MikeKellner 10 Geschrieben 2. September 2005 Autor Melden Teilen Geschrieben 2. September 2005 Das kann ich bei Primär nicht einstellen, da es den Punkt nicht gibt Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 2. September 2005 Autor Melden Teilen Geschrieben 2. September 2005 edit: Primäres Domänen-Suffix muss passen zur DNS-Domäne des Servers Adressen dieser Verbindung in DNS registrieren muss an sein hab ich noch was vergessen? ... Gebe ich ja mit DHCP mit, funktioniert aber trotzdem nicht, leider. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 Ja stimmt, heisst beim W2K-Server anders, sorry ;) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 Hast Du schon mal in den Eigenschaften des DHCP-Servers die Einstellung bei den dynamischen Clients auf "DNS immer aktualisieren" gestellt ? Aber eigentlich sollte es mit der primären Zone, die automatische Updates unterstützt und die Client-Suffixe und die Einstellungen zur dynamischen Aktualisierung stimmen, klappen. Ich schau mal auf unserem Server, ob ich da noch irgendwas vergessen habe :) Jetzt noch mal ne ****e Frage, was für Rechner sind denn das, die registriert werden sollen? Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 2. September 2005 Autor Melden Teilen Geschrieben 2. September 2005 Ist alles genauso angeschalten. Am Testclient (Notebook XP) wird der vom DHCP verteilte Suffix auch so übernommen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 Ich würde jetzt den Netzwerkmonitorauf dem DHCP und dem DNS mitlaufen lassen um zu sehen, was dort tatsächlich passiert Ich werde das nachher mal simulieren und sniffen, nur theoretisch lässt sich hier wohl kein Blumentopf gewinnen :D Habe bis jetzt immer nur Domänenmitglieder auf meine Zonen rauf gelassen, da klappt das ;) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2005 Melden Teilen Geschrieben 2. September 2005 Angenommen der DNS-Server hat eine Forward- und eine Reverse Lookup-Zone, beide sind AD-integriert und unterstützen ausschliesslich sichere Updates. Habe ich jetzt einen DHCP-Server auf einem Member, der als Option 015 DNS-Domänenname vergibt (das ist NICHT der primäre DNS-Suffix, sondern der Verbindungssuffix) und einen Standalone Client, der Adressen vom angegeben DHCP-Server bezieht und dieser Client ohne primären DNS-Suffix und ohne Verbindungssuffix konfiguriert ist, dann registriert der DHCP-Server den PTR-Eintrag für den Client (erfolgreich) und der Client versucht seinen A Eintrag selbst zu registrieren. Der Client hat aber wegen fehlender Berechtigung keinen Erfolg. Der vom DHCP-Server registrierte PTR-Eintrag hat auch keinen Domänennamen, sondern nur einen Hostnamen (in meinem Test wurde testhost. registriert und nicht testhost.test.local). Der PTR-Eintrag wird vom DHCP-Server nur vollständig registriert, wenn der Client "DNS-Suffix dieser Verbindung..." aktiviert hat. Setze ich jetzt den Updatemodus der Forward-Lookup Zone auf "Nicht Sichere und Sichere", könnte sich jetzt auch der Standalone Client selbst in dieser Zone registrieren. Das klappt aber nur unter bestimmten Umständen: Wenn er keinen Primären DNS-Suffix und keinen Verbindungssuffix konfiguriert hat, muss der DHCP-Server diese Information liefern und da die Option 015 ein Verbindungssuffix ist, muss "DNS-Suffix dieser Verbindung..." auf dem Client aktiviert sein. Andernfalls wird in der Reverse Lookup Zone nur <host>. und in der Forward gar nichts registriert. Hat der DHCP-Server die 015 Option jetzt so eingestellt, dass der Verbindungssuffix nicht gleich dem Domänennamen des DNS-Servers ist, wird in der Reverse Zone die Registrierung <host>.<verbindungssuffix> vorgenommen. Da der Suffix aber nicht zum DNS-Domänennamen passt, wird kein A Eintrag (trotz aktiviertem "DNS-Suffix dieser Verbindung...") vorgenommen. Hat der Standalone-Client einen Primären DNS-Suffix konfiguriert, der zum DNS-Domänennamen passt, kann er sich selbst registrieren (sofern der Standardhaken nicht entfernt wurde) und der DHCP registriert für ihn den PTR-Eintrag. In beiden Fällen ist es nicht entscheidend, ob der DHCP nur auf Aufforderung oder unabhängig von der Aufforderung der Clients registriert. Es gibt zwar noch mehr Kombinationen von Einstellungen, aber ich glaube, das oben reicht :D Fazit: Für eine erfolgreiche Registrierung des A-Eintrages muss entweder ein passender Primärer Domänensuffix auf dem Client konfiguriert sein oder es muss ein passender Verbindungssuffix vom DHCP geliefert werden, wobei auf dem Client aber die Option "DNS-Suffix dieser Verbindung..." aktiv sein muss. Mag sein, dass man das Verhalten mittels Registrierungseinstellungen beeinflussen kann, aber das hab ich auf die Schnelle nicht mehr gefunden Ich hoffe, ich habe beim Test keine Fehler gemacht oder irgendwas vergessen und bitte um Berichtigung :) Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 13. September 2005 Autor Melden Teilen Geschrieben 13. September 2005 Hallo, danke an alle. Kann ich den Primären DNS Suffix bei win98 Clients irgendwo auch entsprechend abändern? Gruß Mike Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 20. September 2005 Autor Melden Teilen Geschrieben 20. September 2005 keiner mehr 98 im Einsatz? Zitieren Link zu diesem Kommentar
FiB0 10 Geschrieben 21. September 2005 Melden Teilen Geschrieben 21. September 2005 Hallo, gabs da nicht was, dass man den den DHCP zur Sicherheitsgruppe "DNSUpdateProxy" oder so ähnlich hinzufügen muss damit der 98er Clients registriert ?? Zitieren Link zu diesem Kommentar
squarefan 10 Geschrieben 5. Dezember 2005 Melden Teilen Geschrieben 5. Dezember 2005 hi, ich habe das gleiche problem..... alle domänenclients werden problemlos A&PTR eingetragen.. allerdings arbeitsgruppencomputer nur PTR und können daher von den domänenbenutzern nicht aufgelöst werden. ich habe bereits alles durchprobiert was mir so eingefallen ist und auch in diesem thread gepostet wurde... allerdings kein erfolg... es bleibt einfach immer beim reverse lookup... und die clients kommen einfach nicht in den forward lookup... kann mir jemand helfen?? OS: Win2k3 Enterprise DNS - Primär AD integriert sichere und unsichere zulassen DHCP Eigenschaften - DNS (aktiviert) Dynamische DNS-Updates mit den unten angegebenen Einstellungen aktualisieren DNS-A- und -PTR- Einträge immer dynamisch aktualisieren A- und PTR-Einträge beim Löschen des Lease verwerfen DHCP --> 015 Domainname wird zugewiesen (ist auch richtig) danke squarefan Zitieren Link zu diesem Kommentar
squarefan 10 Geschrieben 6. Dezember 2005 Melden Teilen Geschrieben 6. Dezember 2005 kann mir keiner helfen??? Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 3. Mai 2006 Autor Melden Teilen Geschrieben 3. Mai 2006 schubs, habe gleichesPhänomen Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Mai 2006 Melden Teilen Geschrieben 4. Mai 2006 Den unteren Haken gesetzt (bei der DNS-Registrierungseinstellung des Clients) ? Mal mit einem passenden primären Suffix probiert ? Zitieren Link zu diesem Kommentar
MikeKellner 10 Geschrieben 4. Mai 2006 Autor Melden Teilen Geschrieben 4. Mai 2006 Ich habe jetzt mal den Haken bei "Adressen dieser Verbindung in DNS registrieren" gesetzt. Dann funktioniert auch die Registrierung in der Forward Zone. Aber das würde ja heißen, dass der Client sich selbst dort registriert. Sollte das nicht der DHCP Server stellvertretend für ihn übernehmen wenn er ihm schon den passenden Suffix mit der Option 15 ausliefert. Gruß Mike Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.