Dynamic DNS updates mit DHCP

[ebbe1982 10]

Hallo zusammen,

 

ich habe ein kleines Problem mit der DNS-Registrierung unter Windows Server 2003 und Clients.

Ich habe im DNS, Dynamic updates aktiviert( nonsecure und secure).Auf meinem DHCP -Server habe ich ebenso "Enable DNS dynamic..." aktiviert.

Clients erhalten per DHCP ein verbindungspezifisches DNS-Suffix zugeteilt.

Per Domänenmitgliedschaft erhalten sie das Primäre DNS-Suffix.

 

Habe alle Einstellungen im DNS und auf dem DHCP schon durchgeführt, leider registrieren sich nur Clients, die im Active Directory sind und somit das "Primäre DNS-Suffix." erhalten.

Alle anderen Clients, die nicht im AD sind und nur über DHCP das "verbindungspezifisches DNS-Suffix" mitgeteilt bekommen, registrieren sich nicht. Nur wenn ich den Haken am Client setze, das sie sich mit dem verbindungspezifisches DNS-Suffix registreiern sollen, tun sie das auch.

Aber das kann ich ja nicht bei 50 Clients machen.

 

Hat jemand von euch ne Lösung, wie sich die Clients ohne AD-Mitgliedschaft regsitreien lassen?

 

Danke schon im vorraus.

[weg5st0 10]

Hi,

 

was für Clients sind das. Können die überhaupt dynamische Updates?

Sonst muss das der DHCP Server für diese übernehmen:

http://support.microsoft.com/default.aspx?scid=kb;en-us;816592#XSLTH4309121122120121120120

[Operator 10]

Hi,

 

es sollte ausreichen die DHCP Optionen 006 und 015 dem Client mitzugeben.

Mache ich bei uns genauso.

 

Die per Default angehakte Option "Adressen dieser Verbindung in DNS registrieren" macht dann normalerweise das übrige. Konnte es mangels Testrechner außerhalb der Domäne jetzt nicht testen.

 

- Welche DNS-spezifischen Optionen übergibst Du per DHCP?

- Werden diese auch angewandt? (Kann ein Non-AD Client z.B. server1.domain.de pingen, wenn domain.de nicht explizit angegeben wird? "ping server1")

- Liefert ipconfig /all noch weitere Details?

 

Gruß

Andre

[ebbe1982 10]

Das sind windows 2000 professional und windows xp professional clients.

Die müssen das können, da sie mit AD sich registrieren

 

Danke für die Antwort

[ebbe1982 10]

006 DNS Server

015 DNS Domain Server

 

ja DHCP optionen werden angewandt.

 

Welche Informationen brauchst du von ipconfig.

 

Er hat: Suffixsuchliste, verbindungsspezifisches DNS Suffix,DNS-Server, Wins-Server..

[amichel 10]

Hallo,

du kannst die DNS settings auch per GPO setzen, damit werden aber die Optionen die der DHCP Server übermittelt überschrieben. Wenn die Clients das häkchen bei register this connection in DNS nicht gesetzt hat, dann schickt er beim DHCP Broadcast nicht die Option 21 mit. Das bedeutet, daß der DHCP Server nicht weiß, daß sich da jetzt ein XP oder 2K Rechner meldet, sondern "denkt" daß dies nun ein Legacy Client ist. Ist der DHCP Server nun nicht dafür konfiguriert für Legacy Clients DNS Einträge zu schreiben, dann macht er das nicht.

 

Am besten ist:

Der Client sollte: Register this Connection in DNS aktiviert haben um die Einträge im DNS selber zu setzen.

Der DHCP Server sollte DNS Einträge für Legacy (oder Downlevel) Clients setzen und die DHCP Server müssen in der Gruppe DNSUpdateProxy Mitglied sein.

Der DHCP Server sollte keine DNS Einträge für W2k XP Clients setzen.

Scavenging sollte am DNS aktiviert sein.

Und DNS sollte nur nur Secure Dynamic updates zulassen.

[Operator 10]

Hi,

 

solange auf den Nicht-AD-Rechnern bei ipconfig /all der Domain-Name auftaucht ist eigentlich alles ok.

 

Was liefert ein ipconfig /registerdns?

Falls Fehler auftreten: Was sagt das Ereignisprotokoll des Rechners?

 

Andre

[ebbe1982 10]

Wenn ich ipconfig /regsiterdns auf den nicht AD-Clients ausführe, dann funtzt die Registrierung, nur alleine nicht.

 

Das ist ja das merkwürdige. Siehst so aus, als ob der Client einen anstoss braucht.

[Operator 10]

Ok,

 

welche Optionen in den Eigenschaften des DHCP Servers, Reiter "DNS" hast Du vorgenommen?

 

Standard wäre ja z.B. "DNS-A- und -PTR-Einträge nur nach Aufforderung von DHCP-Client dynamisch aktualisieren". Wähle doch mal bitte die zweite Option "DNS-A und -PTR-Einträge immer dynamisch aktualisieren".

 

Nach einem ipconfig /release, ipconfig /renew sollte der Client doch in jedem Fall registriert sein.

 

Gruß

Andre

[ebbe1982 10]

habe ich auch schon gemacht. Wenn ich release, renew mache dann registriert er sich nicht, nur wenn ich registerdns mache.

[Operator 10]

Sorry, dann gehen mir die Ideen aus.

Evtl. könntest Du noch mitloggen was der DHCP Server so zum DNS sendet... (Ethereal)

Aber mehr fällt mir auch nicht ein...

 

Gruß

Andre

[ebbe1982 10]

Ok, danke erstmal für eure antworten.

Muss mal weitertesten, irgendwas stimmt da nicht.

[ebbe1982 10]

So hab nochmal ne anregung, vielleicht könnt ihr mir dann weiterhelfen.

Sollte euch ma meine Domänen-Konstallation mitteilen.

 

Die AD besteht aus ein Hauptzweig test.com, dann habe ich noch eine weitere child-domain de.test.com.

 

Der DHCP-Server steht in test.com, der DNS-Server de.test.com.

ich geb per dhcp dem client das dns-suffix de.test.com mit.

 

Wenn die clients in der AD sind erhalten sie natürlich als primäres dns-suffix de.test.com.

 

Könnte es eventuell sein, das es ein Berechtigunsproblem gibt, dass der DHCP-Server nichts in die Child-domain machen darf? kann es eventuell sein, dass er keine DNS-Updates machen darf?

 

Nachtrag: habe dieses gerade gelsen, : "Da Dein Rechner aber kein Domänenmitglied ist und die Zone AD-integriert ist, wird er beim Versuch der Registrierung seines A-Eintrags abgewiesen"

 

Was hat es damit auf sich?

[Operator 10]

Na das gibt mir doch noch eine Idee...

 

Pack doch mal den DHCP-Server test\dhcp1 (oder wie auch immer) in die Gruppe DE\DNS-Update-Proxy.

 

Damit gestattest Du dem DHCP Server den benötigten Zugriff auf die DNS Datenbank des Servers in de.test.com.

 

Try It :)

 

Gruß

Andre

[ebbe1982 10]

Muss dich leider enttäuschen. DNS-Update-Proxy ist leider ne Globale-Gruppe, da kann ich nur Computer aus DE reinhauen.

 

Macht es was aus, wenn ich die Gruppe zur Universal ummodellier, hat dies irgendwelche Auswirkungen auf mein AD.

 

Danke dir nochmal für deine Antwort. Wir werden es schon zusammen schaffen.