Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS-Abfragen zulassen für Geräte, die sich nicht in der AD befinden

Frage Microsoft Windows Server

Mitglied: saschag

saschag (Level 1) - Jetzt verbinden

16.04.2014 um 12:25 Uhr, 1938 Aufrufe, 10 Kommentare

Hallo zusammen,

wir haben bei einem Kunden einen SBS2011 in Betrieb und haben den Router gegen eine Fritz!Box 3390 getauscht. Der DHCP lief auf dem damaligen Router (auf dem SBS war er deaktiviert) und wir konnten hier als DNS-Eintrag sowohl den Router, wie auf den SBS2011 bei der IP-Adressvergabe mit ausgeben. Auf Nachfrage bei AVM ist aber eine manuelle Vergabe der DNS-Einträge an die Clients nicht möglich und somit können wir auch den SBS2011 nicht mit eintragen, da die Fritz!Box nur sich selbst vergibt Sehr blöd.

So, jetzt haben wir den DHCP auf dem SBS2011 wieder aktiviert und konfiguriert. Funktioniert auf einwandfrei. Nur das Blöde ist nun, dass die Clients zwar eine IP erhalten, aber die, die sich nicht in der AD befinden leider nicht mit dem DNS-Server des SBS2011 kommunizieren können, der ja auch die Internetnamensauflösung macht. Jetzt ist die Frage: Wie kann ich das Abfragen des SBS2011 DNS für Geräte zulassen, die sich nicht in der AD authorisieren (Handys, Tablets, ...).

Vorab vielen Dank!

Viele Grüße
Sascha
Mitglied: colinardo
16.04.2014, aktualisiert um 12:41 Uhr
Hallo Sascha,
das sollte aber OUT-OF-THE-BOX funktionieren, denn der SBS-DNS prüft nicht ob der Client im AD ist oder nicht. Ich vermute hier eher das dein DHCP nicht die DNS-Server Option 6 verteilt (zu finden in den Bereichs- oder Serveroptionen der DHCP-Rolle). Das kannst du überprüfen indem du bei einem Client mal die TCP-IP Daten inkl. DNS und Gateway manuell einträgst.

Was sagt ipconfig /all eines NON-AD Clients ?

Grüße Uwe
Bitte warten ..
Mitglied: Xaero1982
16.04.2014, aktualisiert um 12:43 Uhr
Hi,

bzw. check das mal:

http://technet.microsoft.com/de-de/library/cc780714

Sind nur sichere erlaubt geht es nur innerhalb der Domain.
Hab keinen sbs zur Hand um zu schauen welche Optionen da sind, aber da wird sich sicher was finden was passt.

Gruß
PS: Änderung auf eigene Gefahr!
Bitte warten ..
Mitglied: colinardo
16.04.2014, aktualisiert um 12:52 Uhr
Das betrifft nur dynamische Einträge auf dem DNS, auch mit der Einstellung Nur sichere Updates zulassen sollten NON-AD Clients trotzdem problemlos den DNS abfragen können.

Grüße Uwe
Bitte warten ..
Mitglied: saschag
16.04.2014 um 12:55 Uhr
Hi Uwe,

die DNS-Server werden korrekt mitgegeben. Habe hier den Ausdruck:

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

Verbindungsspezifisches DNS-Suffix: BLABLABLA.local
Beschreibung. . . . . . . . . . . : Intel(R) Wireless-N 7260
Physikalische Adresse . . . . . . : 0C-8B-FD-DC-B1-D0
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::11ff:2e29:4246:3e16%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.100.104(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Mittwoch, 16. April 2014 12:45:24
Lease l„uft ab. . . . . . . . . . : Donnerstag, 24. April 2014 12:45:24
Standardgateway . . . . . . . . . : 192.168.100.2
192.168.100.200
DHCP-Server . . . . . . . . . . . : 192.168.100.2
DHCPv6-IAID . . . . . . . . . . . : 353143805
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1A-8B-E3-65-44-8A-5B-40-BB-D6
DNS-Server . . . . . . . . . . . : 192.168.100.2
192.168.100.200
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

192.168.100.2 > SBS2011
192.168.100.200 > Fritz!Box

Ja genau, die dynamischen Updates betreffen nur die DNS-Einträge, die erstellt werden aber nicht das Abfragen des DNS. Habe den Eintrag auf Sicher gelassen.

Gruß
Sascha
Bitte warten ..
Mitglied: colinardo
LÖSUNG 16.04.2014, aktualisiert um 22:30 Uhr
Zitat von saschag:
die DNS-Server werden korrekt mitgegeben. Habe hier den Ausdruck:

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbin
Standardgateway . . . . . . . . . : 192.168.100.2
Dein Standardgateway sollte nur auf die Fritzbox zeigen !.... also die 192.168.100.200
das kannst du im DHCP-Server mit der Option 003 konfigurieren.
1098a215514e229aa0e509a736d80682 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Xaero1982
16.04.2014 um 12:59 Uhr
Zitat von colinardo:

> Zitat von Xaero1982:
> bzw. check das mal:
>
> http://technet.microsoft.com/de-de/library/cc780714
Das betrifft nur dynamische Einträge auf dem DNS, auch mit der Einstellung Nur sichere Updates zulassen sollten NON-AD
Clients trotzdem problemlos den DNS abfragen können.

Grüße Uwe

Das hier :
http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
Sagt irgendwie genau das Gegenteil.

DNS Suffix wird auch am Client angezeigt via ipconfig /all

Gruß
Bitte warten ..
Mitglied: colinardo
16.04.2014, aktualisiert um 13:03 Uhr
Zitat von Xaero1982:
http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
Sagt irgendwie genau das Gegenteil.

DNS Suffix wird auch am Client angezeigt via ipconfig /all
Ich denke er braucht keine Einträge im DNS für seine NON-AD iPhones etc. dann muss er auch nicht diese Einstellung ändern.
Bitte warten ..
Mitglied: saschag
16.04.2014 um 13:15 Uhr
Da hast Du vollkommen Recht. Beim Einrichten des Bereichs wurde das automatisch als Router und DNS-Server genommen. Habe den Eintrag 192.168.100. 2 bei Router nun rausgeschmissen.
Bitte warten ..
Mitglied: saschag
16.04.2014 um 13:18 Uhr
Zitat von colinardo:

> Zitat von Xaero1982:
> http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
> Sagt irgendwie genau das Gegenteil.
>
> DNS Suffix wird auch am Client angezeigt via ipconfig /all
Ich denke er braucht keine Einträge im DNS für seine NON-AD iPhones etc. dann muss er auch nicht diese Einstellung
ändern.

Ja, die brauch ich nicht wirklich. Geht nur um die Namensauflösung nach Extern bei den Geräten. Wobei die ja eigentlich wenn Sie keine Antwort vom SBS-DNS erhalten, den 2ten DNS, also die Fritz!Box 192.168.100.200 nehmen sollten. Naja. Ich schmeiss jetzt mal die DHCP-Einträge raus und lass die Clients und Geräte neu releasen und schau mal, ob das jetzt für ne Besserung sorgt und geb Euch Rückmeldung!
Bitte warten ..
Mitglied: saschag
16.04.2014 um 14:49 Uhr
Dankeschön, der Fehler lag am zweiten Routereintrag, der auf den SBS gezeigt hat.

Gruß
Sascha
Bitte warten ..
Ähnliche Inhalte
Windows Server
Installation von geräten mit diesen geräte-ids zulassen
gelöst Frage von Marcel1989Windows Server5 Kommentare

Ich hab einfach die Frage was kann ich da in der Liste bei den Microsoft GPO´s alles eingeben? gehen ...

Windows Netzwerk
USB Sticks verwalten und in der AD zulassen
gelöst Frage von sammy65Windows Netzwerk8 Kommentare

Hallo miteinander, wir haben im Unternehen ca. 50 USB Sticks die es in der IT Abteilung zum leihen gibt. ...

Windows Server
AD: Lokale Anmeldung verbieten aber Freigabe mounten zulassen
Frage von Hubert.HasenfussWindows Server10 Kommentare

Hallo zusammen, folgendes Szenario: Wir möchten in unserem AD einem Benutzer das lokale Anmelden an allen Windows-Rechnern verbieten. Dennoch ...

Router & Routing
DNS Abfrage über OpenVPN schicken
Frage von trallerRouter & Routing8 Kommentare

Hallo, man kann ja die verwendeten DNS Server für das Internet auf dieser Website hier prüfen: Bei mir werden ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 3 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 15 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...