Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP aktualisiert DNS nicht

Frage Sonstige Systeme

Mitglied: retodellatorre

retodellatorre (Level 1) - Jetzt verbinden

04.07.2006, aktualisiert 05.07.2006, 13696 Aufrufe, 14 Kommentare

Hallo zusammen

Ich habe immer wieder Proebleme mit dem DNS Server.
Ich installiere AD zusammen mit DNS. meistens funktioniert DNS dann schon mal nicht (?) wenn ich die ###en lösche und sie neu erstelle dann tut der DNS (test mit nslookup)
Nun möchte ich nur noch das der DHCP den DNS Server aktualisiert.
Bei den Eigenschaften des DHCP habe ich "DNS und PTR Einträge immer dynamisch aktualisieren aktiviert.
Trotzdem macht der DNS Server keinen wank, auch nach neu Starten und Cache leeren nicht....
Hmm

Kann mir da jemand weiterhelfen?

Danke vielmals!

Reto
Mitglied: unzhurst
05.07.2006 um 10:37 Uhr
Hallo Reto,

nach der Installation des AD zusammen mit DNS solltest du dem System erstmal
ein paar Minuten Zeit geben für die Replikation (je nach Anzahl Domaincontroller usw.).
Woran erkennst du das dein DNS nach der Installation nicht funktioniert, kommen da
irgendwelche Fehlermeldungen?

Damit die Dynamische Aktualisierung funktioniert muss deine DNS-Zone AD-integriert
sein, und die dynamischen Updates müssen natürlich erlaubt sein. Dies kannst du
alles in den Eigenschaften der Zone einstellen.
Mitunter gibt es noch Probleme mit Berechtigungen in der DNS Datenbank bei Nutzung
der dynamischen Updates. Dies kannst du aber, da du es bis dato nicht nutzt, dadurch
umgehen dass du die vorhandenen Hosts rauslöscht. Gibt ab und an Probleme wenn
bereits Host-Einträge bestehen bei denen der DHCP-Server nicht Besitzer ist, und er
diese dann aktualisieren soll.

Gruß aus dem Badischen
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 11:40 Uhr
Hallo Patrik
erst mal Danke für Deine Antwort.


"nach der Installation des AD zusammen mit DNS solltest du dem System erstmal
ein paar Minuten Zeit geben für die Replikation (je nach Anzahl Domaincontroller usw.)."

Habe nur einen DC

"Woran erkennst du das dein DNS nach der Installation nicht funktioniert, kommen da
irgendwelche Fehlermeldungen?"

DNS scheint zu funktionieren, ich teste mit nslookup, finde den server per namen als auch per ip.


"Damit die Dynamische Aktualisierung funktioniert muss deine DNS-Zone AD-integriert
sein, und die dynamischen Updates müssen natürlich erlaubt sein. Dies kannst du
alles in den Eigenschaften der Zone einstellen."

Hab ich so gemacht.

"Mitunter gibt es noch Probleme mit Berechtigungen in der DNS Datenbank bei Nutzung
der dynamischen Updates. Dies kannst du aber, da du es bis dato nicht nutzt, dadurch
umgehen dass du die vorhandenen Hosts rauslöscht. Gibt ab und an Probleme wenn
bereits Host-Einträge bestehen bei denen der DHCP-Server nicht Besitzer ist, und er
diese dann aktualisieren soll."

Welche host sind das genau?
Habe eben alles noch einmal durch gespielt Dns funkt. aber dhcp aktualisiert dns nicht mit den neuen ip (welche ja der dhcp vergeben hat..

Danke für eine weitere antwort
Grüsse aus Zürich
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 11:47 Uhr
Hallo Reto,

mit Host-Einträgen habe ich Einträge in der DNS-DB gemeint die bereits vorhanden
sind. D.h. wenn dein PC "XYZ" bereits einen Host-Eintrag in der DNS-DB hat und du
nachträglich die dyn. Aktu. aktivierst, dann kann es sein dass der DHCP Server Probleme
hat den vorhandenen Eintrag zu aktualisieren. Deshalb solltest du vorhandene
Host-Einträge entfernen.
Sind da schon welche vorhanden für den PC von dem aus du testest?
Gibts du den Clients per DHCP DNS und WINS Server mit?

Gruß
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:11 Uhr
Hallo Patrik

"mit Host-Einträgen habe ich Einträge in der DNS-DB gemeint die bereits vorhanden
sind. D.h. wenn dein PC "XYZ" bereits einen Host-Eintrag in der DNS-DB hat und du
nachträglich die dyn. Aktu. aktivierst, dann kann es sein dass der DHCP Server Probleme
hat den vorhandenen Eintrag zu aktualisieren. Deshalb solltest du vorhandene
Host-Einträge entfernen.Sind da schon welche vorhanden für den PC von dem aus du testest?
"

Ich hab in der forward lookup Zone zweimal den server (auf dem server 2003, dns dhcp läuft) sieht so aus: (identisch mit übergeordetem Ordner) Host (A) 192.168.1.100
und:
server Host (A) 192.168.1.100


Gibts du den Clients per DHCP DNS und WINS Server mit?
ja aber wins ist nicht auf dem Server 2003 konfiguriert, muss ich den konfigurieren, wenn ich auf dns setze?

Gruss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 12:16 Uhr
Der Servereintrag ist ok.
Es geht eigentlich rein darum ob für die Clients die du dyn. Akt. willst bereits
Einträge drin sind. Hast du in den Ereignisprotokollen des DHCP-Servers oder des
DC irgendwelche Fehler? Quelle/ID?

WINS brauchst du nicht zwingend, ich aktiviere ihn im Normalfall in den Netzen
damit ich eine komplette "Netzwerkumgebung" angezeigt bekomme usw.
Wenn der ordentlich konfiguriert ist sparst du dir halt Broadcasts im Netz usw.
Brauchst du aber wegen obigem Problem auf jeden Fall nicht.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:24 Uhr
ich hab den eintrag "(identisch mit übergeordetem... Host (A) ) gelöscht, jetzt tut der dns
client ist auch drin!
muss der client im an der domäne hängen damit er in die forward und reverse zone reingeschrieben wird?

Gruss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 12:28 Uhr
Normalerweise werden für die DNS-Aktualisierungen die internen Auth-Daten des DHCP-Server
verwendet - dachte ich (ggf. wird er nur als Besitzer geführt und der Client auth. sich zusätzlich).
Du könntest es mal testen wenn du die dynamischen Updates
so einstellst das sichere und unsichere erlaubt sind. Dann sollte es als Domainmember
und als Workgroup-PC funktionieren.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:29 Uhr
ich habe noch eine andere Frage wenn ich so frech sein darf:
Ich arbeite mit servergespeicherten Profilen und habe in der default domain policy den eintrag Administrator als sicherheitsgruppe zu servergespeicherten Profilen zulassen gesetzt. Auf den 3 Systemen welche ich bisher realisiert habe hat das immer getan (überigens meistens auch der DNS) jetzt will er die Policy nicht fressen und ich darf nicht in die Profile rein...
Weisst Du rat.
Danke Gruiss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 12:37 Uhr
kein Problem - kost 5*

1. Anpassungen an der Default Domain Policy sind eher suboptimal
Wenn du da was verbiegst handelst du dir große Probleme ein.

2. Bei wem funktioniert die GPo nicht? Funktioniert sie generell nicht mehr?
Dann solltest du in den Ereignisprotokollen entsprechende Fehler haben.
In die Profile die schon mal funktioniert haben solltest du noch reinkommen,
dort sind die NTFS-Berechtigungen ja gesetzt - ansonsten hat jemand was verbogen!
Bei neu angelegten Benutzern sollte es wenn die GPo ok ist, auch funktionieren.
Bei Benutzern die vor anpassen der GPo erstellt wurden werden die Berechtigungen
nicht im nachhinein angepasst - wird nur bei Erstellung des Profils gemacht.

Ggf. musst du die Rechte im nachhinein manuell setzen. D.h. Besitz übernehmen als
Admin, durchvererben und anschließend Berechtigung für den Admin setzen und
ebenfalls durchvererben.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:47 Uhr
Hallo

"Anpassungen an der Default Domain Policy sind eher suboptimal
Wenn du da was verbiegst handelst du dir große Probleme ein."

mach ich nur mit eben dieser einstellung


Ich hab einen fehler entdeckt: Ich habe die ordner "homes" und "profiles" unter eigene dateien erstellt.. dies ergab falsche sicherheits einträge.

ist das richtig, das ich die einträge wie folgt einstelle:
Administrator (vollzugriff)
ersteller besitzer (ändern)
Domänenbenutzer (ändern)
system (vollzugriff)
benutzer (brauche ich nicht oder?)

Gruss
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 14:54 Uhr
leider versteh ich das mit den homes und profiles unter eigene Dateien nicht ganz...
Muss an an der Hitze liegen ;)

Falls du die Berechtigung für die Freigabe Profiles meinst, hier würde ich "jeder"
und "Admins" Vollzugriff einstellen. Bei den automatisch generierten Profilverzeichnissen
wird sowieso nur der Admin und der Benutzer eingefügt.
War das die Antwort auf deine Frage?

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 15:21 Uhr
Hallo Patrik

"leider versteh ich das mit den homes und profiles unter eigene Dateien nicht ganz...
Muss an an der Hitze liegen ;)"

Hat sich erledigt, hatte wohl auch etwas zu heiss....

"Bei den automatisch generierten Profilverzeichnissen
wird sowieso nur der Admin und der Benutzer eingefügt.
War das die Antwort auf deine Frage?"

Fast- Ich habe bemerkt dass bei den automatisch generierten Profilverzeichnissen
nur der Admin und der Benutzer eingefügt wird. Um dem zu entkommen( ich arbeite an einer Schule mit oft wechselndem Personal) bin ich darauf angewiesen, die Profile auf dem Server zu löschen. Man gibt dem Admin das Recht dazu mit dem GPO "sicherheitsgruppe Admin zu servergespeicherten profilen hinzufügen". Das habe ich gemacht bevor ich das erste Profil erstellen lies. Nun greift die GPO einfach nicht und mein admin ist abgesperrt...

Bisher hat das immer funktioniert. Evtl liegt es daran dass ich an 2 virtuellen PC (1x Server 2003, 1x WXP) arbeite? Bin daran ein szenario durchzuspielen welches ich am Montag installieren werde. 2 Server 200 Clients...

Gruss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 15:31 Uhr
die GPMC kennst du oder?
Schau dir mal die beiden Punkte ganz unten links an, da kannst du
zum einen die Auswirkung einer GPo für einen bestimmten Benutzer auf
einem bestimmten PC testen. Zum anderen kannst du die aktiven GPos eines
am PC angemeldeten Benutzers ermitteln.

Ob virtualisiert oder nicht ist egal! Ich arbeite in meinen Testumgebungen nur mit
VMWare und VirtualPC... Wichtig ist dass der PC sich an der Domäne anmeldet.
Ob der PC oder die Domäne virtuell ist ist dabei egal.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 20:31 Uhr
Hallo Patrik

jetzt konnte ich Dir keine Antwort mehr schreiben bin nicht mehr ins Forum gelangt..
Mittlerweile hat es geklappt.
Ich habe die GPO zurückgestellt, neu gebootet, die GPO wieder erstellt, neuz gebootet und dann lief es....

Also ganz herzlichen Dank für Deine wertvolle Hilfe!
Gruss
Reto
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Repeater DNS und DHCP (3)

Frage von Angelo131095 zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst DNS Eintrag einer DHCP Zone zuweisen (2)

Frage von itisnapanto zum Thema Windows Server ...

DNS
gelöst Anydns aktualisiert keine DNS-Einträge (1)

Frage von csw zum Thema DNS ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...