dhot 10 Geschrieben 27. Oktober 2009 Melden Teilen Geschrieben 27. Oktober 2009 Wir haben eine AD-Domäne mit 5 Subdomains, als Betriebssystem wird fast nur noch Windows XP eingesetzt, die Server sind auch fast alle auf 2003 bzw. 2008 umgezogen. Die IP’s, DNS- und WINS-Server werden über DHCP verteilt. Über DHCP und über die Gruppenrichtlinie werden bisher keine DNS-Einstellungen wie Suffix-Suchliste etc. verteilt. Somit werden also, soweit ich verstehe, die lokalen Einstellungen angewendet. D.h. der DNS-Client hängt bei einer nicht vollständigen Abfrage zuerst seinen primären DNS-Suffix dahinter, dann den verbindungsspezifischen (welcher bei uns nicht konfiguriert ist), anschl. dann den übergeordneten Suffix. Diese Einstellungen zeigt er auch bei „ipconfig /all“ an. Möchte ich nun z.B. einen Server anpingen, welcher in der gleichen oder übergeordneten Domäne ist, wird dieser Name über DNS aufgelöst. Möchte ich einen Server anpingen, der in eine der anderen Domänen ist, wird nach erfolglosen Versuchen über DNS aufzulösen, anschl. über WINS aufgelöst. (Mithilfe eines Sniffers überprüft). Nun meine Frage: Da WINS doch eigentlich nur noch wg. Abwärtskompatibilität eingesetzt wird, könnte ich mir vorstellen, dass das so nicht mehr der „Best practice“-Weg ist. Wie kann ich denn am Besten den PCs die Suffix-Suchliste zur Verfügung stellen, in der alle anderen 4 Domänen aufgelistet sind? Im DHCP-Server kann man die Option 135 konfigurieren, ist das sinnvoll? In der Gruppenrichtlinie kann man dies ebenfalls konfigurieren. Alle 100 PCs lokal zu konfigurieren hacke ich mal ab. Dass man immer den FQDN angeben soll, ist auch keine Lösung, denke ich. Stimmt das, dass ich beide Einstellungen (von DHCP und GPO) der Befehl „ipconfig /all“ nicht anzeigt?? Würde mich über den "Best practice" Weg freuen, oder gibt es diesen nicht? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Oktober 2009 Melden Teilen Geschrieben 27. Oktober 2009 Nenn doch mal die Namen Deiner Domänen (meinetwegen auch sinngemäss). Wie heissen die zu suchenden Server der verschiedenen Domänen, alle unterschiedlich (z.B. Dom1Srv1 und SubDom1Srv1) oder gleich (alle Srv1) ? Wenn Du keine Suffixsuchliste hast, dann wird nur der primäre und der übergeordnete Suffix angehängt (nur, wenn es mindestens 2 Labels sind). Ich würde mir pro Domäne eine Suffixsuchliste erstellen, die ich via GPO verteilen würde (diese Liste wird nicht via IPCONFIG /ALL angezeigt) ... Zitieren Link zu diesem Kommentar
dhot 10 Geschrieben 28. Oktober 2009 Autor Melden Teilen Geschrieben 28. Oktober 2009 Ok, hier sinngemäss alles mit Namen: In der Domäne „welt.local“ sind hauptsächlich die Server, auf denen unternehmensweit zugegriffen werden müssen. Hier ist die DNS-Auflösung ja kein Problem, da die Clients ihre übergeordnete Domäne in der DNS-Suffix-Suchliste haben. berlin.welt.local (Server: srv-muench1, srv-muench2, srv-muench3) hamburg.welt.local (Server: srv-hamburg1, srv-hamburg2, usw.) muenchen.welt.local (…) bremen.welt.local (…) kiel.welt.local (…) Dann muss aber auch mal z.B. Laptop10.berlin.welt.local auf „srv-muench1“ zugreifen. Kommt nicht ständig vor, aber ab und zu. Zum jetzigen Zeitpunkt würde er den Namen dann über WINS auflösen. Wenn ich jetzt die Suchliste in der Gruppenrichtlinie konfiguriere, überschreibt er dann die lokalen Einstellungen, also die primären und übergeordneten Suffixe? Wenn ja, dann muesste ich die beiden in der Gruppenrichtlinie noch einmal eingeben. Also müsste ich die Gruppenrichtline z.B. für die Domäne „hamburg“ dann von links nach rechts wie folgt konfigurieren: hamburg.welt.local, welt.local, (jetzt alle anderen Domänen) berlin.welt.local, muenchen.welt.local, bremen.welt.local, kiel.welt.local Wäre das korrekt? Was wird dann eigentlich über ipconfig /all angezeigt? Trotzdem die lokalen Einstellungen der Clients, obwohl die nicht mehr wirken? Warum ist es denn nicht besser ,wenn ich über Option 135 des DHCP-Servers diese Suchliste verteile? Hier sehe ich nur den Nachteil, dass die NICHT-DHCP-Clients die Suchliste nicht bekommen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Oktober 2009 Melden Teilen Geschrieben 28. Oktober 2009 Wenn ich jetzt die Suchliste in der Gruppenrichtlinie konfiguriere, überschreibt er dann die lokalen Einstellungen, also die primären und übergeordneten Suffixe? Wenn ja, dann muesste ich die beiden in der Gruppenrichtlinie noch einmal eingeben. Korrekt Also müsste ich die Gruppenrichtline z.B. für die Domäne „hamburg“ dann von links nach rechts wie folgt konfigurieren: hamburg.welt.local, welt.local, (jetzt alle anderen Domänen) berlin.welt.local, muenchen.welt.local, bremen.welt.local, kiel.welt.local Wäre das korrekt? Korrekt Was wird dann eigentlich über ipconfig /all angezeigt? Trotzdem die lokalen Einstellungen der Clients, obwohl die nicht mehr wirken? Korrekt Warum ist es denn nicht besser ,wenn ich über Option 135 des DHCP-Servers diese Suchliste verteile?Hier sehe ich nur den Nachteil, dass die NICHT-DHCP-Clients die Suchliste nicht bekommen. Weil ALLE DHCP-Clients dann diese Optionen bekommen, ob Domäne oder nicht. Mit Gruppenrichtlinien lässt es sich feiner steuern ... Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 28. Oktober 2009 Melden Teilen Geschrieben 28. Oktober 2009 Weil ALLE DHCP-Clients dann diese Optionen bekommen, ob Domäne oder nicht. Mit Gruppenrichtlinien lässt es sich feiner steuern ... Wieviele Suffixe bekommt man denn per DHCP verteilt? Bye Norbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Oktober 2009 Melden Teilen Geschrieben 29. Oktober 2009 Mit der Option 135 schon mehrere, nur unterstützen die Windows-Clients das IMHO nicht, was man dann wohl eher als "kleines Hindernis" sehen könnte ... ;) Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 29. Oktober 2009 Melden Teilen Geschrieben 29. Oktober 2009 Mit der Option 135 schon mehrere, nur unterstützen die Windows-Clients das IMHO nicht, was man dann wohl eher als "kleines Hindernis" sehen könnte ... ;) Darauf wollte ich raus. ;) Bye Norbert Zitieren Link zu diesem Kommentar
dhot 10 Geschrieben 4. November 2009 Autor Melden Teilen Geschrieben 4. November 2009 Erstmal vielen Dank für die Antworten. Habe ich jetzt ausprobiert (DNS-Suffixsuchliste über Gruppenrichtlinie), siehe da es funktioniert, allerdings zeigt Windows XP beim Befehl "ipconfig /all" die DNS-Suffixsuchliste so an wie sie in der Gruppenrichtlinie steht. Also alle 9 DNS-Suffixe stehen untereinander. Find ich natürlich super, hatte bisher aber immer nur gehört, dass der Befehl "ipconfig /all" die DNS-Suffixsuchliste der lokalen Netzwerkeinstellungen ausliest. Jemand eine Ahnung wieso das jetzt so bei mir ist? Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 4. November 2009 Melden Teilen Geschrieben 4. November 2009 Jemand eine Ahnung wieso das jetzt so bei mir ist? Welches OS? Bye Norbert Zitieren Link zu diesem Kommentar
dhot 10 Geschrieben 4. November 2009 Autor Melden Teilen Geschrieben 4. November 2009 Workstation = Windows XP SP3 Server = Windows 2003 R2 SP2 Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 4. November 2009 Melden Teilen Geschrieben 4. November 2009 Kann sein, dass sich das mit dem letzten SP geändert hat. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.