Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänenclients kommen ausserhalb Domäne nicht mehr ins Internet

Mitglied: tom12

tom12 (Level 1) - Jetzt verbinden

07.09.2007, aktualisiert 10.09.2007, 8935 Aufrufe, 6 Kommentare

Clients erhalten extern falsche DNS Server (die der Domäne)

Hallo,

folgendes Problem seit kurzem:

Domänen-Clients, die extern (=ausserhalb unserer Domäne) ins Internet wollen können die DNS Server der Domäne nicht mehr ersetzen. Sie erhalten immer im Hintergrund die DNS Server unserer Domäne.

beispielhaftes Ipconfig /all-Ergebnis IN der Domäne:
Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : Notebook-XY
Primäres DNS-Suffix . . . . . . . : unsere_domain.local
Knotentyp . . . . . . . . . . . . : Broadcast
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : unsere_domain
unsere_domain

Ethernetadapter LAN:

Verbindungsspezifisches DNS-Suffix: unsere_domain
Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
Physikalische Adresse . . . . . . : 33-33-33-33-33-33
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.8.88
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.8.2
DHCP-Server . . . . . . . . . . . : 192.168.8.99
DNS-Server. . . . . . . . . . . . : 192.168.8.93
192.168.8.99
Lease erhalten. . . . . . . . . . : Freitag, 7. September 2007 11:26:43
Lease läuft ab. . . . . . . . . . : Freitag, 21. September 2007 11:26:43
Ausserhalb:
Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : Notebook-XY
Primäres DNS-Suffix . . . . . . . : unsere_domain.local
Knotentyp . . . . . . . . . . . . : Broadcast
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : unsere_domain
unsere_domain

Ethernetadapter LAN:

Verbindungsspezifisches DNS-Suffix: unsere_domain
Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
Physikalische Adresse . . . . . . : 33-33-33-33-33-33
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.2.111
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
DHCP-Server . . . . . . . . . . . : 192.168.2.2
DNS-Server. . . . . . . . . . . . : 192.168.2.2
192.168.2.3
Lease erhalten. . . . . . . . . . : Donnerstag, 6. September 2007 11:26:43
Lease läuft ab. . . . . . . . . . : Donnerstag, 20. September 2007 11:26:43
Die internen wie externen Daten von Ipconfig sind gültig und müssten funktionieren, tun dies aber nur in der Domäne.

Extern ergibt aber ein nslookup, das die DNS Server der Domäne verwendet werden.

Die Default Domain Policy hatte einen Eintrag DNS Server (die der Domäne) - wurde aber als vermutete Ursache dieses Fehlverhaltens wieder rekonfiguriert - momentan ergibt eine Auswertung der Domain Policies "keine vorkonfigurierten DNS Server" mehr.
Die GPs sind auf allen Domänenerechnern aktuell.

Die lokale Gruppenrichtlinie der Clients ergibt keine vorkonfigurierten DNS oder DHCP Server.

Was mir auffällt ist die doppelte Eintragung von unsere_domain in die DNS-Suffixsuchliste.

Ansonsten könnte ich mir nur vorstellen, dass noch irgendwo Reste der vormals vordefinierten DNS Server (Domain Policy) herumdümpeln.
Aber wo, wenn nicht in der lokalen Policy, soll ich das prüfen?

Wäre für jeden Tipp dankbar!!
Mitglied: Kosh
07.09.2007 um 12:46 Uhr
ich schätze mal dass die dns-konfiguration von deinem dhcp-server (192.168.2.2) an die clients übertragen wird.

schaut mal dort nach ob diese option konfiguriert ist.
Bitte warten ..
Mitglied: tom12
07.09.2007 um 13:01 Uhr
Hallo,

interner DHCP Server ist 192.168.8.99.

Natürlich übergibt der lokale DHCP Server die lokalen DNS Server (192.168.8.99 und .93).

Dies ist ja auch so gewollt und funktioniert seit Jahren problemlos auch insoweit dass seither externe Clients in einer anderen Domäne oder zuhause über dort vorhandenen DHCP Server gültige DNS Serveradressen erhalten haben.

Die obige Konfiguration ist in der Domäne gültig, wird ein Rechner extern benutzt holt er sich automatisch die Servereinstellungen des externen Netzwerkes.

Auch momentan erhalten diese Clients extern gültige Serverdaten und IP-Daten, nur werden die ja bei der Verbindungsherstellung offensichtlich nicht angewendet.
Bitte warten ..
Mitglied: tom12
10.09.2007 um 14:27 Uhr
Hallo,

Ergebnis eines externen Clients:
Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : notebook-gk
Primäres DNS-Suffix . . . . . . . : unsrere_domäne.local
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Ja
DNS-Suffixsuchliste . . . . . . . : unsrere_domäne.local
unsrere_domäne.local

Ethernetadapter LAN:

Verbindungsspezifisches DNS-Suffix: unsrere_domäne.local
Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti
on
Physikalische Adresse . . . . . . : 00-0D-56-DF-B4-4F
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.9.122
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.9.2
DHCP-Server . . . . . . . . . . . : 192.168.9.2
DNS-Server. . . . . . . . . . . . : 192.168.9.2
Lease erhalten. . . . . . . . . . : Montag, 10. September 2007 13:54:40
Lease läuft ab. . . . . . . . . . : Montag, 17. September 2007 13:54:40

C:\Dokumente und Einstellungen\Administrator>ping www.google.de
Ping-Anforderung konnte Host "www.google.de" nicht finden. Überprüfen Sie den Na
men, und versuchen Sie es erneut.

C:\Dokumente und Einstellungen\Administrator>ipconfig /renew

Windows-IP-Konfiguration


Ethernetadapter LAN:

Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.9.122
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.9.2

C:\Dokumente und Einstellungen\Administrator>nslookup google.de
DNS request timed out.
timeout was 2 seconds.
* Der Servername für die Adresse 192.168.9.93 konnte nicht gefunden werden:
Timed out
DNS request timed out.
timeout was 2 seconds.
* Der Servername für die Adresse 192.168.9.99 konnte nicht gefunden werden:
Timed out
* Die Standardserver sind nicht verfügbar.
Server: UnKnown
Address: 192.168.9.93

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
* Zeitüberschreitung bei Anforderung an UnKnown
C:\Dokumente und Einstellungen\Administrator>ping 192.168.9.2

Ping wird ausgeführt für 192.168.9.2 mit 32 Bytes Daten:

Antwort von 192.168.9.2: Bytes=32 Zeit<1ms TTL=127
Antwort von 192.168.9.2: Bytes=32 Zeit<1ms TTL=127
...

Hat jemand `ne Idee?
Bitte warten ..
Mitglied: Kosh
10.09.2007 um 14:43 Uhr
langsam steig ich hier nicht mehr durch.
lt deinen angaben habt ihr 3 dhcp server laufen?
"extern":
192.168.9.2
192.168.2.2
"intern":
192.168.8.99

der interne ist im AD autorisiert, die beiden anderen nicht.
die dhcp-server haben keine überschneidungen in ihren bereichen.

als dns-server laufen:
"extern":
192.168.2.2
192.168.2.3
192.168.9.2
"intern":
192.168.8.93
192.168.8.99

alle dns-server haben weiterleitungen auf externe dns-server.

bin ich soweit mal richtig?
Bitte warten ..
Mitglied: tom12
10.09.2007 um 15:11 Uhr
Hallo,

Sorry für die unleserliche Formatierungen oben, ergeben sich wohl automatisch bei Einfügung von CMD-Inhalten

Zitat<<<Domänen-Clients, die extern (=ausserhalb unserer Domäne) ins Internet wollen können die DNS Server der Domäne nicht mehr ersetzen. Sie erhalten immer im Hintergrund die DNS Server unserer Domäne. <<<<

EXTERN bedeutet, dass ein Notebook aus unsrerer Domäne, mit dessen Besitzer in
a) eine ANDERE = EXTERNE Domäne einwählt und die dortigen DHCP, DNS etc. whatever Server automatisch beziehen sollen
b) eine ANDERE = EXTERNE Domäne einwählt und die dortigen DNS etc. whatever Server manuell erhalten sollen
c) ihr privates Netz (zuhause = extern) einwählen wollen/können/sollen
d) INTERN ist UNSERE_DOMÄNE (192.168.8.0/24 NETZ)

INTERN funktionert alles.

EXTERN kommen die Notebooks nicht ins Internet.

Grund: Verwendung der internen Domänen-DNS-Server bei a, b, c und d.

Ohne Erfolg jeweils a, b, c:
IPCONFIG /release und danach IPCONFIG /renew
arp -d *
Deaktivieren NIC - Aktiviren-NIC

Externe Weiterleitungen
1. Ausserhalb meines Einflussbereiches
2. Sollten bei a, b und c aber funktionieren solange man ausdiesen EXTERNEN Netzen seither ins Internet gekommen ist. -> In meinem Fall ist das so, alle externen Netze können mit deren Rechnern ins Internet.

Userunabhängig:
weder Domänenadmin noch lokaler Admin kann Verhalten ändernd beeinflussen.

Verstanden, oder noch Fragen?
Bitte warten ..
Mitglied: tom12
10.09.2007 um 15:47 Uhr
Selbsthilfe ist auch was wert:


In der Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNS Client
-> Ordner "DNS Client" löschen

Grund:
Bei Anlage der Gruppenrichtlinie der Domäne wurde obiger Ordner mit den INTERNEN DNS Servern angelegt.
Bei der Deaktivierung wurde der Ordner aber nicht wieder gelöscht - lustigerweise, wurde der Ordner nur auf einigen Notebooks nicht gelöscht, die Desktops der Domäne haben diesen Ordner nicht (mehr?).

Nachtrag:
Hatte den zweiten DC die Rolle DNS Server genommen, dachte der braucht den nicht.
Somit hat aber die Namensauflösung in der Domäne nur noch partiell funktioniert. Damit auch der Abgleich der Gruppenrichtlinien. Der daraus inkonsistente Zustand war für die zufällige Verteilung der "alten" Gruppenrichtlinie verantwortlich.
Dauerhafte Lösung:
2. DC ist wieder AD integrierter DNS Server.
Gruppenrichtlinien reinitialisiert bzw. neu erstellt.
Beide DCs arbeiten wieder mit den (identischen) und aktuellen Gruppenrichtlinien.

mfg
Tom12
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Netzlaufwerk außerhalb Domäne verbinden

Frage von daMopsiWindows Netzwerk3 Kommentare

Hallo Zusammen, ich möchte über GPO ein Netzlaufwerk verbinden lassen, das nicht in der Domäne hängt. Für die Anmeldung ...

Windows Netzwerk

Ordner-Freigabe außerhalb der Domäne

Frage von RemsboysWindows Netzwerk9 Kommentare

Hallo, wir haben ein Domänen-Netzwerk (Windows Server 2012 R2), mehrere Clients (Windows 7) und Netzwerk-Drucker/-Scanner. Die IP-Adressen sind 192.168.30.xxx ...

Netzwerkgrundlagen

Netzlaufwerke außerhalb von Domäne

Frage von kossabNetzwerkgrundlagen5 Kommentare

Hallo Zusammen, wie kann ich vermeiden, dass die Leute die Notebooks im AD nutzen, von Homeoffice oder sonst die ...

Windows Server

Wie werden mobile Domänenclients in der DNS Konfiguration verwaltet wenn diese auch außerhalb des Netzwerks genutzt werden?

Frage von ITCrowdSupporterWindows Server4 Kommentare

Folgende Situation: Benutzer besitzen Notebooks, die einer Domäne angehören. Diese arbeiten auch außerhalb des Netzwerks mit den Notebooks. Dort ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 11 StundenE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 12 StundenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 16 StundenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware3 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...