Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche DNS-Einträge sind für Anmeldung an Domäne und Exchange notwendig

Frage Microsoft Windows Netzwerk

Mitglied: Guenther1

Guenther1 (Level 1) - Jetzt verbinden

27.05.2011 um 15:56 Uhr, 3907 Aufrufe, 2 Kommentare

Was fragt Windows ab, um sich erfolgreich an der Domäne und am Exchange-Server anzumelden?

Hallo,

ich habe einen Mini-Standort (2 Laptops), die per Funkwerk-VPN-Router mittels ADSL + VPN an die Zentrale angebunden sind. Wenn ich im VPN-Router oder im PC als DNS-Server (via VPN) die DNS-Server vom Domänencontroller angebe, kann ich im Standort problemlos arbeiten und auch z.B. neue User zum ersten Mal anmelden.

Gleichzeitig muss im Standort aber auch intensiv im Internet gearbeitet werden.
Wenn in der Zentrale die DNS-Server nicht erreichbar sind (Wartungsarbeiten, Reboots, DSL-Ausfall, VPN-Ausfall, etc.), kann im Standort nicht mehr gesurft werden, da die Namensauflösung nicht mehr funktioniert.
Auch zwei unterschiedliche DNS-Server einzutragen (einen aus der Zentrale und einen öffentlichen, z.B. 8.8.8.8), ist keine Lösung, da dann mal willkürlich der öffentliche genommen wird, der die privaten Namen nicht auflösen kann und dann die internen Dienste nicht funktionieren.
Die Hosts-Datei möchte ungern benutzen, da die Laptops auch außerhalb benutzt werden sollen und dann das Autodiscover von Outlook/Exchange die echte Antwort vom zuständigen öffentlichen DNS-Server bekommen soll. Aber die Hosts-Datei wäre eine mögliche (unschöne) Lösung.

Meine favorisierte Lösung ist, dass ich im Funkwerk-Router als DNS-Server die DNS-Server vom Provider oder von Google (8.8.8.8 & 8.8.4.4) eintrage und manuell die Static-Hosts eintrage, die ich in meiner Domäne brauche. Dann werden die benötigten internen Namen aufgelöst und wenn die Zentrale nicht erreichbar ist, kann noch im Internet gearbeitet werden.

Jetzt ist meine Frage: Welche Anfragen stellt ein Client, wenn er die Domäne dom.local mit den Domänencontrollern dc1.dom.local (10.0.0.1), dc2.dom.local (10.0.0.2) und dem Exchange-Server exch.dom.local (10.0.0.3) identifizieren will (neuen PC in die Domäne anmelden, neuen User anmelden, bestehenden User anmelden, Outlook Autodiscover etc.)
Die hier reichen wohl nicht aus:
10.0.0.1 dom.local
10.0.0.2 dom.local
10.0.0.1 dc1.dom.local
10.0.0.2 dc2.dom.local
10.0.0.3 exch.dom.local
10.0.0.3 autodiscover.dom.local
10.0.0.3 autodiscover.maildomaene.de
10.0.0.3 _autodiscover._srv.dom.local
10.0.0.3 _autodiscover._srv.maildomaene.de

Muss man die Einträge vom Unterordner _msdcs auch noch mitnehmen? 10.0.0.1 00000000-0000-0000-0000-000000000000._msdcs.dom.local usw.?
Braucht man die anderen Ordner wie 10.0.0.1 _gc.sitename._sites.dom.local ?

Hat jemand eine vollständige (aber minimale) Liste, welche Namen aufgelöst werden müssen, damit eine Domänenanmeldung von einem Client funktioniert?
Mitglied: goscho
27.05.2011 um 16:12 Uhr
Zitat von Guenther1:
Hallo,
Hallo Günther1
ich habe einen Mini-Standort (2 Laptops), die per Funkwerk-VPN-Router mittels ADSL + VPN an die Zentrale angebunden sind. Wenn ich
im VPN-Router oder im PC als DNS-Server (via VPN) die DNS-Server vom Domänencontroller angebe, kann ich im Standort
problemlos arbeiten und auch z.B. neue User zum ersten Mal anmelden.
Ja, das geht so problemlos.
Gleichzeitig muss im Standort aber auch intensiv im Internet gearbeitet werden.
Wenn in der Zentrale die DNS-Server nicht erreichbar sind (Wartungsarbeiten, Reboots, DSL-Ausfall, VPN-Ausfall, etc.), kann im
Standort nicht mehr gesurft werden, da die Namensauflösung nicht mehr funktioniert.
Auch zwei unterschiedliche DNS-Server einzutragen (einen aus der Zentrale und einen öffentlichen, z.B. 8.8.8.8), ist keine
Lösung, da dann mal willkürlich der öffentliche genommen wird, der die privaten Namen nicht auflösen kann und
dann die internen Dienste nicht funktionieren.
Wie kommst du denn darauf?
Ich habe mehrere solcher Konfigs, dabei ist der 1.DNS der aus der Zentrale und der 2. DNS-Server ist der Standort-Router.
Wenn jetzt das VPN (oder auch nur der DNS-Server der Zentrale) ausfällt, wird der 2. DNS-Server genommen. Damit kann dann problemlos gesurft werden, solange nicht sämtlicher Inet-Traffic durch den Tunnel gehen soll.
Wenn das VPN dann wieder steht, kann auch wieder alles mit der Zentrale gemacht werden.

Ich habe diese aber nicht mit Funkwerk-Routern eingerichtet.
Doch wenn der Router am Standort in der Lage ist mittels DHCP die beiden unterschiedlichen DNS-Server mitzugeben, so sollte das klappen.
Bitte warten ..
Mitglied: Guenther1
27.05.2011 um 16:23 Uhr
Konfigurieren kann ich das, habe ich auch schon, aber dabei hatte ich schon mehrfach beobachtet, dass nach einem Ausfall (z.B. Zwangstrennung beim ADSL-Anschluss) vom Client der 2. DNS-Server weiterbenutzt wurde.
Z.B. ein ping dc1.dom.local hat "unbekannter Host" zurückgegeben, ein nslookup dc1.dom.local hat ebenfalls keinen Host zurückgegeben, weil immer noch der öffentliche DNS benutzt wurde, aber wenn ich es mit nslookup dc1.dom.local 10.0.0.1 erzwungen habe, wurde der richtige Name aufgelöst, aber das System kennt ihn nicht, weil das System noch den 2. DNS benutzt.

Und dieses Szenario möchte ich ausschließen, was der Fall wäre, wenn ich eben im "öffentlichen" (Router-) DNS-Server meine notwendigen Hosts selbst eintrage. (Die IPs werden sich die nächsten Jahre nicht ändern, die Pflegeaufwand ist also minimal.)
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Exchange Server
gelöst Keine Anmeldung an Exchange Admin Center möglich (26)

Frage von 117799 zum Thema Exchange Server ...

DNS
gelöst Anydns aktualisiert keine DNS-Einträge (1)

Frage von csw zum Thema DNS ...

Windows Server
gelöst Keine DNS-Einträge vom DHCP-Server im Windows Server 2012 R2 (8)

Frage von jeschero zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...