v-rtc 81 Geschrieben 4. Januar 2018 Melden Teilen Geschrieben 4. Januar 2018 Hallo zusammen, wir haben das Problem, dass unsere DNS Einträge zum Teil nicht aktualisiert werden und zum anderen, dass ein Client ab und an mehrere Einträge im DNS besitzt. Unsere Umgebung besteht aus folgenden Systemen: 1. Mehrere Standorte 2. Mehrere DCs inkl. DNS 3. Zwei DHCP Server (Failover) pro Standort Wenn ich so einen Eintrag eines Clients anschaue, ist meistens der DHCP Server in dem Sicherheits Tab ersichtlich mit den Rechten "Lesen/Schreiben". Teilweise haben die Einträge aber auch Vollzugriff. Warum die Einträge teilweise so unterschiedlich sind, ist eine gute Frage. Habt Ihr diesen Fall schon mal gehabt?Vielen Dank.Grüße Zitieren Link zu diesem Kommentar
v-rtc 81 Geschrieben 8. Januar 2018 Autor Melden Teilen Geschrieben 8. Januar 2018 (bearbeitet) Aktuell ist in der Reverse Zone ein Client 2 mal eingetragen: 09.10.2017 ClientD238 -> DHCP Server Lesen/Schreiben 04.12.2017 ClientD238 -> DHCP Server Vollzugriff/Lesen/Schreiben Das bedeutet, der alte Eintrag wird wohl nie wieder entfernt, aber der Neue passt von den Berechtigungen, oder?Grüße bearbeitet 8. Januar 2018 von RolfW Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Januar 2018 Melden Teilen Geschrieben 8. Januar 2018 (bearbeitet) Moin Ich meine, wichtig für die Namensauflösung ist der jeweilige Eintrag das Clients in der Foreward LookupZone. Weiter meine ich, dazu muss am Client der DNS-Eintrag auf die Adresse des DNS-Servers(DC) zeigen. Auch muss das Eintragen für den Client das Eintragen auch möglich, erlaubt sein.. Ich erzeuge einen Clienteintrag mit ipconfig /registerdns. Danach schau ich in die FLZ. Weiter schaue ich ins Ereignisprotokoll. Falls ein Client mit mehreren IPs eingetragen, dann scheint das Aufräumen nicht zu funktionieren. Ich habe allerdings auch schon händisch aufgeräumt, ich wusste mir nicht besser zu helfen. bearbeitet 8. Januar 2018 von lefg Zitieren Link zu diesem Kommentar
MurdocX 903 Geschrieben 8. Januar 2018 Melden Teilen Geschrieben 8. Januar 2018 Der Computer dem der Eintrag gehört, sollte "Vollzugriff" besitzen. Ändert sich die SID, dann kann das Objekt nicht mehr aktualisiert werden. Hier empfehle ich die automatische Aufräumfunktion vom DNS, dann werden ältere Einträge automatisch gelöscht. Zitieren Link zu diesem Kommentar
v-rtc 81 Geschrieben 9. Januar 2018 Autor Melden Teilen Geschrieben 9. Januar 2018 (bearbeitet) Das seltsame ist, dass die DHCP Server mal Vollzugriff haben und mal nicht. Den Grund kann ich mir momentan nicht erklären.Das Aufräumen ist auf Default (7 Tage). Die Gruppe "DnsUpdateProxy" wird aktuell nicht genutzt. Ist das ein Fehler? Edit: Was noch aufgefallen ist, dass wenn man innerhalb einer Bereichsgruppierung den Client wechselt, bekommt dieser immer die alte DHCP Adresse zugewiesen, auch wenn auf dem Port das neue VLAN hinterlegt wurde. bearbeitet 9. Januar 2018 von RolfW Zitieren Link zu diesem Kommentar
v-rtc 81 Geschrieben 25. Mai 2018 Autor Melden Teilen Geschrieben 25. Mai 2018 Kurzes Update: Wir haben nun ein AD Konto erstellt, welches die DNS Einträge registriert. Hiermit scheint es zu funktionieren. Melde mich wieder. Grüße Zitieren Link zu diesem Kommentar
v-rtc 81 Geschrieben 28. Mai 2018 Autor Melden Teilen Geschrieben 28. Mai 2018 Mal noch eine andere Frage, gibt es eine DHCP Einstellung, welche die PTR Aktualisierung im DNS aktiviert? Danke. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.