s.weinschenck 10 Posted March 10, 2008 Report Posted March 10, 2008 Hallo Leute, ich habe hier eine W2k Domäne mit W2k und WinXP clients. Mit dem Programm OLDCOMP habe ich mir eine Liste der Computerkonten erstellt, welche sich über einen Zeitraum von 60 Tagen nicht ein neues Computerkennwort geholt haben. Nun bin ich dabei die Leichen zu löschen. Dabei ist mir folgendes aufgefallen: Obwohl kein Computerkonto mehr besteht, der DHCP Eintrag auf ein neues Objekt zeigt und ich lokal(am Client) ein ipconfig /flushdns gemacht habe, kann ich den Computernamen immer noch anpingen. Gibt es dafür eine Erklärung? Kann ich das bereinigen oder heilt das von selbst? Danke schon mal Quote
srkonus 10 Posted March 10, 2008 Report Posted March 10, 2008 Hallo, das habe ich teilweise auch, vielleicht liegt es an WINS? Quote
mfrank 10 Posted March 10, 2008 Report Posted March 10, 2008 Die Konten sind sauber aus dem DNS gelöscht worden? Ansonsten mal ein /flushdns auf dem Server machen. Es grüßt mfrank Quote
Daim 12 Posted March 10, 2008 Report Posted March 10, 2008 Servus, Obwohl kein Computerkonto mehr besteht, der DHCP Eintrag auf ein neues Objekt zeigt und ich lokal(am Client) ein ipconfig /flushdns gemacht habe, kann ich den Computernamen immer noch anpingen. was bitte genau heißt "...kann ich den Computernamen immer noch anpingen"? Wird der PING erfolgreich ausgeführt? Quote
s.weinschenck 10 Posted March 10, 2008 Author Report Posted March 10, 2008 ...jepp ich pinge den PC Namen an und bekomme eine Antwort. ...es gibt die Konten im DNS garnicht mehr. ...kann ein flushdns auf dem Server Schaden anrichten? Danke schon mal für Eure rege Beteiligung Quote
Daim 12 Posted March 10, 2008 Report Posted March 10, 2008 ...jepp ich pinge den PC Namen an und bekomme eine Antwort. Dann stimmt irgendetwas an der geschilderten Situation oder an deiner Wahrnehmung nicht ganz. Mit erfolgreich meine ich, dass du eine Antwort erhälst die so in etwa aussieht: Ping test.intra.contoso.com [192.168.2.99] mit 32 Bytes Daten: Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128 Antwort von 192.168.2.99: Bytes=32 Zeit<1ms TTL=128 Ping-Statistik für 192.168.2.99: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms Wenn du den Namen anpingst und du darauf erolgreich eine Antwort erhälst, dann trägt irgendein Gerät noch diesen Namen. ...kann ein flushdns auf dem Server Schaden anrichten? Nein, keineswegs. Mit dem PING speilt aber noch etwas anderes mit eine Rolle. Quote
IThome 10 Posted March 10, 2008 Report Posted March 10, 2008 Ein Host mit diesem Namen muss nicht existieren (wohl aber ein Eintrag im DNS/WINS/HOSTS ..., der den angegebenen Namen in eine IP-Adresse umsetzt). Es gibt aber sicher ein Gerät mit der aufgelösten IP-Adresse. Setzt Du ein PING mit dem FQDN ab oder nur mit dem Hostnamen ? Hast Du die DNS-Zone geprüft ? Existiert dort eine Zuordnung für diesen Namen ? Hast Du WINS geprüft ? Wenn Du Namen auflöst, für die der DNS-Server zuständig ist (er hostet die entsprechende Zone), nützt Dir das Cache Leeren des DNS-Servers nichts. Noch weniger nützt IPCONFIG /FLUSHDNS auf dem Server, da Du damit nur den DNS Clientcache des Servers leerst ... Quote
Daim 12 Posted March 10, 2008 Report Posted March 10, 2008 (wohl aber ein Eintrag im DNS/WINS/HOSTS ... Natürlich <Klatscht auf die Stirn>, wie konnte ich nur... ;) . Quote
s.weinschenck 10 Posted March 11, 2008 Author Report Posted March 11, 2008 Ich habe jetzt mal mit dem Tool Advanced Remote Info versucht mehr Informationen über den Client zu bekommen. Das Ergebnis ist erstaunlich. Das Tool kennt den Computernamen auch und kann ihn anpingen. Unter Reverse DNS Lookup zeigt er mir aber einen anderen Computernamen an den es tatsächlich gibt. Und nun? Quote
IThome 10 Posted March 11, 2008 Report Posted March 11, 2008 Hast Du die Forward- und Reverse Zone durchsucht ? Hast Du auch die eventuell vorhandene WINS-Datenbank geprüft ? Ebenso die LMHOSTS und HOSTS Datei ? Quote
s.weinschenck 10 Posted March 11, 2008 Author Report Posted March 11, 2008 Ok Hab ihn erwischt. Der steht noch in der Forward Zone. Aber zum Verständnis eine Frage: Wird denn das DNS nicht automatisch bereinigt? Der besagte Client existiert nämlich schon mehr als 1 Jahr nicht mehr. Ich bin grade dabei verwaiste Computerkonten zu löschen. Muss ich die DNS Einträge(Das waren alles DHCP Clients) manuell löschen? Quote
IThome 10 Posted March 11, 2008 Report Posted March 11, 2008 Ohne Konfiguration nicht, das muss man einstellen ... Quote
s.weinschenck 10 Posted March 11, 2008 Author Report Posted March 11, 2008 Ich hätte vermutet dass das DNS zumindest die DHCP Konten sauber verwaltet. Es kann ja nicht sein das der 2 x die gleiche Adresse vergibt. Aber um das in Zukunft auszuschließen würde ich das gern so konfigurieren das es das DNS automatisch verwaltet. Kannst Du mir erklären wie das geht? Quote
Daim 12 Posted March 11, 2008 Report Posted March 11, 2008 In den Eigenschaften der Forward Lookup Zone musst Du zuerst die Option "Veraltete Ressourcen aufräumen" aktivieren. Standardmäßig sind dort die folgenden Werte eingestellt: - Intervall für Nichtaktualisierung (standardmäßig 7 Tage) - Aktualisierungsintervall (standardmäßig 7 Tage) Dann kommt noch in den Eigenschaften des DNS-Servers die Option "Aufräumvorgang bei veralteten Einträgen automatisch aktivieren" dazu. Die Einstellung in den Servereigenschaften gibt an, in welchen Intervallen der Aufräumvorgang auf dem DNS durchgeführt wird! In den Zoneneigenschaften wird definiert, wann ein Eintrag als veraltet gilt (und damit aufgeräumt werden kann). Lies Dir diesen Artikel durch: faq-o-matic.net » Endlich Ordnung auf dem DNS-Server Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.