Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Namensauflösung von Nicht-Domänenmitgliedern

Mitglied: n0cturne

n0cturne (Level 1) - Jetzt verbinden

21.08.2013, aktualisiert 15:41 Uhr, 6038 Aufrufe, 10 Kommentare, 1 Danke

Hallo Zusammen,

ich betreibe einen Windows Server 2008 R2 als Domänencontroller.
Die domäneninterne Namensauflösung klappt wunderbar.
Der DHCP vergibt alle DNS relevanten Optionen (IP, Gateway, DNS-Server).

Wenn ich nun aber einen PC ins Netzwerk nehme, welcher kein Domänenmitglied ist, kann ich den PC namen nicht auflösen.
In der Forward-Lookupzone ist kein entsprechende A-Record zu finden.
In der Reverse-Lookupzone finde ich den Eintrag 192.168.10.62 Zeiger (PTR) PC-NAME.
Logischerweise funktioniert die Auflösung beim nslookup auf die IP jedoch nicht auf den Namen.

Was muss ich tun, damit auch die Namen von nicht Domänen-PCs korrekt aufgelöst werden?



*edit:
Ein Ping auf den namen gibt nur die IPv6 Adressen aus.
Mitglied: xfiles
21.08.2013 um 15:43 Uhr
Wird mittels DHCP auch der DNS Domänenname verteilt?
Primärer DNS Suffix auf den Clients eingestellt?

Gruß

xfiles
Bitte warten ..
Mitglied: n0cturne
21.08.2013 um 15:56 Uhr
Hab ich. Nun ist der PTR auch verschwunden ;)
Bitte warten ..
Mitglied: chiefteddy
21.08.2013 um 15:58 Uhr
Hallo,

der DNS-Server auf deinem AD-Domänen-Controller ist ein AD-interierter DNS-Server. Dh., wenn Du einen PC in die AD-Domäne aufnimmst, wird neben dem Computer-Konto auch ein entsprechender DNS-Eintrag erzeugt (inclusive Revers-Eintrag). Ein Nicht-Domänen-PC hat kein Computer-Konto im AD und damit wird auch kein DNS-Eintrag (A-Record) erzeugt.

Du mußt dem DNS-Server schon (von Hand) mitteilen, dass es da noch andere Rechner gibt. Im DNS-System ist kein automatischer Scan nach neuen Mitgliedern implementiert. Das funktioniert nur über die AD-Integration.

Jürgen
Bitte warten ..
Mitglied: certifiedit.net
21.08.2013 um 16:09 Uhr
Ich nehme an, du hast dir den DHCP noch nicht vorgenommen, in den Einstellungen dieses gibt es einen Punkt, der DNS und DHCP auch für Nicht AD Member kombiniert.

Beste Grüße und viel Erfolg,

Christian
certified IT
Bitte warten ..
Mitglied: n0cturne
21.08.2013 um 16:38 Uhr
Welche Option ist das?
Bitte warten ..
Mitglied: certifiedit.net
21.08.2013 um 18:59 Uhr
Musst du mal schauen, imho ist das selbsterklärend. Kann es so aus dem Stand nicht sagen. Ich kann beraten und konfigurieren, aber nicht aus dem Stand schulend sagen, wie jede Funktion dediziert heisst.
Bitte warten ..
Mitglied: chiefteddy
21.08.2013 um 19:02 Uhr
Wenn es sich nur um 2 PC´s handelt, trag´ die doch von Hand ein. Dann wärst Du schon fertig.

Jürgen
Bitte warten ..
Mitglied: clSchak
21.08.2013, aktualisiert um 22:44 Uhr
Hi,

die Forumsuche hilft auch hier weiter:

https://www.administrator.de/forum/einstellungen-f%C3%BCr-dhcp-server-be ...

Trage die DHCP Server in die Gruppe DNSUpdateProxy ein. Hier der Technet Link: http://technet.microsoft.com/de-de/library/dd334715%28v=ws.10%29.aspx (thx @Dani aus dem o.g. Thread) und schon werden auch "Nicht-Domänenmitglieder" im DNS sauber registriert.

Wenn du das ohnehin schon am Konfigurieren bist, dann richte auch eine Sicherung der DHCP Logs ein (die halten i.d.R. nur 7 Tage), für spätere Fehleranalysen (wir halten die 6 Monate vor)
Bitte warten ..
Mitglied: certifiedit.net
21.08.2013 um 22:54 Uhr
Zitat von certifiedit.net:
Musst du mal schauen, imho ist das selbsterklärend. Kann es so aus dem Stand nicht sagen. Ich kann beraten und konfigurieren,
aber nicht aus dem Stand schulend sagen, wie jede Funktion dediziert heisst.

Ich weiss zwar nicht, weshalb hier eine kollektive Negativbewertung zu Stande kommt. Aber ich habe gerade nachgeschaut: DNS Reiter im DHCP, entsprechende Haken setzen. Fertig. Gilt dann für alle neuen DHCP Clients.
Bitte warten ..
Mitglied: clSchak
21.08.2013 um 23:01 Uhr
@certifiedt das funktioniert nur, wenn man DNS unsichere Updates zulässt oder die o.g. Methode mit den DNSUpdateProxy verwendet - wenn man die "unsichere" Methode wählt hat man etwas falsch gemacht
Bitte warten ..
Ähnliche Inhalte
DNS

Nicht Domänenmitglieder werden nicht in der Forward-Lookupzone angelegt

Frage von AndreasOCDNS12 Kommentare

Hallo zusammen, da wir immer wieder Testmaschinen haben die nicht in unserer Domäne sind wäre es super wenn die ...

Windows Server

Domänenmitglied soll sich zeit von extern holen

Frage von Thor01Windows Server13 Kommentare

Hallo, ich habe einen server der Domänenmitglied ist. Dieser soll sich jetzt als einzigster von einem NTP Server die ...

DNS

Namensauflösung ausserhalb der Domain

gelöst Frage von gansa28DNS2 Kommentare

Hallo zusammen, ich habe einen Server2012 R2 bei dem die Namensauflösung innerhalb der Domain ohne Probleme funktioniert. Ich benötige ...

Windows Netzwerk

Namensauflösung einrichten bei VPN Clients

Frage von harald.schmidtWindows Netzwerk4 Kommentare

Hallo! Wir haben mehrere Leute, die von zuhause aus arbeiten wollen. VPN ist eingerichtet und als Netz bekommen die ...

Neue Wissensbeiträge
Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 9 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 9 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 12 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 1 TagSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1020 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...