Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS im Active Directory fehlerhaft

Frage Microsoft Windows Server

Mitglied: mschonha

mschonha (Level 1) - Jetzt verbinden

04.12.2008, aktualisiert 08.12.2008, 5226 Aufrufe, 5 Kommentare

Hallo zusammen,
wir betreiben ein W2k3 Active Direktory. Wir haben auch sehr viele mobile User die sich ab und zu am Netz per WLAN anmelden dann wieder mit LAN. Nun haben wir das Problem, dass im DHCP teilweise mehrere IP Adressen auf den Selben Namen verweisen. Ich bin mir nun nicht ganz sicher ob ich im DNS Snapin die veralteten automatisch löschen lassen kann, es gibt da eine Funktion unter view --> Action --> Scavenge Stale Resource Records. Muss man irgendwas beachten bevor ich die Funktion ausführe ? Ich will natürlich nicht das die ganzen Nameens Einträge der Server durch das verloren gehen.

Kann mir hierzu einer einen Tipp geben wie ich da vorgehen muss. Vielleicht kann man das auch über die Alterungsfunktion automatisieren !

Danke vorab für eure Hilfe

Gruß Michael
Mitglied: sysad
04.12.2008 um 22:41 Uhr
Zitat von mschonha:
Hallo zusammen,
wir betreiben ein W2k3 Active Direktory. Wir haben auch sehr viele
mobile User die sich ab und zu am Netz per WLAN anmelden dann wieder
mit LAN.

Normalerweise vergibt DHCP die IPs für die Leasedauer anhand der MAC oder der Client-ID.
Du kannst jetzt denen, die sich sowohl per LAN als auch per WLAN anmelden eine ID geben, dann bekommen die immer die selbe IP unabhängig von der NIC die benutzt wird.

Nun haben wir das Problem, dass im DHCP teilweise mehrere IP
Adressen auf den Selben Namen verweisen. Ich bin mir nun nicht ganz
sicher ob ich im DNS Snapin die veralteten automatisch löschen
lassen kann, es gibt da eine Funktion unter view --> Action -->
Scavenge Stale Resource Records. Muss man irgendwas beachten bevor ich
die Funktion ausführe ? Ich will natürlich nicht das die
ganzen Nameens Einträge der Server durch das verloren gehen.


Manuell ist immer schlecht, es sei denn, der Admin langweilt sich ständig oder Du hast eine Praktikantin die sich drum kümmert
Ich würde die Leasedauer entsprechend kurz machen. Ab der Hälfte der Leasedauer wird eh die Verlängerung ausgehandelt, damit bist Du auch bei kurzer Leasedauer auf der sicheren Seite solange die Verbindung besteht.
Bitte warten ..
Mitglied: mschonha
05.12.2008 um 06:51 Uhr
Ich habe schon die Lease Dauer auf 1 h zurückgestellt, aber die Einträge werden einfach nicht aktualisiert.

Ich habe nun nochmal im DNS nachgeschaut, da sind bei mir nun folgende Haken gesetzt:
- Update associated pointer (PTR) record
- Delete this record when it becomes stale

Der Time stamp von einem Beispiel Eintrag ist auch vom 26.05.08, das dürfte eigentlich dann nicht sein.

Kann ich dann ohne Bedenken die Funktion unter view --> Action --> Scavenge Stale Resource Records. ausführen, werden dann nur die alten Einträge gelöscht oder dann alle.

Was mich da interessieren würde, ob sich beim Löschen der Einträge, diese wieder neu euntragen bei einem Server, oder ob man diese von Hand eintragen muss !

Gruß Michael
Bitte warten ..
Mitglied: education
05.12.2008 um 07:33 Uhr
läuft dein dhcp richtig und dein dns auch würden sich die einträge beim nächsten neustart neu schreiben.
aber wie sysad geschrieben hat, von hand löschen ist immer schlecht.
deine lease dauer von 1h, lies oben:
Ich würde die Leasedauer entsprechend kurz machen. Ab der Hälfte der Leasedauer wird eh > die Verlängerung ausgehandelt, damit bist Du auch bei kurzer Leasedauer auf der >sicheren Seite solange die Verbindung besteht.

alle 30min verlängern die clients ihre lease, da müllst ja dein netzwerk nur zu mit broadcast.
Bitte warten ..
Mitglied: mschonha
08.12.2008 um 07:11 Uhr
Jetzt nochmal ne blöde Frage, wie wäre dann jetzt die weitere Vorgehensweise (DHCP Lease habe ich wieder auf 3 Tage verlängert.) Ich hätte gerne dass die alten DNS Einträge automatisch gelöscht werden, welche Schalter muss ich dazu einstellen ?

Gruß Michael
Bitte warten ..
Mitglied: mschonha
02.02.2009 um 07:28 Uhr
Hallo zusammen,
das Problem kann ganz einfach über die alterungseinstellungen des DNS Servers gelöst werden. Hierbei wird direkt auf dem DNS Snapin die Alterung aller Zonen eingetragen.

Gruß Michael
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Dieser active directory domänencontroller schein der letzte dns (3)

Frage von homermg zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...