Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

virtuelle DNS-Einträge

Frage Netzwerke DNS

Mitglied: Zecke71

Zecke71 (Level 1) - Jetzt verbinden

27.08.2009, aktualisiert 13:09 Uhr, 7501 Aufrufe, 15 Kommentare

Hallo,

wir haben eine Win2003-AD-Domäne mit mehreren angebundenen Remotestandorten.

Ich möchte jetzt einen "virtuellen" DNS Eintrag mit folgendem Hintergrund erstellen:

Wir haben an jedem Standort Clients die div. Updates von Servern im jeweiligen Standort ziehen.

Reisen unsere Kollegen von einem Standort zum anderen, ziehen sie sich weiterhin die Updates aus Ihrem ursprünglichen Heimatstandort und "verstopfen" die WAN-Verbindungen.

Die Idee ist jetzt alle Update-Server unter einem virtuellen Namen zusammenzufassen.

D.h. in Standort 1 befindet sich Server 1, in Standort 2 -> Server 2 usw.

Ich will jetzt für die Servernamen einen neuen "virtuellen" DNS-Eintrag gestalten der beispielsweise "Test" heisst und der bereits bei der Installation der Software die die Updates benötigt verwendet wird.

Demnach werden die Clients der Kollegen immer beim Server "Test" nach Updates fragen und sich die Updates dann vom Server des jeweiligen Standortes holen in dem sich die Anwender befinden.

Leider weiss ich nicht, wie diese DNS-Einträge auszusehen haben, was ich bei der (Nicht-)Replizierung eintragen muss und was sonst noch zu beachten ist (muss ich beispielsweise für den virtuellen Namen ein Computerkonto auf der Domäne anlegen) usw.

Für Tipps bin ich natürlich sehr dankbar.

Gruß
Zecke
Mitglied: Kubelkubel
27.08.2009 um 12:28 Uhr
hi,

wieso verwendest du nicht für die mobilen Benutzer einfach DHCP?

Gruß
Bitte warten ..
Mitglied: Zecke71
27.08.2009 um 13:03 Uhr
Hi KubelKubel,

wir verwenden an allen Standorten DHCP. Nur löst das das Problem nicht. Die Rechner bekommen ja dann zwar ein IP aus dem jeweiligen Netz, trotzdem greifen sie dann weiterhin auf den Server im Stammstandort zu.

Oder habe ich Dich flasch verstanden?

Gruß
Zecke
Bitte warten ..
Mitglied: Kubelkubel
27.08.2009 um 13:09 Uhr
Also da die Rechner ja eine IP und somit auch den Standort-DNS mitgeteilt bekommen sollte das Problem doch gelöst sein?

Oder ich hab dich irgend wie nicht richtig verstanden?
Du sagtest doch das an allen Standorten die Updateserver zur Verfügung stehen?

??
Bitte warten ..
Mitglied: Zecke71
27.08.2009 um 13:31 Uhr
In Standort 1 steht Server1 -> die Clients in Standort 1 holen sich die Updates also von Server1.

In Standort 2 steht Server2 -> die Clients in Standort 2 holen sich die Updates also von Server2.

Ist ein Mitarbeiter aus Standort 1 in Standort 2, so holt er sich weiterhin seine Updates aus dem Standort 1.

Bei der Installation der Software muss ich den Updatepfad angeben. Dieser ist an jedem Standort ein anderer (zumindest vom Servernamen her).

Ziel ist es jetzt einen neuen DNS Eintrag zu generieren für jeden Standort (welcher sich nicht repliziert) und wo ich dem DNS mitteile, dass der Server1 auch auf (z.B.) Test antwortet. Server2 im Standort2 ebenfalls.

Anschließend würde ich alle Clients so umstellen, dass der UNC-Pfad zu den Updates nicht mehr Server1 oder Server2 ist, sondern Test.
Bitte warten ..
Mitglied: Kubelkubel
27.08.2009 um 13:45 Uhr
jo...ok..

ich gehe dann mal davon aus, das du den DNS-Namen für die Updateserver innerhalb der AD-Integrierten Zone eingestellt hast.
Du kannst einfach eine neue Zone auf den jeweilgen DNS-Servern erstellen, die nicht replizieren und die jeweiligen DNS-Einträge für die Updateserver innerhalb der neuen nicht AD-integrierten Zone erstellen.
Denn neuen Namen für updates verwenden.

Benutzt du WSUS?
Bitte warten ..
Mitglied: Zecke71
27.08.2009 um 15:59 Uhr
In diesem Fall geht es um Antivirus. Wobei WSUS auch ein Thema werden kann.

Ich stecke eigentlch gar nicht im DNS und deswegen habe ich vermutlich die Anlaufschwierigkeiten.

Ich hatte im DNS -> Forward Lookup Zones unserer AD-Domäne einen neuen Host (A) Eintrag erstellt mit dem Namen TEST und die Replizierung deaktiviert. Das gleiche habe ich auf dem DNS-Server eines anderen Standortes gemacht. Nur das ich eine andere IP-Adresse (nämlich die des Updateservers des anderen Standorts) verwendet habe.

Habe ich von einem Client in dem jeweiligen Standort den "virtuellen" Namen TEST angepingt. so habe ich immer die Adresse des Servers im jeweiligen Standort erhalten. Das hat mich zuversichtlich gestimmt.

Wenn ich jetzt aber über Start/Ausführen den UNC-Pfad zum Server (und der darauf enthaltenen Freigabe) angebe, erhalte ich eine Fehlermeldung:
Verbindung wurde nicht hergestellt, weil ein identischer Name bereits im Netzwerk vorhanden ist.

An dieser Stelle weiss ich nicht weiter....
Bitte warten ..
Mitglied: Kubelkubel
27.08.2009 um 21:29 Uhr
ääämm...wie kommen wir jetzt auf UNC?
Bitte warten ..
Mitglied: Zecke71
28.08.2009 um 07:38 Uhr
Naja: Ping auf den virtuellen DNS-Namen funktioniert = schon mal gut. Aber jetzt muss ich ja für die Installation der Software (bzw. Angabe des Updatepfades) einen UNC-Pfad verwenden.

Dazu teste ich das wie oben beschrieben:

Wenn ich jetzt aber über Start/Ausführen den UNC-Pfad zum Server (und der darauf enthaltenen Freigabe) angebe, erhalte ich eine Fehlermeldung:



Wenn ich zumindest und Start/Ausführen den \\Servernamen (der virtuelle) eingebe, müsste sich ja zumindest ein neues Fenster mit den vorhandenen Freigaben öffnen. Dabei kommt dann die Meldung:

Verbindung wurde nicht hergestellt, weil ein identischer Name bereits im Netzwerk vorhanden ist.
Bitte warten ..
Mitglied: Kubelkubel
28.08.2009 um 10:45 Uhr
Hmm..das stellt die Sache natürlich in ein anderes Licht.

Also du hast die Möglichkeit, die registry zu bearbeiten:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
Datentyp: REG_DWORD
Name: DisableStrictNameChecking
Basis: Dezima
Wert: 1

Danach musst du den/die Server neustarten.

DFS wäre für so etwas auch eine möglichkeit.
Bitte warten ..
Mitglied: Zecke71
28.08.2009 um 11:01 Uhr
Hmm, d.h. im DNS selbst kann man das nicht bereitstellen?
Bitte warten ..
Mitglied: Kubelkubel
28.08.2009 um 11:12 Uhr
wie gesagt, du musst die reg. dafür anpassen damit der Server auch eine Verbindung mit dem ALIAS-Namen zulässt, da es nicht der "echte" Conputername ist und ein Computer auf UNC-Pfade mit SMB zugreift und für SMB nun mal der "echte" Computername benötigt wird....

Und genau das änderst du per reg. Eintrag.
Bitte warten ..
Mitglied: Zecke71
31.08.2009 um 10:41 Uhr
Ok. Ich red mal mit den Leuten die das Ding betreuen. Mal sehen was die davon halten

Ich betrachte den Thread dann erst mal als "gelöst".

Danke für die Hilfe!
Bitte warten ..
Mitglied: Kubelkubel
31.08.2009 um 10:51 Uhr
Moin der Herr,......... berichte aber ! ;)
Bitte warten ..
Mitglied: Herbrich19
12.07.2012 um 18:03 Uhr
Ich löse alles über DFS, aber bei mir hat auch jeder Standort seine eigene Domäne, diese sind alle über Trusted Domain zu einen Forest verbunden.

Aber ich dencke das DFS schon ein guter weg ist.

Und dns namen können ebenfals für smb verwendet werden. Ich Verwende \\.***.co.cc, und wen ich das (aus den localen netzwerk) in den Explorer eintippe, dann bekomme ich die Ordner, aus den Internet giebt es logischerweise wegen ISA eine Fehlermeldung weil die Pors geblockt sind. Ich glaube die Strict Configuration greift nicht in unterschiedlichen Domänen. Aber VPN?? Vlt kann man da auch mit ISA die Netzwerk bereiche Port Technisch Trennen? Aber UNC? Dann würde die Datei übertragung (Fillesharing, Printer Shareing...) ausfallen.

Nach reiflichen überlegungen bin ich dazu gekommen das DFS der beste weg ist.


Grüße von Herbrich
Bitte warten ..
Mitglied: Kubelkubel
27.01.2013 um 13:43 Uhr
1. Hier geht es um 2003er Systeme, nicht um 2008er.
2. 2003er Systeme können sicherlich auch DNS-Name im UNC-Pfad verwenden, standardmäßig aber keine DNS_ALIAS-NAMEN!!..dieses muss expliziet erlaubt werden (DisableStrictNameChecking)
3. Mehrere Wege führen nach Rom
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...