Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Reverser Eintrag Clientrechner im Active Directory bei fremden DHCP-Server

Mitglied: FA-jka

FA-jka (Level 3) - Jetzt verbinden

20.08.2014, aktualisiert 15:23 Uhr, 1367 Aufrufe, 4 Kommentare, 1 Danke

Meine Teststellung hat eine Besonderheit: Der DHCP-Server läuft auf dem Router. Das muss auch so bleiben.

Clients tragen sich auf den Domänencontrollern brav im DNS ein - allerdings "nur" mit dem Hostnamen. Der reverse Eintrag wird nicht gesetzt (dies erfolgt ja normalerweise durch den DHCP-Server).

Um eine Registrierung zu erreichen, habe ich auf dem DC unter Start -> Verwaltung -> Gruppenrichtlinienverwaltung -> Gesamtstruktur -> Domäne -> xyz.local -> Default Domain Policy folgenden Eintrag auf "Aktiv" gesetzt:

Richtlinien / Administrative Vorlagen / Netzwerk/DNS / DNS-Client / PTR-Einträge registrieren

Der Reverse Eintrag wurde immer noch nicht gesetzt. Mir ist aufgefallen, dass die Richtlinie nicht auf dem Client heruntergebrochen wurde, so dass ich sie dort auch noch einmal "von Hand" im gpedit gesetzt habe. Es wird aber immer noch kein reverser Eintrag erstellt.

Ist das überhaupt die richtige Vorgehensweise?
Warum wird die Richtlinie nicht auf den Client-PCs gesetzt?
Mitglied: emeriks
LÖSUNG 20.08.2014, aktualisiert um 15:23 Uhr
Hi,
ob die GPO-Einstellung am Client gezogen wird kannst Du am besten mit RSOP.msc überprüfen.
Im Zweifelsfall würde ich danach auch den Client einmal komplett durchstarten.

Der primäre DNS-Server des Clients muss eine schreibbare Reverse Lookup Zone für das Subnet haben, is klar, und für diese müssen dynamische Updates erlaubt sein, is auch klar.

Hast Du in der GPO eingestellt "Registrieren"? Wenn man diese GPO "nur einfach" aktiviert dann steht sie ja standardmäßig immer noch auf "nicht registrieren".

E.
Bitte warten ..
Mitglied: FA-jka
20.08.2014 um 15:23 Uhr
Gelöst.

Zur Dokumentation: Windows-7 Clients bevorzugen das IPV6-Protokoll, der Server hat jedoch "nur" eine reverse IPV4-Zone
Bitte warten ..
Mitglied: FA-jka
20.08.2014 um 15:59 Uhr
Zitat von emeriks:

Hast Du in der GPO eingestellt "Registrieren"?

Wo und wie registriere ich die? Ich habe aktuell die Administrative Vorlage unter dem Standort verknüpft. Reicht das?
Bitte warten ..
Mitglied: emeriks
20.08.2014 um 16:10 Uhr
Zitat von FA-jka:
Wo und wie registriere ich die? Ich habe aktuell die Administrative Vorlage unter dem Standort verknüpft. Reicht das?
Hä?
Wenn Du tatsächlich die Default Domain Policy bearbeitet hast und der Client diese GPO anwenden kann (keine GPO-Vererbung an irgendeiner OU im Baum des Computer-Objekts blockiert), warum verlinkst Du diese GPO dann nochmal am Standort-Objekt?

Ich meine, wenn Du diese Einstellung in der GPO aktivierts, dann musst Du in der Einstellung noch mit angeben, wie sich der Client verhalten soll.

E.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Terminal-Server-Eintrag im Active Directory

gelöst Frage von swisstomWindows Server6 Kommentare

Guten Morgen Wir haben in unserer Domäne zwei Terminal-Server. Das heißt, 1x Windows Server 2003 Terminalserver und 1x Windows ...

Windows Server

Windows DNS Server: Reverse Lookups mit fremden DHCP-Server

Erfahrungsbericht von FA-jkaWindows Server2 Kommentare

Besonderheit ist in meinem Fall, dass der Router (und nicht der Windows-Server) als DHCP-Server genutzt werden soll. In diesem ...

Windows Server

Active Directory User Modified Eintrag

Frage von agnostikerWindows Server2 Kommentare

Hi, wenn wir auf unseren DCs unsere User bearbeiten mittels AD Users and Computers haben wir festgestellt das sich ...

DNS

Reverse-DNS-Eintrag

gelöst Frage von alplertorDNS12 Kommentare

Guten Tag, ich könnte eure Hilfe gebrauchen. Betriebssystem Debian 8 , Bind9, Postfix Cyrus-Imap Es geht um den Reverse-DNS-Eintrag. ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 3 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 8 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 22 StundenSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless21 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...