Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS im Active Directory fehlerhaft

Frage Microsoft Windows Server

Mitglied: mschonha

mschonha (Level 1) - Jetzt verbinden

04.12.2008, aktualisiert 08.12.2008, 5237 Aufrufe, 5 Kommentare

Hallo zusammen,
wir betreiben ein W2k3 Active Direktory. Wir haben auch sehr viele mobile User die sich ab und zu am Netz per WLAN anmelden dann wieder mit LAN. Nun haben wir das Problem, dass im DHCP teilweise mehrere IP Adressen auf den Selben Namen verweisen. Ich bin mir nun nicht ganz sicher ob ich im DNS Snapin die veralteten automatisch löschen lassen kann, es gibt da eine Funktion unter view --> Action --> Scavenge Stale Resource Records. Muss man irgendwas beachten bevor ich die Funktion ausführe ? Ich will natürlich nicht das die ganzen Nameens Einträge der Server durch das verloren gehen.

Kann mir hierzu einer einen Tipp geben wie ich da vorgehen muss. Vielleicht kann man das auch über die Alterungsfunktion automatisieren !

Danke vorab für eure Hilfe

Gruß Michael
Mitglied: sysad
04.12.2008 um 22:41 Uhr
Zitat von mschonha:
Hallo zusammen,
wir betreiben ein W2k3 Active Direktory. Wir haben auch sehr viele
mobile User die sich ab und zu am Netz per WLAN anmelden dann wieder
mit LAN.

Normalerweise vergibt DHCP die IPs für die Leasedauer anhand der MAC oder der Client-ID.
Du kannst jetzt denen, die sich sowohl per LAN als auch per WLAN anmelden eine ID geben, dann bekommen die immer die selbe IP unabhängig von der NIC die benutzt wird.

Nun haben wir das Problem, dass im DHCP teilweise mehrere IP
Adressen auf den Selben Namen verweisen. Ich bin mir nun nicht ganz
sicher ob ich im DNS Snapin die veralteten automatisch löschen
lassen kann, es gibt da eine Funktion unter view --> Action -->
Scavenge Stale Resource Records. Muss man irgendwas beachten bevor ich
die Funktion ausführe ? Ich will natürlich nicht das die
ganzen Nameens Einträge der Server durch das verloren gehen.


Manuell ist immer schlecht, es sei denn, der Admin langweilt sich ständig oder Du hast eine Praktikantin die sich drum kümmert
Ich würde die Leasedauer entsprechend kurz machen. Ab der Hälfte der Leasedauer wird eh die Verlängerung ausgehandelt, damit bist Du auch bei kurzer Leasedauer auf der sicheren Seite solange die Verbindung besteht.
Bitte warten ..
Mitglied: mschonha
05.12.2008 um 06:51 Uhr
Ich habe schon die Lease Dauer auf 1 h zurückgestellt, aber die Einträge werden einfach nicht aktualisiert.

Ich habe nun nochmal im DNS nachgeschaut, da sind bei mir nun folgende Haken gesetzt:
- Update associated pointer (PTR) record
- Delete this record when it becomes stale

Der Time stamp von einem Beispiel Eintrag ist auch vom 26.05.08, das dürfte eigentlich dann nicht sein.

Kann ich dann ohne Bedenken die Funktion unter view --> Action --> Scavenge Stale Resource Records. ausführen, werden dann nur die alten Einträge gelöscht oder dann alle.

Was mich da interessieren würde, ob sich beim Löschen der Einträge, diese wieder neu euntragen bei einem Server, oder ob man diese von Hand eintragen muss !

Gruß Michael
Bitte warten ..
Mitglied: education
05.12.2008 um 07:33 Uhr
läuft dein dhcp richtig und dein dns auch würden sich die einträge beim nächsten neustart neu schreiben.
aber wie sysad geschrieben hat, von hand löschen ist immer schlecht.
deine lease dauer von 1h, lies oben:
Ich würde die Leasedauer entsprechend kurz machen. Ab der Hälfte der Leasedauer wird eh > die Verlängerung ausgehandelt, damit bist Du auch bei kurzer Leasedauer auf der >sicheren Seite solange die Verbindung besteht.

alle 30min verlängern die clients ihre lease, da müllst ja dein netzwerk nur zu mit broadcast.
Bitte warten ..
Mitglied: mschonha
08.12.2008 um 07:11 Uhr
Jetzt nochmal ne blöde Frage, wie wäre dann jetzt die weitere Vorgehensweise (DHCP Lease habe ich wieder auf 3 Tage verlängert.) Ich hätte gerne dass die alten DNS Einträge automatisch gelöscht werden, welche Schalter muss ich dazu einstellen ?

Gruß Michael
Bitte warten ..
Mitglied: mschonha
02.02.2009 um 07:28 Uhr
Hallo zusammen,
das Problem kann ganz einfach über die alterungseinstellungen des DNS Servers gelöst werden. Hierbei wird direkt auf dem DNS Snapin die Alterung aller Zonen eingetragen.

Gruß Michael
Bitte warten ..
Ähnliche Inhalte
Windows Server
Dieser active directory domänencontroller schein der letzte dns (3)

Frage von homermg zum Thema Windows Server ...

Windows Server
Serie: Active Directory Zertifikatsdienste (Teil 1-8)

Link von pewa2303 zum Thema Windows Server ...

Windows Userverwaltung
gelöst Active Directory: Basisordner automatisch füllen lassen? (5)

Frage von Rene12345 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
PC erhalten nicht immer eine gültige IP (29)

Frage von Lieberwolf zum Thema Netzwerkprotokolle ...

Windows Systemdateien
Windows 7 und 10 herunterfahren Knopf mit Script belegen (21)

Frage von c-o-o-p-e-r92 zum Thema Windows Systemdateien ...

Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (16)

Frage von Zockervogel zum Thema Router & Routing ...