Jump to content

DHCP und Dynamische DNS updates


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Mahlzeit, liebe Gemeinde.

 

Mal wieder das leidige Thema. Ich habe nun viel im Technet gelesen und auch hier im Board, aber so richtig funktionieren will das ganze nicht bei mir.

 

Wir haben ca. 30 Standorte und in jedem gibts einen bestimmten Bereicht für DHCP. In jedem Standort gibt einen DC mit DNS, WINS und DHCP.

 

Da ca. 120 Laptops im Einsatz sind und diese auch kräftig umherreisen, passiert es nun immer wieder, das das DNS "zugemüllt" ist.

 

Alle DNS Server sind für "nur sichere" dynamische Updates konfiguriert.

Alle DHCP sollen die "DNS-A und PTR Einträge immer dynamische aktualisieren" + "A und PTR- Einträge beim Löschen der Lease verwerfen" + "dynamische Aktualisierung für ältere Clients".

 

Für die Registrierungsanmeldeinformation habe ich einen normalen DomänenUser angeleget und auch bei allen DHCP Servern hinterlegt. Dieser User gehört nicht zur Gruppe "DnsUpdateProxy" da DNS und DHCP ja auf den DC´s laufen.

Vielleicht habe ich diesen Punkt schon falsch verstanden?

 

Nun bin ich dabei die Clients zu prüfen.

Alle haben selbstverständlich ein primäres DNS-Suffix, aber nur wenige haben ein Verbindungsspezisches Suffix. Geschweige denn das die Clients die Adresse dieser Verbindung registrieren sollen, oder DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden.

 

Dies wollte ich nun für alle via GPO einstellen.

Nun wollte ich aber vermeiden das sich die Einstellungen der GPO und der DHCP kolidieren und auch das ich die GPO "verkonfiguiere" da es ja einige Einstellungsmöglichkeiten unter "Computerkonfiguration\AdministrativeVorlagen\Netzwerk\DNS-Client" gibt.

Welche sind da zu empfehlen?

 

Ich habe zwar ein Streichholz an, aber richtig hell werden will es nicht ;)

 

Vielen Dank für Rat und Tat.

Link zu diesem Kommentar
  • 4 Wochen später...

Servus,

 

ich kenne das so, dass Einträge, die vom DHCP erzeugt wurden den DHCP-Server als Owner eingetragen haben. Er ändert (löscht) dann auch die Records im DNS. Haste dir die Einträge im DNS mal angesehen?

Weiss nicht wie das mit "diese Verbindung am DNS registrieren" zusammenarbeitet.

Wir haben das Problem hier teilweise auch. Allerdings sind die Einträge dann nur in der Reverse Lookup Zone. Unser DHCP-Pool dient aber auch nur zur temp. Anbindung während Softwareinstallationen. Leasedauer ist sehr kurz. Dennoch ist es manchmal nötig den Pool "zu leeren" indem man die Leasen entfernt. Denke, dass in diesem Fall die Einträge nicht aus der Zone entfernt werden.

 

Sind nun dabei es über die Alterung zu lösen. Ganz rund läuft es aber noch nicht.

Link zu diesem Kommentar

Hallo,

 

Für die Registrierungsanmeldeinformation habe ich einen normalen DomänenUser angeleget und auch bei allen DHCP Servern hinterlegt. Dieser User gehört nicht zur Gruppe "DnsUpdateProxy" da DNS und DHCP ja auf den DC´s laufen.

Vielleicht habe ich diesen Punkt schon falsch verstanden?

 

In der DHCP-Konsole unter Eigenschaften des Servers -> Erweitert -> Anmeldeinformationen musst Du ein Konto eintragen, dass Mitglied in der obigen Gruppe ist. Dann funktioniert das auch.

 

Grüße, Robert

Link zu diesem Kommentar

Danke.

Aber eben deswegen frage ich ja nach. Der DHCP Server ist gleichzeitig auch DC und da soll/brauch man den User nicht in diese Gruppe schieben...

Konfigurieren von dynamischen DNS-Updates in Windows Server 2003

Hier klingt es wieder plausibeler. Im Technet habe ich es anders verstanden.

Ich stecke nun also alle DHCPServer-Computerkonten und diesen User in diese Gruppe.

Link zu diesem Kommentar

Hallo,

Aber eben deswegen frage ich ja nach. Der DHCP Server ist gleichzeitig auch DC und da soll/brauch man den User nicht in diese Gruppe schieben...

OK, dann habe ich Dich falsch verstanden. Es gibt keinen Zusammenhang zwischen einem DC und DnsUpdateProxy-Gruppenzugehörigkeit. Daher muss das nachkonfiguriert werden.

Ich stecke nun also alle DHCPServer-Computerkonten und diesen User in diese Gruppe.

Genau.

 

Grüße, Robert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...