Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche DNS-Einträge sind für Anmeldung an Domäne und Exchange notwendig

Frage Microsoft Windows Netzwerk

Mitglied: Guenther1

Guenther1 (Level 1) - Jetzt verbinden

27.05.2011 um 15:56 Uhr, 3950 Aufrufe, 2 Kommentare

Was fragt Windows ab, um sich erfolgreich an der Domäne und am Exchange-Server anzumelden?

Hallo,

ich habe einen Mini-Standort (2 Laptops), die per Funkwerk-VPN-Router mittels ADSL + VPN an die Zentrale angebunden sind. Wenn ich im VPN-Router oder im PC als DNS-Server (via VPN) die DNS-Server vom Domänencontroller angebe, kann ich im Standort problemlos arbeiten und auch z.B. neue User zum ersten Mal anmelden.

Gleichzeitig muss im Standort aber auch intensiv im Internet gearbeitet werden.
Wenn in der Zentrale die DNS-Server nicht erreichbar sind (Wartungsarbeiten, Reboots, DSL-Ausfall, VPN-Ausfall, etc.), kann im Standort nicht mehr gesurft werden, da die Namensauflösung nicht mehr funktioniert.
Auch zwei unterschiedliche DNS-Server einzutragen (einen aus der Zentrale und einen öffentlichen, z.B. 8.8.8.8), ist keine Lösung, da dann mal willkürlich der öffentliche genommen wird, der die privaten Namen nicht auflösen kann und dann die internen Dienste nicht funktionieren.
Die Hosts-Datei möchte ungern benutzen, da die Laptops auch außerhalb benutzt werden sollen und dann das Autodiscover von Outlook/Exchange die echte Antwort vom zuständigen öffentlichen DNS-Server bekommen soll. Aber die Hosts-Datei wäre eine mögliche (unschöne) Lösung.

Meine favorisierte Lösung ist, dass ich im Funkwerk-Router als DNS-Server die DNS-Server vom Provider oder von Google (8.8.8.8 & 8.8.4.4) eintrage und manuell die Static-Hosts eintrage, die ich in meiner Domäne brauche. Dann werden die benötigten internen Namen aufgelöst und wenn die Zentrale nicht erreichbar ist, kann noch im Internet gearbeitet werden.

Jetzt ist meine Frage: Welche Anfragen stellt ein Client, wenn er die Domäne dom.local mit den Domänencontrollern dc1.dom.local (10.0.0.1), dc2.dom.local (10.0.0.2) und dem Exchange-Server exch.dom.local (10.0.0.3) identifizieren will (neuen PC in die Domäne anmelden, neuen User anmelden, bestehenden User anmelden, Outlook Autodiscover etc.)
Die hier reichen wohl nicht aus:
10.0.0.1 dom.local
10.0.0.2 dom.local
10.0.0.1 dc1.dom.local
10.0.0.2 dc2.dom.local
10.0.0.3 exch.dom.local
10.0.0.3 autodiscover.dom.local
10.0.0.3 autodiscover.maildomaene.de
10.0.0.3 _autodiscover._srv.dom.local
10.0.0.3 _autodiscover._srv.maildomaene.de

Muss man die Einträge vom Unterordner _msdcs auch noch mitnehmen? 10.0.0.1 00000000-0000-0000-0000-000000000000._msdcs.dom.local usw.?
Braucht man die anderen Ordner wie 10.0.0.1 _gc.sitename._sites.dom.local ?

Hat jemand eine vollständige (aber minimale) Liste, welche Namen aufgelöst werden müssen, damit eine Domänenanmeldung von einem Client funktioniert?
Mitglied: goscho
27.05.2011 um 16:12 Uhr
Zitat von Guenther1:
Hallo,
Hallo Günther1
ich habe einen Mini-Standort (2 Laptops), die per Funkwerk-VPN-Router mittels ADSL + VPN an die Zentrale angebunden sind. Wenn ich
im VPN-Router oder im PC als DNS-Server (via VPN) die DNS-Server vom Domänencontroller angebe, kann ich im Standort
problemlos arbeiten und auch z.B. neue User zum ersten Mal anmelden.
Ja, das geht so problemlos.
Gleichzeitig muss im Standort aber auch intensiv im Internet gearbeitet werden.
Wenn in der Zentrale die DNS-Server nicht erreichbar sind (Wartungsarbeiten, Reboots, DSL-Ausfall, VPN-Ausfall, etc.), kann im
Standort nicht mehr gesurft werden, da die Namensauflösung nicht mehr funktioniert.
Auch zwei unterschiedliche DNS-Server einzutragen (einen aus der Zentrale und einen öffentlichen, z.B. 8.8.8.8), ist keine
Lösung, da dann mal willkürlich der öffentliche genommen wird, der die privaten Namen nicht auflösen kann und
dann die internen Dienste nicht funktionieren.
Wie kommst du denn darauf?
Ich habe mehrere solcher Konfigs, dabei ist der 1.DNS der aus der Zentrale und der 2. DNS-Server ist der Standort-Router.
Wenn jetzt das VPN (oder auch nur der DNS-Server der Zentrale) ausfällt, wird der 2. DNS-Server genommen. Damit kann dann problemlos gesurft werden, solange nicht sämtlicher Inet-Traffic durch den Tunnel gehen soll.
Wenn das VPN dann wieder steht, kann auch wieder alles mit der Zentrale gemacht werden.

Ich habe diese aber nicht mit Funkwerk-Routern eingerichtet.
Doch wenn der Router am Standort in der Lage ist mittels DHCP die beiden unterschiedlichen DNS-Server mitzugeben, so sollte das klappen.
Bitte warten ..
Mitglied: Guenther1
27.05.2011 um 16:23 Uhr
Konfigurieren kann ich das, habe ich auch schon, aber dabei hatte ich schon mehrfach beobachtet, dass nach einem Ausfall (z.B. Zwangstrennung beim ADSL-Anschluss) vom Client der 2. DNS-Server weiterbenutzt wurde.
Z.B. ein ping dc1.dom.local hat "unbekannter Host" zurückgegeben, ein nslookup dc1.dom.local hat ebenfalls keinen Host zurückgegeben, weil immer noch der öffentliche DNS benutzt wurde, aber wenn ich es mit nslookup dc1.dom.local 10.0.0.1 erzwungen habe, wurde der richtige Name aufgelöst, aber das System kennt ihn nicht, weil das System noch den 2. DNS benutzt.

Und dieses Szenario möchte ich ausschließen, was der Fall wäre, wenn ich eben im "öffentlichen" (Router-) DNS-Server meine notwendigen Hosts selbst eintrage. (Die IPs werden sich die nächsten Jahre nicht ändern, die Pflegeaufwand ist also minimal.)
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Windows Server 2008 Domäne - Exchange Deinstallieren oder nicht (2)

Frage von jojo0411 zum Thema Exchange Server ...

Windows Server
DNS Windows Server 2008R2 alte DNS Einträge löschen lassen (3)

Frage von WinLiCLI zum Thema Windows Server ...

E-Mail
PTR (Reverse DNS) - Einträge (8)

Frage von tigernrw zum Thema E-Mail ...

Windows Netzwerk
gelöst Wie DNS Einträge löschen außer durch flushdns (16)

Frage von f.reisenhauer zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...

Zusammenarbeit
Administrator Verhalten nach Vertragskündigung (10)

Frage von sysbone zum Thema Zusammenarbeit ...