Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP aktualisiert DNS nicht

Mitglied: retodellatorre

retodellatorre (Level 1) - Jetzt verbinden

04.07.2006, aktualisiert 05.07.2006, 15280 Aufrufe, 14 Kommentare

Hallo zusammen

Ich habe immer wieder Proebleme mit dem DNS Server.
Ich installiere AD zusammen mit DNS. meistens funktioniert DNS dann schon mal nicht (?) wenn ich die ###en lösche und sie neu erstelle dann tut der DNS (test mit nslookup)
Nun möchte ich nur noch das der DHCP den DNS Server aktualisiert.
Bei den Eigenschaften des DHCP habe ich "DNS und PTR Einträge immer dynamisch aktualisieren aktiviert.
Trotzdem macht der DNS Server keinen wank, auch nach neu Starten und Cache leeren nicht....
Hmm

Kann mir da jemand weiterhelfen?

Danke vielmals!

Reto
Mitglied: unzhurst
05.07.2006 um 10:37 Uhr
Hallo Reto,

nach der Installation des AD zusammen mit DNS solltest du dem System erstmal
ein paar Minuten Zeit geben für die Replikation (je nach Anzahl Domaincontroller usw.).
Woran erkennst du das dein DNS nach der Installation nicht funktioniert, kommen da
irgendwelche Fehlermeldungen?

Damit die Dynamische Aktualisierung funktioniert muss deine DNS-Zone AD-integriert
sein, und die dynamischen Updates müssen natürlich erlaubt sein. Dies kannst du
alles in den Eigenschaften der Zone einstellen.
Mitunter gibt es noch Probleme mit Berechtigungen in der DNS Datenbank bei Nutzung
der dynamischen Updates. Dies kannst du aber, da du es bis dato nicht nutzt, dadurch
umgehen dass du die vorhandenen Hosts rauslöscht. Gibt ab und an Probleme wenn
bereits Host-Einträge bestehen bei denen der DHCP-Server nicht Besitzer ist, und er
diese dann aktualisieren soll.

Gruß aus dem Badischen
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 11:40 Uhr
Hallo Patrik
erst mal Danke für Deine Antwort.


"nach der Installation des AD zusammen mit DNS solltest du dem System erstmal
ein paar Minuten Zeit geben für die Replikation (je nach Anzahl Domaincontroller usw.)."

Habe nur einen DC

"Woran erkennst du das dein DNS nach der Installation nicht funktioniert, kommen da
irgendwelche Fehlermeldungen?"

DNS scheint zu funktionieren, ich teste mit nslookup, finde den server per namen als auch per ip.


"Damit die Dynamische Aktualisierung funktioniert muss deine DNS-Zone AD-integriert
sein, und die dynamischen Updates müssen natürlich erlaubt sein. Dies kannst du
alles in den Eigenschaften der Zone einstellen."

Hab ich so gemacht.

"Mitunter gibt es noch Probleme mit Berechtigungen in der DNS Datenbank bei Nutzung
der dynamischen Updates. Dies kannst du aber, da du es bis dato nicht nutzt, dadurch
umgehen dass du die vorhandenen Hosts rauslöscht. Gibt ab und an Probleme wenn
bereits Host-Einträge bestehen bei denen der DHCP-Server nicht Besitzer ist, und er
diese dann aktualisieren soll."

Welche host sind das genau?
Habe eben alles noch einmal durch gespielt Dns funkt. aber dhcp aktualisiert dns nicht mit den neuen ip (welche ja der dhcp vergeben hat..

Danke für eine weitere antwort
Grüsse aus Zürich
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 11:47 Uhr
Hallo Reto,

mit Host-Einträgen habe ich Einträge in der DNS-DB gemeint die bereits vorhanden
sind. D.h. wenn dein PC "XYZ" bereits einen Host-Eintrag in der DNS-DB hat und du
nachträglich die dyn. Aktu. aktivierst, dann kann es sein dass der DHCP Server Probleme
hat den vorhandenen Eintrag zu aktualisieren. Deshalb solltest du vorhandene
Host-Einträge entfernen.
Sind da schon welche vorhanden für den PC von dem aus du testest?
Gibts du den Clients per DHCP DNS und WINS Server mit?

Gruß
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:11 Uhr
Hallo Patrik

"mit Host-Einträgen habe ich Einträge in der DNS-DB gemeint die bereits vorhanden
sind. D.h. wenn dein PC "XYZ" bereits einen Host-Eintrag in der DNS-DB hat und du
nachträglich die dyn. Aktu. aktivierst, dann kann es sein dass der DHCP Server Probleme
hat den vorhandenen Eintrag zu aktualisieren. Deshalb solltest du vorhandene
Host-Einträge entfernen.Sind da schon welche vorhanden für den PC von dem aus du testest?
"

Ich hab in der forward lookup Zone zweimal den server (auf dem server 2003, dns dhcp läuft) sieht so aus: (identisch mit übergeordetem Ordner) Host (A) 192.168.1.100
und:
server Host (A) 192.168.1.100


Gibts du den Clients per DHCP DNS und WINS Server mit?
ja aber wins ist nicht auf dem Server 2003 konfiguriert, muss ich den konfigurieren, wenn ich auf dns setze?

Gruss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 12:16 Uhr
Der Servereintrag ist ok.
Es geht eigentlich rein darum ob für die Clients die du dyn. Akt. willst bereits
Einträge drin sind. Hast du in den Ereignisprotokollen des DHCP-Servers oder des
DC irgendwelche Fehler? Quelle/ID?

WINS brauchst du nicht zwingend, ich aktiviere ihn im Normalfall in den Netzen
damit ich eine komplette "Netzwerkumgebung" angezeigt bekomme usw.
Wenn der ordentlich konfiguriert ist sparst du dir halt Broadcasts im Netz usw.
Brauchst du aber wegen obigem Problem auf jeden Fall nicht.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:24 Uhr
ich hab den eintrag "(identisch mit übergeordetem... Host (A) ) gelöscht, jetzt tut der dns
client ist auch drin!
muss der client im an der domäne hängen damit er in die forward und reverse zone reingeschrieben wird?

Gruss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 12:28 Uhr
Normalerweise werden für die DNS-Aktualisierungen die internen Auth-Daten des DHCP-Server
verwendet - dachte ich (ggf. wird er nur als Besitzer geführt und der Client auth. sich zusätzlich).
Du könntest es mal testen wenn du die dynamischen Updates
so einstellst das sichere und unsichere erlaubt sind. Dann sollte es als Domainmember
und als Workgroup-PC funktionieren.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:29 Uhr
ich habe noch eine andere Frage wenn ich so frech sein darf:
Ich arbeite mit servergespeicherten Profilen und habe in der default domain policy den eintrag Administrator als sicherheitsgruppe zu servergespeicherten Profilen zulassen gesetzt. Auf den 3 Systemen welche ich bisher realisiert habe hat das immer getan (überigens meistens auch der DNS) jetzt will er die Policy nicht fressen und ich darf nicht in die Profile rein...
Weisst Du rat.
Danke Gruiss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 12:37 Uhr
kein Problem - kost 5*

1. Anpassungen an der Default Domain Policy sind eher suboptimal
Wenn du da was verbiegst handelst du dir große Probleme ein.

2. Bei wem funktioniert die GPo nicht? Funktioniert sie generell nicht mehr?
Dann solltest du in den Ereignisprotokollen entsprechende Fehler haben.
In die Profile die schon mal funktioniert haben solltest du noch reinkommen,
dort sind die NTFS-Berechtigungen ja gesetzt - ansonsten hat jemand was verbogen!
Bei neu angelegten Benutzern sollte es wenn die GPo ok ist, auch funktionieren.
Bei Benutzern die vor anpassen der GPo erstellt wurden werden die Berechtigungen
nicht im nachhinein angepasst - wird nur bei Erstellung des Profils gemacht.

Ggf. musst du die Rechte im nachhinein manuell setzen. D.h. Besitz übernehmen als
Admin, durchvererben und anschließend Berechtigung für den Admin setzen und
ebenfalls durchvererben.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:47 Uhr
Hallo

"Anpassungen an der Default Domain Policy sind eher suboptimal
Wenn du da was verbiegst handelst du dir große Probleme ein."

mach ich nur mit eben dieser einstellung


Ich hab einen fehler entdeckt: Ich habe die ordner "homes" und "profiles" unter eigene dateien erstellt.. dies ergab falsche sicherheits einträge.

ist das richtig, das ich die einträge wie folgt einstelle:
Administrator (vollzugriff)
ersteller besitzer (ändern)
Domänenbenutzer (ändern)
system (vollzugriff)
benutzer (brauche ich nicht oder?)

Gruss
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 14:54 Uhr
leider versteh ich das mit den homes und profiles unter eigene Dateien nicht ganz...
Muss an an der Hitze liegen ;)

Falls du die Berechtigung für die Freigabe Profiles meinst, hier würde ich "jeder"
und "Admins" Vollzugriff einstellen. Bei den automatisch generierten Profilverzeichnissen
wird sowieso nur der Admin und der Benutzer eingefügt.
War das die Antwort auf deine Frage?

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 15:21 Uhr
Hallo Patrik

"leider versteh ich das mit den homes und profiles unter eigene Dateien nicht ganz...
Muss an an der Hitze liegen ;)"

Hat sich erledigt, hatte wohl auch etwas zu heiss....

"Bei den automatisch generierten Profilverzeichnissen
wird sowieso nur der Admin und der Benutzer eingefügt.
War das die Antwort auf deine Frage?"

Fast- Ich habe bemerkt dass bei den automatisch generierten Profilverzeichnissen
nur der Admin und der Benutzer eingefügt wird. Um dem zu entkommen( ich arbeite an einer Schule mit oft wechselndem Personal) bin ich darauf angewiesen, die Profile auf dem Server zu löschen. Man gibt dem Admin das Recht dazu mit dem GPO "sicherheitsgruppe Admin zu servergespeicherten profilen hinzufügen". Das habe ich gemacht bevor ich das erste Profil erstellen lies. Nun greift die GPO einfach nicht und mein admin ist abgesperrt...

Bisher hat das immer funktioniert. Evtl liegt es daran dass ich an 2 virtuellen PC (1x Server 2003, 1x WXP) arbeite? Bin daran ein szenario durchzuspielen welches ich am Montag installieren werde. 2 Server 200 Clients...

Gruss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 15:31 Uhr
die GPMC kennst du oder?
Schau dir mal die beiden Punkte ganz unten links an, da kannst du
zum einen die Auswirkung einer GPo für einen bestimmten Benutzer auf
einem bestimmten PC testen. Zum anderen kannst du die aktiven GPos eines
am PC angemeldeten Benutzers ermitteln.

Ob virtualisiert oder nicht ist egal! Ich arbeite in meinen Testumgebungen nur mit
VMWare und VirtualPC... Wichtig ist dass der PC sich an der Domäne anmeldet.
Ob der PC oder die Domäne virtuell ist ist dabei egal.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 20:31 Uhr
Hallo Patrik

jetzt konnte ich Dir keine Antwort mehr schreiben bin nicht mehr ins Forum gelangt..
Mittlerweile hat es geklappt.
Ich habe die GPO zurückgestellt, neu gebootet, die GPO wieder erstellt, neuz gebootet und dann lief es....

Also ganz herzlichen Dank für Deine wertvolle Hilfe!
Gruss
Reto
Bitte warten ..
Ähnliche Inhalte
DNS

Anydns aktualisiert keine DNS-Einträge

gelöst Frage von cswDNS1 Kommentar

Hallo, kann mir bitte jemand verifizieren, ob Anydns aktuell keine Einträge bei DNS-Servern aktualisiert. Gemäß der Statuswebseite und dem ...

Windows Netzwerk

DHCP - DNS Optionen

Frage von r00t-1337Windows Netzwerk1 Kommentar

Hallo zusammen, hat jemand hierfür eine "Best Practices" was hier eingestellt werden sollte / kann? In welchem Abstand werden ...

LAN, WAN, Wireless

WLAN Repeater DNS und DHCP

Frage von Angelo131095LAN, WAN, Wireless3 Kommentare

Hallo Leute, folgende Situation: ich habe ein Offenen WLAN uin der nähe das jeder nutzen kann aber der empfang ...

Windows Server

DNS Eintrag einer DHCP Zone zuweisen

gelöst Frage von itisnapantoWindows Server2 Kommentare

Moin moin , eine Kurze Frage. Habe hier ein Netz von einem Kunden . Es sieht so aus das ...

Neue Wissensbeiträge
Microsoft
Shadow Defender
Tipp von Hyrule vor 1 StundeMicrosoft

Ich denke viele kennen es: Ein Update oder ein neues Programm und vieles funktioniert nicht mehr wie gewünscht. Die ...

Microsoft
Microsoft verarztet 50 Sicherheitslücken
Tipp von Hyrule vor 4 TagenMicrosoft

Microsoft verarztet mal wieder ein "paar" Sicherheitslücken in ihren Produkten: Und mal wieder Remote Code Execution und der abartige ...

Sicherheit

Prüfskript gegen Spectre und Co. wurde erweitert

Tipp von DerWoWusste vor 5 TagenSicherheit

Moin. Get-SpeculationControlSettings sagt sicherlich den meisten etwas. Mit den neuen Spectrevarianten muss man nun weitere Schritte machen, um zu ...

LAN, WAN, Wireless

IPhone und iPad scheinen Verbindungsprobleme mit Unifi v5.7.23 und 802.11r (schnelles Roaming) zu haben

Erfahrungsbericht von StefanKittel vor 8 TagenLAN, WAN, Wireless4 Kommentare

Hallo, vielleicht hilft dieser recht kurze Bericht doch den Einen oder Anderen. Ausgangspunkt Ein Kunde von mir setzt einen ...

Heiß diskutierte Inhalte
Hyper-V
Hyper V startet nicht wenn eine Offline geschaltene HD integriert wird
Frage von DieAzubinneHyper-V11 Kommentare

Hallö, bei einem PC der mit Windows 10 Pro installiert ist habe ich das Problem, dass der Virtuelle PC ...

CPU, RAM, Mainboards
ASUS P5W DELUXE startet nur manchmal und nur mit 2 GraKas
Frage von Windows10GegnerCPU, RAM, Mainboards10 Kommentare

Hallo, ich habe das o.g. Motherboard erhalten. Egal ob C2D 8400, Pentium D 945 oder P4 670, das teil ...

Rechtliche Fragen
Vorlage "private Nutzung dienstlicher Mobiltelefone"
Frage von linos2Rechtliche Fragen8 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Vorlage für die private Nutzung von dienstlichen Mobiltelefonen. Unsere Firma ...

Virtualisierung
Virtuelle Maschinen langsam unabhängig vom Hypervisor
gelöst Frage von HyruleVirtualisierung7 Kommentare

Hallo, ich möchte gerne zwei bis drei virtuelle Maschinen virtualisieren, darauf sollen jeweils Windows 10 und diverse etwas größere ...