Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP aktualisiert DNS nicht

Frage Sonstige Systeme

Mitglied: retodellatorre

retodellatorre (Level 1) - Jetzt verbinden

04.07.2006, aktualisiert 05.07.2006, 14809 Aufrufe, 14 Kommentare

Hallo zusammen

Ich habe immer wieder Proebleme mit dem DNS Server.
Ich installiere AD zusammen mit DNS. meistens funktioniert DNS dann schon mal nicht (?) wenn ich die ###en lösche und sie neu erstelle dann tut der DNS (test mit nslookup)
Nun möchte ich nur noch das der DHCP den DNS Server aktualisiert.
Bei den Eigenschaften des DHCP habe ich "DNS und PTR Einträge immer dynamisch aktualisieren aktiviert.
Trotzdem macht der DNS Server keinen wank, auch nach neu Starten und Cache leeren nicht....
Hmm

Kann mir da jemand weiterhelfen?

Danke vielmals!

Reto
Mitglied: unzhurst
05.07.2006 um 10:37 Uhr
Hallo Reto,

nach der Installation des AD zusammen mit DNS solltest du dem System erstmal
ein paar Minuten Zeit geben für die Replikation (je nach Anzahl Domaincontroller usw.).
Woran erkennst du das dein DNS nach der Installation nicht funktioniert, kommen da
irgendwelche Fehlermeldungen?

Damit die Dynamische Aktualisierung funktioniert muss deine DNS-Zone AD-integriert
sein, und die dynamischen Updates müssen natürlich erlaubt sein. Dies kannst du
alles in den Eigenschaften der Zone einstellen.
Mitunter gibt es noch Probleme mit Berechtigungen in der DNS Datenbank bei Nutzung
der dynamischen Updates. Dies kannst du aber, da du es bis dato nicht nutzt, dadurch
umgehen dass du die vorhandenen Hosts rauslöscht. Gibt ab und an Probleme wenn
bereits Host-Einträge bestehen bei denen der DHCP-Server nicht Besitzer ist, und er
diese dann aktualisieren soll.

Gruß aus dem Badischen
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 11:40 Uhr
Hallo Patrik
erst mal Danke für Deine Antwort.


"nach der Installation des AD zusammen mit DNS solltest du dem System erstmal
ein paar Minuten Zeit geben für die Replikation (je nach Anzahl Domaincontroller usw.)."

Habe nur einen DC

"Woran erkennst du das dein DNS nach der Installation nicht funktioniert, kommen da
irgendwelche Fehlermeldungen?"

DNS scheint zu funktionieren, ich teste mit nslookup, finde den server per namen als auch per ip.


"Damit die Dynamische Aktualisierung funktioniert muss deine DNS-Zone AD-integriert
sein, und die dynamischen Updates müssen natürlich erlaubt sein. Dies kannst du
alles in den Eigenschaften der Zone einstellen."

Hab ich so gemacht.

"Mitunter gibt es noch Probleme mit Berechtigungen in der DNS Datenbank bei Nutzung
der dynamischen Updates. Dies kannst du aber, da du es bis dato nicht nutzt, dadurch
umgehen dass du die vorhandenen Hosts rauslöscht. Gibt ab und an Probleme wenn
bereits Host-Einträge bestehen bei denen der DHCP-Server nicht Besitzer ist, und er
diese dann aktualisieren soll."

Welche host sind das genau?
Habe eben alles noch einmal durch gespielt Dns funkt. aber dhcp aktualisiert dns nicht mit den neuen ip (welche ja der dhcp vergeben hat..

Danke für eine weitere antwort
Grüsse aus Zürich
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 11:47 Uhr
Hallo Reto,

mit Host-Einträgen habe ich Einträge in der DNS-DB gemeint die bereits vorhanden
sind. D.h. wenn dein PC "XYZ" bereits einen Host-Eintrag in der DNS-DB hat und du
nachträglich die dyn. Aktu. aktivierst, dann kann es sein dass der DHCP Server Probleme
hat den vorhandenen Eintrag zu aktualisieren. Deshalb solltest du vorhandene
Host-Einträge entfernen.
Sind da schon welche vorhanden für den PC von dem aus du testest?
Gibts du den Clients per DHCP DNS und WINS Server mit?

Gruß
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:11 Uhr
Hallo Patrik

"mit Host-Einträgen habe ich Einträge in der DNS-DB gemeint die bereits vorhanden
sind. D.h. wenn dein PC "XYZ" bereits einen Host-Eintrag in der DNS-DB hat und du
nachträglich die dyn. Aktu. aktivierst, dann kann es sein dass der DHCP Server Probleme
hat den vorhandenen Eintrag zu aktualisieren. Deshalb solltest du vorhandene
Host-Einträge entfernen.Sind da schon welche vorhanden für den PC von dem aus du testest?
"

Ich hab in der forward lookup Zone zweimal den server (auf dem server 2003, dns dhcp läuft) sieht so aus: (identisch mit übergeordetem Ordner) Host (A) 192.168.1.100
und:
server Host (A) 192.168.1.100


Gibts du den Clients per DHCP DNS und WINS Server mit?
ja aber wins ist nicht auf dem Server 2003 konfiguriert, muss ich den konfigurieren, wenn ich auf dns setze?

Gruss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 12:16 Uhr
Der Servereintrag ist ok.
Es geht eigentlich rein darum ob für die Clients die du dyn. Akt. willst bereits
Einträge drin sind. Hast du in den Ereignisprotokollen des DHCP-Servers oder des
DC irgendwelche Fehler? Quelle/ID?

WINS brauchst du nicht zwingend, ich aktiviere ihn im Normalfall in den Netzen
damit ich eine komplette "Netzwerkumgebung" angezeigt bekomme usw.
Wenn der ordentlich konfiguriert ist sparst du dir halt Broadcasts im Netz usw.
Brauchst du aber wegen obigem Problem auf jeden Fall nicht.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:24 Uhr
ich hab den eintrag "(identisch mit übergeordetem... Host (A) ) gelöscht, jetzt tut der dns
client ist auch drin!
muss der client im an der domäne hängen damit er in die forward und reverse zone reingeschrieben wird?

Gruss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 12:28 Uhr
Normalerweise werden für die DNS-Aktualisierungen die internen Auth-Daten des DHCP-Server
verwendet - dachte ich (ggf. wird er nur als Besitzer geführt und der Client auth. sich zusätzlich).
Du könntest es mal testen wenn du die dynamischen Updates
so einstellst das sichere und unsichere erlaubt sind. Dann sollte es als Domainmember
und als Workgroup-PC funktionieren.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:29 Uhr
ich habe noch eine andere Frage wenn ich so frech sein darf:
Ich arbeite mit servergespeicherten Profilen und habe in der default domain policy den eintrag Administrator als sicherheitsgruppe zu servergespeicherten Profilen zulassen gesetzt. Auf den 3 Systemen welche ich bisher realisiert habe hat das immer getan (überigens meistens auch der DNS) jetzt will er die Policy nicht fressen und ich darf nicht in die Profile rein...
Weisst Du rat.
Danke Gruiss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 12:37 Uhr
kein Problem - kost 5*

1. Anpassungen an der Default Domain Policy sind eher suboptimal
Wenn du da was verbiegst handelst du dir große Probleme ein.

2. Bei wem funktioniert die GPo nicht? Funktioniert sie generell nicht mehr?
Dann solltest du in den Ereignisprotokollen entsprechende Fehler haben.
In die Profile die schon mal funktioniert haben solltest du noch reinkommen,
dort sind die NTFS-Berechtigungen ja gesetzt - ansonsten hat jemand was verbogen!
Bei neu angelegten Benutzern sollte es wenn die GPo ok ist, auch funktionieren.
Bei Benutzern die vor anpassen der GPo erstellt wurden werden die Berechtigungen
nicht im nachhinein angepasst - wird nur bei Erstellung des Profils gemacht.

Ggf. musst du die Rechte im nachhinein manuell setzen. D.h. Besitz übernehmen als
Admin, durchvererben und anschließend Berechtigung für den Admin setzen und
ebenfalls durchvererben.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:47 Uhr
Hallo

"Anpassungen an der Default Domain Policy sind eher suboptimal
Wenn du da was verbiegst handelst du dir große Probleme ein."

mach ich nur mit eben dieser einstellung


Ich hab einen fehler entdeckt: Ich habe die ordner "homes" und "profiles" unter eigene dateien erstellt.. dies ergab falsche sicherheits einträge.

ist das richtig, das ich die einträge wie folgt einstelle:
Administrator (vollzugriff)
ersteller besitzer (ändern)
Domänenbenutzer (ändern)
system (vollzugriff)
benutzer (brauche ich nicht oder?)

Gruss
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 14:54 Uhr
leider versteh ich das mit den homes und profiles unter eigene Dateien nicht ganz...
Muss an an der Hitze liegen ;)

Falls du die Berechtigung für die Freigabe Profiles meinst, hier würde ich "jeder"
und "Admins" Vollzugriff einstellen. Bei den automatisch generierten Profilverzeichnissen
wird sowieso nur der Admin und der Benutzer eingefügt.
War das die Antwort auf deine Frage?

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 15:21 Uhr
Hallo Patrik

"leider versteh ich das mit den homes und profiles unter eigene Dateien nicht ganz...
Muss an an der Hitze liegen ;)"

Hat sich erledigt, hatte wohl auch etwas zu heiss....

"Bei den automatisch generierten Profilverzeichnissen
wird sowieso nur der Admin und der Benutzer eingefügt.
War das die Antwort auf deine Frage?"

Fast- Ich habe bemerkt dass bei den automatisch generierten Profilverzeichnissen
nur der Admin und der Benutzer eingefügt wird. Um dem zu entkommen( ich arbeite an einer Schule mit oft wechselndem Personal) bin ich darauf angewiesen, die Profile auf dem Server zu löschen. Man gibt dem Admin das Recht dazu mit dem GPO "sicherheitsgruppe Admin zu servergespeicherten profilen hinzufügen". Das habe ich gemacht bevor ich das erste Profil erstellen lies. Nun greift die GPO einfach nicht und mein admin ist abgesperrt...

Bisher hat das immer funktioniert. Evtl liegt es daran dass ich an 2 virtuellen PC (1x Server 2003, 1x WXP) arbeite? Bin daran ein szenario durchzuspielen welches ich am Montag installieren werde. 2 Server 200 Clients...

Gruss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 15:31 Uhr
die GPMC kennst du oder?
Schau dir mal die beiden Punkte ganz unten links an, da kannst du
zum einen die Auswirkung einer GPo für einen bestimmten Benutzer auf
einem bestimmten PC testen. Zum anderen kannst du die aktiven GPos eines
am PC angemeldeten Benutzers ermitteln.

Ob virtualisiert oder nicht ist egal! Ich arbeite in meinen Testumgebungen nur mit
VMWare und VirtualPC... Wichtig ist dass der PC sich an der Domäne anmeldet.
Ob der PC oder die Domäne virtuell ist ist dabei egal.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 20:31 Uhr
Hallo Patrik

jetzt konnte ich Dir keine Antwort mehr schreiben bin nicht mehr ins Forum gelangt..
Mittlerweile hat es geklappt.
Ich habe die GPO zurückgestellt, neu gebootet, die GPO wieder erstellt, neuz gebootet und dann lief es....

Also ganz herzlichen Dank für Deine wertvolle Hilfe!
Gruss
Reto
Bitte warten ..
Ähnliche Inhalte
DNS
Anydns aktualisiert keine DNS-Einträge
gelöst Frage von cswDNS1 Kommentar

Hallo, kann mir bitte jemand verifizieren, ob Anydns aktuell keine Einträge bei DNS-Servern aktualisiert. Gemäß der Statuswebseite und dem ...

Windows Server
Kommunikaton Client, DNS, DHCP
Frage von netgearsdkWindows Server8 Kommentare

Hallo zusammen, hab mal eine Verständnisfrage. Wenn ich im DNS einen statische Host Eintrag für einen Computer erstelle, aber ...

Windows Netzwerk
DHCP - DNS Optionen
Frage von r00t-1337Windows Netzwerk1 Kommentar

Hallo zusammen, hat jemand hierfür eine "Best Practices" was hier eingestellt werden sollte / kann? In welchem Abstand werden ...

LAN, WAN, Wireless
WLAN Repeater DNS und DHCP
Frage von Angelo131095LAN, WAN, Wireless3 Kommentare

Hallo Leute, folgende Situation: ich habe ein Offenen WLAN uin der nähe das jeder nutzen kann aber der empfang ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 15 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 19 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...