kuerbis 10 Geschrieben 18. März 2005 Melden Teilen Geschrieben 18. März 2005 Hi, ich habe folgendes Problem: Ich habe einen W2k Server als DC mit AD. Desweiteren läuft auf dem Sever ein SUS über VM Ware. (bitte lasst euch darüber nicht aus, ich hab mir das nicht ausgedacht) Die Anmeldung beim einem Client der als Proxy dient (KEN!) dauert ewig (>20 Minuten). Wieso das so ist habe ich mitlerweile rausgefunden. In der Fowardlookup Zone stehen beim Nameserver die falschen IP Adressen drin. Und zwar die Adressen der, von VM Ware, emulierten Netzwerkkarten. Wenn ich da jetzt die eigentliche Nameserverip eintrag funktioniert auch die Anmeldung innerhalb der gewünschten Anmeldezeit (~10 Sekunden). Allerdings ist das kein Dauerzustand, am nächsten Tag hat er die eigentliche Nameserver IP Adresse wieder rausgeschmissen und die flaschen IP Adressen sind wieder eingetragen. Wie kann ich das verhindern, dass er diese IP Adresseneinträge ändert? mfg kuerbis Zitieren Link zu diesem Kommentar
LANIAC 10 Geschrieben 18. März 2005 Melden Teilen Geschrieben 18. März 2005 Hallo kuerbis, anscheinend sind bei deinem DNS Server dynamische Aktualisierungen eingeschaltet......wesshalb ja dann auch der Ressource-Record abgeändert wird....ich nehme an, dass das Betriebssystem, welches in der VW Ware-Umgebung läuft ein Computerkonto in AD besitzt.....falls du nun AD integrierte Zonen verwendest, könntest du ja die Sicherheitseinstellungen für diese Zone so abändern, dass dem Computerkonto des VW Ware Betriebssystems das Recht verweigert wird Einträge in diese Zone zu setzten.....anschliessend sollten von diesem Computerkonto auch keine "falschen" Einträge mehr in der DNS-Zone stehen... Gruss LANIAC Zitieren Link zu diesem Kommentar
kuerbis 10 Geschrieben 18. März 2005 Autor Melden Teilen Geschrieben 18. März 2005 Kann ich nicht einfach die dynamische Akutalisierung ausstellen? so viel wird sich an dem system eh nicht ändern ;P Desweiteren ist nicht gesagt das der VM Ware die DNS einträge ändert. Ich denke eher der Server macht das. die hosts in der FLZ bleiben stabil, es geht lediglich um die IP Einträge des Nameservers. Zitieren Link zu diesem Kommentar
LANIAC 10 Geschrieben 18. März 2005 Melden Teilen Geschrieben 18. März 2005 Hallo kuerbis, dein DNS Server läuft aber schon auf dem Windows 2003 Server und nicht auf VM Ware oder? Gruss LANIAC Zitieren Link zu diesem Kommentar
kuerbis 10 Geschrieben 18. März 2005 Autor Melden Teilen Geschrieben 18. März 2005 jo auf dem W2k nicht 2k3 ;P Zitieren Link zu diesem Kommentar
LANIAC 10 Geschrieben 18. März 2005 Melden Teilen Geschrieben 18. März 2005 Hallo kuerbis, du kannst ja im dns angeben welche netzwerk schnittstelle für dns-anfragen verwendet werden soll.....standardmässig ist es ja so eingestellt, dass jede verfügbare schnittstelle verwendet wird.... also demnach auch diejenige, die von VM Ware benutzt wird.....verusch doch mal den dns so zu konfigurieren, dass lediglich diejenige schnittstelle verwendet wird, die auch lokal vom w2k server verwendet wird.... Gruss LANIAC Zitieren Link zu diesem Kommentar
kuerbis 10 Geschrieben 18. März 2005 Autor Melden Teilen Geschrieben 18. März 2005 das hab ich ja versucht, ich habe die ipadressen der vm ware rausgeschmissen und die eigentliche dns ip hinzugefügt. allerdings sind die einstellung am nächsten tag wieder geändert. Zitieren Link zu diesem Kommentar
LANIAC 10 Geschrieben 18. März 2005 Melden Teilen Geschrieben 18. März 2005 hallo kuerbis, hast du den einfach den ressource record geändert resp. gelöscht oder hast du dns-server = > rechtsklick => eigenschaften => schnittstellen => dort die änderungen gemacht? Gruss LANIAC Zitieren Link zu diesem Kommentar
kuerbis 10 Geschrieben 18. März 2005 Autor Melden Teilen Geschrieben 18. März 2005 sowohl als auch, der eintrag bei rechtsklick auf den DNS bleibt nach der änderung bestehen. lediglich der Eintrag in der FLZ ändert sich jedes mal. Zitieren Link zu diesem Kommentar
LANIAC 10 Geschrieben 18. März 2005 Melden Teilen Geschrieben 18. März 2005 Hallo kuerbis, komische Sache......ich würde trotzdem mal versuchen des VM Ware Computerkonto aus der ACL der betroffenen Zone zu löschen.......um mindestens mal eruieren zu können wer der Spielverderber ist. Gruss LANIAC Zitieren Link zu diesem Kommentar
kuerbis 10 Geschrieben 18. März 2005 Autor Melden Teilen Geschrieben 18. März 2005 wenn ich die rauslösche sind die am nächsten tag wieder da, die ereignissanzeige sagt auch nichts. die hosteinträge erneuern sich ebenfalls. Zitieren Link zu diesem Kommentar
LANIAC 10 Geschrieben 18. März 2005 Melden Teilen Geschrieben 18. März 2005 hallo kuerbis, ich würde nicht rauslöschen sondern explizit die Berechtigung "Verweigern" die gefahr beim rauslöschen das das betroffene KOnto noch in einer anderen Gruppe vorhanden ist ist relativ gross.... wenn du explizit verweigerst kann das computerkonto in einer anderen Gruppe Vollzugriff besitzen und dennoch wird jeglicher Zugriff verweigert... Gruss LANIAC Zitieren Link zu diesem Kommentar
kuerbis 10 Geschrieben 18. März 2005 Autor Melden Teilen Geschrieben 18. März 2005 werde ich am montag mal testen, die sind jetzt alle schon im wochenende und ich komm nicht an den server dran ;P Zitieren Link zu diesem Kommentar
LANIAC 10 Geschrieben 18. März 2005 Melden Teilen Geschrieben 18. März 2005 Hallo kuerbis, demfall noch schönes Wochenende.....und wär cool wenn du am Montag oder so Bescheid geben könntest ob funzt oder nicht..... Gruss LANIAC Zitieren Link zu diesem Kommentar
kuerbis 10 Geschrieben 18. März 2005 Autor Melden Teilen Geschrieben 18. März 2005 Jo werde ich machen. Ich hoffe damit ist das Thema dann gegessen ;P Hab keine Lust jeden Tag das wieder neu einzustellen ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.