4
Wie werden mobile Domänenclients in der DNS Konfiguration verwaltet wenn diese auch außerhalb des Netzwerks genutzt werden?
Folgende Situation: Benutzer besitzen Notebooks, die einer Domäne angehören. Diese arbeiten auch außerhalb des Netzwerks mit den Notebooks. Dort können die Notebooks natürlich keine Verbindung zum Domänenserver, DNS-Server und anderen Diensten herstellen, welche nur im Domänennetzwerk erreichbar sind. Gruppenrichtlinien können dementsprechend außerhalb auch nicht voll ordnungsgemäß durchgeführt werden. Die Folgen sind teils lange Ladezeiten beim Booten, öffnen von Programmen und Arbeiten in Outlook. Das Ereignisprotokoll zeigt dementsprechend viele Fehler an. Die DNS Konfiguration der Clients beinhaltet als primären DNS-Server die Adresse des Domänencontrollers und als sekundären DNS-Server die Adresse der Sophos UTM im Hause.
Wie sollte die DNS-Konfiguration aussehen damit die Notebooks außerhalb besser zurecht kommen? Wie wird das Thema in anderen Unternehmen behandelt?
Wie sollte die DNS-Konfiguration aussehen damit die Notebooks außerhalb besser zurecht kommen? Wie wird das Thema in anderen Unternehmen behandelt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 355541
Url: https://administrator.de/contentid/355541
Printed on: April 19, 2024 at 01:04 o'clock
4 Comments
Latest comment
Hi
Haben deine Clients feste IP-Adressen ?
Warum gibst du den Clients die IP der Sophos als DNS an? Dies kann zu Fehlern führen bzgl der Anmeldung an DC.
Richte doch einen DHCP Server auf dem DC oder anderen Server in deiner Domain ein und gib dort als DNS nur den DC mit bzw und den zweiten DC.
Auf dem DC ist hoffentlich eine Weiterleitung im DNS auf die Sophos UTM eingerichtet.
Notebooks auf DHCP und DNS ebenfalls und dann passt es besser
Dann gibt es in den Gruppenrichtlinien die Möglichkeit einzustellen das nicht auf das Netzwerk gewartet werden muss.
Dies für die Notebooks aktivieren und dann sollten diese schneller Booten.
Außerdem dürften deine Notebooks außer Haus Probleme mit dem Internet etc haben wenn du alles Fix eingestellt hast.
mit freundlichen Grüßen Nemesis
Haben deine Clients feste IP-Adressen ?
Warum gibst du den Clients die IP der Sophos als DNS an? Dies kann zu Fehlern führen bzgl der Anmeldung an DC.
Richte doch einen DHCP Server auf dem DC oder anderen Server in deiner Domain ein und gib dort als DNS nur den DC mit bzw und den zweiten DC.
Auf dem DC ist hoffentlich eine Weiterleitung im DNS auf die Sophos UTM eingerichtet.
Notebooks auf DHCP und DNS ebenfalls und dann passt es besser
Dann gibt es in den Gruppenrichtlinien die Möglichkeit einzustellen das nicht auf das Netzwerk gewartet werden muss.
Dies für die Notebooks aktivieren und dann sollten diese schneller Booten.
Außerdem dürften deine Notebooks außer Haus Probleme mit dem Internet etc haben wenn du alles Fix eingestellt hast.
mit freundlichen Grüßen Nemesis
Hi,
diese Clients nicht mit statischen TCP/IP-Konfigurationen versehen. Im internen Netz einen DHCP-Server einrichten.
Dieses "Problem" hätten doch sonst "Millionen" von Notebooks auf der Welt ....
E.
diese Clients nicht mit statischen TCP/IP-Konfigurationen versehen. Im internen Netz einen DHCP-Server einrichten.
Dieses "Problem" hätten doch sonst "Millionen" von Notebooks auf der Welt ....
E.
1
Die Sophos dient als DHCP Dienst. Daher erhalten die Geräte ihre Adressen. An den Clients ist keine IP fix eingestellt. Die Sophos dient als DNS Proxy. Feste Workstations und Server erhalten fixe IP Adressen von der Sophos, die dort definiert wurden.
Die Notebooks beziehen ihre IP's etc. automatisch via DHCP.
Wie ist das mit der Weiterleitung auf die Sophos genau gemeint?
Die Notebooks beziehen ihre IP's etc. automatisch via DHCP.
Wie ist das mit der Weiterleitung auf die Sophos genau gemeint?
Dann hast Du uns aber mit diesen beiden Aussagen in die Irre geführt:
Extern greift dann die DNS-Konfiguration, welche sie vom internen DNS-Server bekommen, überhaupt nicht. Der Client hat dann entweder gar kein Netz oder die Einstellungen des jeweiligen Netz, in welchem er sich gerade befindet. An der internen DHCP- und DNS-Konfiguration brauchst Du dann also gar nichts zu ändern.
Ganz verhindern kann man es nicht, dass ein Client versucht, sein AD zu finden. Außer man startet und meldet sich an, ohne dass der Client ein Netz hat. Also z.B. nicht einstellen, sich automatisch mit einem bestimmten WLAN zu verbinden. Erst wenn der Benutzer angemeldet ist, dann verbindet dieser manuell das WLAN. Dann sollte auch das Booten und Anmelden fix gehen.
Die DNS Konfiguration der Clients beinhaltet als primären DNS-Server die Adresse des Domänencontrollers und als sekundären DNS-Server die Adresse der Sophos UTM im Hause.
...
Wie sollte die DNS-Konfiguration aussehen damit die Notebooks außerhalb besser zurecht kommen?
...
Wie sollte die DNS-Konfiguration aussehen damit die Notebooks außerhalb besser zurecht kommen?
Extern greift dann die DNS-Konfiguration, welche sie vom internen DNS-Server bekommen, überhaupt nicht. Der Client hat dann entweder gar kein Netz oder die Einstellungen des jeweiligen Netz, in welchem er sich gerade befindet. An der internen DHCP- und DNS-Konfiguration brauchst Du dann also gar nichts zu ändern.
Ganz verhindern kann man es nicht, dass ein Client versucht, sein AD zu finden. Außer man startet und meldet sich an, ohne dass der Client ein Netz hat. Also z.B. nicht einstellen, sich automatisch mit einem bestimmten WLAN zu verbinden. Erst wenn der Benutzer angemeldet ist, dann verbindet dieser manuell das WLAN. Dann sollte auch das Booten und Anmelden fix gehen.
