link to comment
lefg 276 Posted November 13, 2006 Report Share Posted November 13, 2006 Neugierdefrage: Warum sind die Rechner nicht in der Domäne, wozu sind die AG gut? Eine AG ist nur ein gewählter Masterbrowser mit Vertreter und Liste, sie bringt keine Vorteile, keine Sicherheit. Quote Link to comment
Weihnachtsmann 10 Posted November 13, 2006 Author Report Share Posted November 13, 2006 die arbeitsgruppen werden von verschiedensten leuten administriert und teilen sich nur den gemeinsamen dhcp / dns Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.