Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche DNS-Einträge sind für Anmeldung an Domäne und Exchange notwendig

Frage Microsoft Windows Netzwerk

Mitglied: Guenther1

Guenther1 (Level 1) - Jetzt verbinden

27.05.2011 um 15:56 Uhr, 3933 Aufrufe, 2 Kommentare

Was fragt Windows ab, um sich erfolgreich an der Domäne und am Exchange-Server anzumelden?

Hallo,

ich habe einen Mini-Standort (2 Laptops), die per Funkwerk-VPN-Router mittels ADSL + VPN an die Zentrale angebunden sind. Wenn ich im VPN-Router oder im PC als DNS-Server (via VPN) die DNS-Server vom Domänencontroller angebe, kann ich im Standort problemlos arbeiten und auch z.B. neue User zum ersten Mal anmelden.

Gleichzeitig muss im Standort aber auch intensiv im Internet gearbeitet werden.
Wenn in der Zentrale die DNS-Server nicht erreichbar sind (Wartungsarbeiten, Reboots, DSL-Ausfall, VPN-Ausfall, etc.), kann im Standort nicht mehr gesurft werden, da die Namensauflösung nicht mehr funktioniert.
Auch zwei unterschiedliche DNS-Server einzutragen (einen aus der Zentrale und einen öffentlichen, z.B. 8.8.8.8), ist keine Lösung, da dann mal willkürlich der öffentliche genommen wird, der die privaten Namen nicht auflösen kann und dann die internen Dienste nicht funktionieren.
Die Hosts-Datei möchte ungern benutzen, da die Laptops auch außerhalb benutzt werden sollen und dann das Autodiscover von Outlook/Exchange die echte Antwort vom zuständigen öffentlichen DNS-Server bekommen soll. Aber die Hosts-Datei wäre eine mögliche (unschöne) Lösung.

Meine favorisierte Lösung ist, dass ich im Funkwerk-Router als DNS-Server die DNS-Server vom Provider oder von Google (8.8.8.8 & 8.8.4.4) eintrage und manuell die Static-Hosts eintrage, die ich in meiner Domäne brauche. Dann werden die benötigten internen Namen aufgelöst und wenn die Zentrale nicht erreichbar ist, kann noch im Internet gearbeitet werden.

Jetzt ist meine Frage: Welche Anfragen stellt ein Client, wenn er die Domäne dom.local mit den Domänencontrollern dc1.dom.local (10.0.0.1), dc2.dom.local (10.0.0.2) und dem Exchange-Server exch.dom.local (10.0.0.3) identifizieren will (neuen PC in die Domäne anmelden, neuen User anmelden, bestehenden User anmelden, Outlook Autodiscover etc.)
Die hier reichen wohl nicht aus:
10.0.0.1 dom.local
10.0.0.2 dom.local
10.0.0.1 dc1.dom.local
10.0.0.2 dc2.dom.local
10.0.0.3 exch.dom.local
10.0.0.3 autodiscover.dom.local
10.0.0.3 autodiscover.maildomaene.de
10.0.0.3 _autodiscover._srv.dom.local
10.0.0.3 _autodiscover._srv.maildomaene.de

Muss man die Einträge vom Unterordner _msdcs auch noch mitnehmen? 10.0.0.1 00000000-0000-0000-0000-000000000000._msdcs.dom.local usw.?
Braucht man die anderen Ordner wie 10.0.0.1 _gc.sitename._sites.dom.local ?

Hat jemand eine vollständige (aber minimale) Liste, welche Namen aufgelöst werden müssen, damit eine Domänenanmeldung von einem Client funktioniert?
Mitglied: goscho
27.05.2011 um 16:12 Uhr
Zitat von Guenther1:
Hallo,
Hallo Günther1
ich habe einen Mini-Standort (2 Laptops), die per Funkwerk-VPN-Router mittels ADSL + VPN an die Zentrale angebunden sind. Wenn ich
im VPN-Router oder im PC als DNS-Server (via VPN) die DNS-Server vom Domänencontroller angebe, kann ich im Standort
problemlos arbeiten und auch z.B. neue User zum ersten Mal anmelden.
Ja, das geht so problemlos.
Gleichzeitig muss im Standort aber auch intensiv im Internet gearbeitet werden.
Wenn in der Zentrale die DNS-Server nicht erreichbar sind (Wartungsarbeiten, Reboots, DSL-Ausfall, VPN-Ausfall, etc.), kann im
Standort nicht mehr gesurft werden, da die Namensauflösung nicht mehr funktioniert.
Auch zwei unterschiedliche DNS-Server einzutragen (einen aus der Zentrale und einen öffentlichen, z.B. 8.8.8.8), ist keine
Lösung, da dann mal willkürlich der öffentliche genommen wird, der die privaten Namen nicht auflösen kann und
dann die internen Dienste nicht funktionieren.
Wie kommst du denn darauf?
Ich habe mehrere solcher Konfigs, dabei ist der 1.DNS der aus der Zentrale und der 2. DNS-Server ist der Standort-Router.
Wenn jetzt das VPN (oder auch nur der DNS-Server der Zentrale) ausfällt, wird der 2. DNS-Server genommen. Damit kann dann problemlos gesurft werden, solange nicht sämtlicher Inet-Traffic durch den Tunnel gehen soll.
Wenn das VPN dann wieder steht, kann auch wieder alles mit der Zentrale gemacht werden.

Ich habe diese aber nicht mit Funkwerk-Routern eingerichtet.
Doch wenn der Router am Standort in der Lage ist mittels DHCP die beiden unterschiedlichen DNS-Server mitzugeben, so sollte das klappen.
Bitte warten ..
Mitglied: Guenther1
27.05.2011 um 16:23 Uhr
Konfigurieren kann ich das, habe ich auch schon, aber dabei hatte ich schon mehrfach beobachtet, dass nach einem Ausfall (z.B. Zwangstrennung beim ADSL-Anschluss) vom Client der 2. DNS-Server weiterbenutzt wurde.
Z.B. ein ping dc1.dom.local hat "unbekannter Host" zurückgegeben, ein nslookup dc1.dom.local hat ebenfalls keinen Host zurückgegeben, weil immer noch der öffentliche DNS benutzt wurde, aber wenn ich es mit nslookup dc1.dom.local 10.0.0.1 erzwungen habe, wurde der richtige Name aufgelöst, aber das System kennt ihn nicht, weil das System noch den 2. DNS benutzt.

Und dieses Szenario möchte ich ausschließen, was der Fall wäre, wenn ich eben im "öffentlichen" (Router-) DNS-Server meine notwendigen Hosts selbst eintrage. (Die IPs werden sich die nächsten Jahre nicht ändern, die Pflegeaufwand ist also minimal.)
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Windows Server 2008R2 alte DNS Einträge löschen lassen (3)

Frage von WinLiCLI zum Thema Windows Server ...

E-Mail
PTR (Reverse DNS) - Einträge (8)

Frage von tigernrw zum Thema E-Mail ...

Windows Netzwerk
gelöst Wie DNS Einträge löschen außer durch flushdns (16)

Frage von f.reisenhauer zum Thema Windows Netzwerk ...

DNS
Verständnis Frage: DNS Server, DNS Einträge und Domain (4)

Frage von DerHahntrut zum Thema DNS ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...