Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS-Abfragen zulassen für Geräte, die sich nicht in der AD befinden

Frage Microsoft Windows Server

Mitglied: saschag

saschag (Level 1) - Jetzt verbinden

16.04.2014 um 12:25 Uhr, 1713 Aufrufe, 10 Kommentare

Hallo zusammen,

wir haben bei einem Kunden einen SBS2011 in Betrieb und haben den Router gegen eine Fritz!Box 3390 getauscht. Der DHCP lief auf dem damaligen Router (auf dem SBS war er deaktiviert) und wir konnten hier als DNS-Eintrag sowohl den Router, wie auf den SBS2011 bei der IP-Adressvergabe mit ausgeben. Auf Nachfrage bei AVM ist aber eine manuelle Vergabe der DNS-Einträge an die Clients nicht möglich und somit können wir auch den SBS2011 nicht mit eintragen, da die Fritz!Box nur sich selbst vergibt Sehr blöd.

So, jetzt haben wir den DHCP auf dem SBS2011 wieder aktiviert und konfiguriert. Funktioniert auf einwandfrei. Nur das Blöde ist nun, dass die Clients zwar eine IP erhalten, aber die, die sich nicht in der AD befinden leider nicht mit dem DNS-Server des SBS2011 kommunizieren können, der ja auch die Internetnamensauflösung macht. Jetzt ist die Frage: Wie kann ich das Abfragen des SBS2011 DNS für Geräte zulassen, die sich nicht in der AD authorisieren (Handys, Tablets, ...).

Vorab vielen Dank!

Viele Grüße
Sascha
Mitglied: colinardo
16.04.2014, aktualisiert um 12:41 Uhr
Hallo Sascha,
das sollte aber OUT-OF-THE-BOX funktionieren, denn der SBS-DNS prüft nicht ob der Client im AD ist oder nicht. Ich vermute hier eher das dein DHCP nicht die DNS-Server Option 6 verteilt (zu finden in den Bereichs- oder Serveroptionen der DHCP-Rolle). Das kannst du überprüfen indem du bei einem Client mal die TCP-IP Daten inkl. DNS und Gateway manuell einträgst.

Was sagt ipconfig /all eines NON-AD Clients ?

Grüße Uwe
Bitte warten ..
Mitglied: Xaero1982
16.04.2014, aktualisiert um 12:43 Uhr
Hi,

bzw. check das mal:

http://technet.microsoft.com/de-de/library/cc780714

Sind nur sichere erlaubt geht es nur innerhalb der Domain.
Hab keinen sbs zur Hand um zu schauen welche Optionen da sind, aber da wird sich sicher was finden was passt.

Gruß
PS: Änderung auf eigene Gefahr!
Bitte warten ..
Mitglied: colinardo
16.04.2014, aktualisiert um 12:52 Uhr
Das betrifft nur dynamische Einträge auf dem DNS, auch mit der Einstellung Nur sichere Updates zulassen sollten NON-AD Clients trotzdem problemlos den DNS abfragen können.

Grüße Uwe
Bitte warten ..
Mitglied: saschag
16.04.2014 um 12:55 Uhr
Hi Uwe,

die DNS-Server werden korrekt mitgegeben. Habe hier den Ausdruck:

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

Verbindungsspezifisches DNS-Suffix: BLABLABLA.local
Beschreibung. . . . . . . . . . . : Intel(R) Wireless-N 7260
Physikalische Adresse . . . . . . : 0C-8B-FD-DC-B1-D0
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::11ff:2e29:4246:3e16%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.100.104(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 16. April 2014 12:45:24
Lease l„uft ab. . . . . . . . . . : Donnerstag, 24. April 2014 12:45:24
Standardgateway . . . . . . . . . : 192.168.100.2
192.168.100.200
DHCP-Server . . . . . . . . . . . : 192.168.100.2
DHCPv6-IAID . . . . . . . . . . . : 353143805
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-8B-E3-65-44-8A-5B-40-BB-D6
DNS-Server . . . . . . . . . . . : 192.168.100.2
192.168.100.200
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

192.168.100.2 > SBS2011
192.168.100.200 > Fritz!Box

Ja genau, die dynamischen Updates betreffen nur die DNS-Einträge, die erstellt werden aber nicht das Abfragen des DNS. Habe den Eintrag auf Sicher gelassen.

Gruß
Sascha
Bitte warten ..
Mitglied: colinardo
LÖSUNG 16.04.2014, aktualisiert um 22:30 Uhr
Zitat von saschag:
die DNS-Server werden korrekt mitgegeben. Habe hier den Ausdruck:

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbin
Standardgateway . . . . . . . . . : 192.168.100.2
Dein Standardgateway sollte nur auf die Fritzbox zeigen !.... also die 192.168.100.200
das kannst du im DHCP-Server mit der Option 003 konfigurieren.
1098a215514e229aa0e509a736d80682 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Xaero1982
16.04.2014 um 12:59 Uhr
Zitat von colinardo:

> Zitat von Xaero1982:
> bzw. check das mal:
>
> http://technet.microsoft.com/de-de/library/cc780714
Das betrifft nur dynamische Einträge auf dem DNS, auch mit der Einstellung Nur sichere Updates zulassen sollten NON-AD
Clients trotzdem problemlos den DNS abfragen können.

Grüße Uwe

Das hier :
http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
Sagt irgendwie genau das Gegenteil.

DNS Suffix wird auch am Client angezeigt via ipconfig /all

Gruß
Bitte warten ..
Mitglied: colinardo
16.04.2014, aktualisiert um 13:03 Uhr
Zitat von Xaero1982:
http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
Sagt irgendwie genau das Gegenteil.

DNS Suffix wird auch am Client angezeigt via ipconfig /all
Ich denke er braucht keine Einträge im DNS für seine NON-AD iPhones etc. dann muss er auch nicht diese Einstellung ändern.
Bitte warten ..
Mitglied: saschag
16.04.2014 um 13:15 Uhr
Da hast Du vollkommen Recht. Beim Einrichten des Bereichs wurde das automatisch als Router und DNS-Server genommen. Habe den Eintrag 192.168.100. 2 bei Router nun rausgeschmissen.
Bitte warten ..
Mitglied: saschag
16.04.2014 um 13:18 Uhr
Zitat von colinardo:

> Zitat von Xaero1982:
> http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
> Sagt irgendwie genau das Gegenteil.
>
> DNS Suffix wird auch am Client angezeigt via ipconfig /all
Ich denke er braucht keine Einträge im DNS für seine NON-AD iPhones etc. dann muss er auch nicht diese Einstellung
ändern.

Ja, die brauch ich nicht wirklich. Geht nur um die Namensauflösung nach Extern bei den Geräten. Wobei die ja eigentlich wenn Sie keine Antwort vom SBS-DNS erhalten, den 2ten DNS, also die Fritz!Box 192.168.100.200 nehmen sollten. Naja. Ich schmeiss jetzt mal die DHCP-Einträge raus und lass die Clients und Geräte neu releasen und schau mal, ob das jetzt für ne Besserung sorgt und geb Euch Rückmeldung!
Bitte warten ..
Mitglied: saschag
16.04.2014 um 14:49 Uhr
Dankeschön, der Fehler lag am zweiten Routereintrag, der auf den SBS gezeigt hat.

Gruß
Sascha
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
AD: Lokale Anmeldung verbieten aber Freigabe mounten zulassen (10)

Frage von Hubert.Hasenfuss zum Thema Windows Server ...

Exchange Server
gelöst SBS2011 - im Exchange mobile Geräte löschen (4)

Frage von MiSt zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...