Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche DNS-Einträge sind für Anmeldung an Domäne und Exchange notwendig

Mitglied: Guenther1

Guenther1 (Level 1) - Jetzt verbinden

27.05.2011 um 15:56 Uhr, 3992 Aufrufe, 2 Kommentare

Was fragt Windows ab, um sich erfolgreich an der Domäne und am Exchange-Server anzumelden?

Hallo,

ich habe einen Mini-Standort (2 Laptops), die per Funkwerk-VPN-Router mittels ADSL + VPN an die Zentrale angebunden sind. Wenn ich im VPN-Router oder im PC als DNS-Server (via VPN) die DNS-Server vom Domänencontroller angebe, kann ich im Standort problemlos arbeiten und auch z.B. neue User zum ersten Mal anmelden.

Gleichzeitig muss im Standort aber auch intensiv im Internet gearbeitet werden.
Wenn in der Zentrale die DNS-Server nicht erreichbar sind (Wartungsarbeiten, Reboots, DSL-Ausfall, VPN-Ausfall, etc.), kann im Standort nicht mehr gesurft werden, da die Namensauflösung nicht mehr funktioniert.
Auch zwei unterschiedliche DNS-Server einzutragen (einen aus der Zentrale und einen öffentlichen, z.B. 8.8.8.8), ist keine Lösung, da dann mal willkürlich der öffentliche genommen wird, der die privaten Namen nicht auflösen kann und dann die internen Dienste nicht funktionieren.
Die Hosts-Datei möchte ungern benutzen, da die Laptops auch außerhalb benutzt werden sollen und dann das Autodiscover von Outlook/Exchange die echte Antwort vom zuständigen öffentlichen DNS-Server bekommen soll. Aber die Hosts-Datei wäre eine mögliche (unschöne) Lösung.

Meine favorisierte Lösung ist, dass ich im Funkwerk-Router als DNS-Server die DNS-Server vom Provider oder von Google (8.8.8.8 & 8.8.4.4) eintrage und manuell die Static-Hosts eintrage, die ich in meiner Domäne brauche. Dann werden die benötigten internen Namen aufgelöst und wenn die Zentrale nicht erreichbar ist, kann noch im Internet gearbeitet werden.

Jetzt ist meine Frage: Welche Anfragen stellt ein Client, wenn er die Domäne dom.local mit den Domänencontrollern dc1.dom.local (10.0.0.1), dc2.dom.local (10.0.0.2) und dem Exchange-Server exch.dom.local (10.0.0.3) identifizieren will (neuen PC in die Domäne anmelden, neuen User anmelden, bestehenden User anmelden, Outlook Autodiscover etc.)
Die hier reichen wohl nicht aus:
10.0.0.1 dom.local
10.0.0.2 dom.local
10.0.0.1 dc1.dom.local
10.0.0.2 dc2.dom.local
10.0.0.3 exch.dom.local
10.0.0.3 autodiscover.dom.local
10.0.0.3 autodiscover.maildomaene.de
10.0.0.3 _autodiscover._srv.dom.local
10.0.0.3 _autodiscover._srv.maildomaene.de

Muss man die Einträge vom Unterordner _msdcs auch noch mitnehmen? 10.0.0.1 00000000-0000-0000-0000-000000000000._msdcs.dom.local usw.?
Braucht man die anderen Ordner wie 10.0.0.1 _gc.sitename._sites.dom.local ?

Hat jemand eine vollständige (aber minimale) Liste, welche Namen aufgelöst werden müssen, damit eine Domänenanmeldung von einem Client funktioniert?
Mitglied: goscho
27.05.2011 um 16:12 Uhr
Zitat von Guenther1:
Hallo,
Hallo Günther1
ich habe einen Mini-Standort (2 Laptops), die per Funkwerk-VPN-Router mittels ADSL + VPN an die Zentrale angebunden sind. Wenn ich
im VPN-Router oder im PC als DNS-Server (via VPN) die DNS-Server vom Domänencontroller angebe, kann ich im Standort
problemlos arbeiten und auch z.B. neue User zum ersten Mal anmelden.
Ja, das geht so problemlos.
Gleichzeitig muss im Standort aber auch intensiv im Internet gearbeitet werden.
Wenn in der Zentrale die DNS-Server nicht erreichbar sind (Wartungsarbeiten, Reboots, DSL-Ausfall, VPN-Ausfall, etc.), kann im
Standort nicht mehr gesurft werden, da die Namensauflösung nicht mehr funktioniert.
Auch zwei unterschiedliche DNS-Server einzutragen (einen aus der Zentrale und einen öffentlichen, z.B. 8.8.8.8), ist keine
Lösung, da dann mal willkürlich der öffentliche genommen wird, der die privaten Namen nicht auflösen kann und
dann die internen Dienste nicht funktionieren.
Wie kommst du denn darauf?
Ich habe mehrere solcher Konfigs, dabei ist der 1.DNS der aus der Zentrale und der 2. DNS-Server ist der Standort-Router.
Wenn jetzt das VPN (oder auch nur der DNS-Server der Zentrale) ausfällt, wird der 2. DNS-Server genommen. Damit kann dann problemlos gesurft werden, solange nicht sämtlicher Inet-Traffic durch den Tunnel gehen soll.
Wenn das VPN dann wieder steht, kann auch wieder alles mit der Zentrale gemacht werden.

Ich habe diese aber nicht mit Funkwerk-Routern eingerichtet.
Doch wenn der Router am Standort in der Lage ist mittels DHCP die beiden unterschiedlichen DNS-Server mitzugeben, so sollte das klappen.
Bitte warten ..
Mitglied: Guenther1
27.05.2011 um 16:23 Uhr
Konfigurieren kann ich das, habe ich auch schon, aber dabei hatte ich schon mehrfach beobachtet, dass nach einem Ausfall (z.B. Zwangstrennung beim ADSL-Anschluss) vom Client der 2. DNS-Server weiterbenutzt wurde.
Z.B. ein ping dc1.dom.local hat "unbekannter Host" zurückgegeben, ein nslookup dc1.dom.local hat ebenfalls keinen Host zurückgegeben, weil immer noch der öffentliche DNS benutzt wurde, aber wenn ich es mit nslookup dc1.dom.local 10.0.0.1 erzwungen habe, wurde der richtige Name aufgelöst, aber das System kennt ihn nicht, weil das System noch den 2. DNS benutzt.

Und dieses Szenario möchte ich ausschließen, was der Fall wäre, wenn ich eben im "öffentlichen" (Router-) DNS-Server meine notwendigen Hosts selbst eintrage. (Die IPs werden sich die nächsten Jahre nicht ändern, die Pflegeaufwand ist also minimal.)
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS-Einträge
Frage von slanskyWindows Server4 Kommentare

Hallo, ich habe ein seltsames Problem, unsere Domäne: Windows 2008 R2 Server mit SP1 und Windows 2003 gemischt mit ...

DNS

Doppelte DNS Einträge in der DNS Tabelle

Frage von Jannis92DNS3 Kommentare

Moinsen, ich wollte heute über die Administrative Freigabe auf einen von unseren Systemen zugreifen, habe dabei jedoch die folgende ...

Windows Server

DNS Eintrag Replizierung

Frage von TheOnlyOneWindows Server1 Kommentar

Hallo zusammen, ich stelle mir gerade die Frage ob es denn möglich ist einen manuelle erstellten DNS Eintrag (A-Record) ...

Windows Server

DNS-Eintrag wird nicht aufgelöst

Frage von WarrenderWindows Server4 Kommentare

Hallo, ich habe einen Server mit einer Netzwerkkarte in die Domäne gehängt. Danach habe ich zwei weitere Netzwerkkarten "eingebaut". ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 4 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 7 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 2 TagenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Batch & Shell
Powershell: Im AD nach Comutern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell25 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
Frage von Bommi1961Batch & Shell20 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...