10
Namensauflösung von Nicht-Domänenmitgliedern
Hallo Zusammen,
ich betreibe einen Windows Server 2008 R2 als Domänencontroller.
Die domäneninterne Namensauflösung klappt wunderbar.
Der DHCP vergibt alle DNS relevanten Optionen (IP, Gateway, DNS-Server).
Wenn ich nun aber einen PC ins Netzwerk nehme, welcher kein Domänenmitglied ist, kann ich den PC namen nicht auflösen.
In der Forward-Lookupzone ist kein entsprechende A-Record zu finden.
In der Reverse-Lookupzone finde ich den Eintrag 192.168.10.62 Zeiger (PTR) PC-NAME.
Logischerweise funktioniert die Auflösung beim nslookup auf die IP jedoch nicht auf den Namen.
Was muss ich tun, damit auch die Namen von nicht Domänen-PCs korrekt aufgelöst werden?
*edit:
Ein Ping auf den namen gibt nur die IPv6 Adressen aus.
ich betreibe einen Windows Server 2008 R2 als Domänencontroller.
Die domäneninterne Namensauflösung klappt wunderbar.
Der DHCP vergibt alle DNS relevanten Optionen (IP, Gateway, DNS-Server).
Wenn ich nun aber einen PC ins Netzwerk nehme, welcher kein Domänenmitglied ist, kann ich den PC namen nicht auflösen.
In der Forward-Lookupzone ist kein entsprechende A-Record zu finden.
In der Reverse-Lookupzone finde ich den Eintrag 192.168.10.62 Zeiger (PTR) PC-NAME.
Logischerweise funktioniert die Auflösung beim nslookup auf die IP jedoch nicht auf den Namen.
Was muss ich tun, damit auch die Namen von nicht Domänen-PCs korrekt aufgelöst werden?
*edit:
Ein Ping auf den namen gibt nur die IPv6 Adressen aus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 214881
Url: https://administrator.de/contentid/214881
Printed on: April 19, 2024 at 06:04 o'clock
10 Comments
Latest comment
Wird mittels DHCP auch der DNS Domänenname verteilt?
Primärer DNS Suffix auf den Clients eingestellt?
Gruß
xfiles
Primärer DNS Suffix auf den Clients eingestellt?
Gruß
xfiles
Hab ich. Nun ist der PTR auch verschwunden ;)
Hallo,
der DNS-Server auf deinem AD-Domänen-Controller ist ein AD-interierter DNS-Server. Dh., wenn Du einen PC in die AD-Domäne aufnimmst, wird neben dem Computer-Konto auch ein entsprechender DNS-Eintrag erzeugt (inclusive Revers-Eintrag). Ein Nicht-Domänen-PC hat kein Computer-Konto im AD und damit wird auch kein DNS-Eintrag (A-Record) erzeugt.
Du mußt dem DNS-Server schon (von Hand) mitteilen, dass es da noch andere Rechner gibt. Im DNS-System ist kein automatischer Scan nach neuen Mitgliedern implementiert. Das funktioniert nur über die AD-Integration.
Jürgen
der DNS-Server auf deinem AD-Domänen-Controller ist ein AD-interierter DNS-Server. Dh., wenn Du einen PC in die AD-Domäne aufnimmst, wird neben dem Computer-Konto auch ein entsprechender DNS-Eintrag erzeugt (inclusive Revers-Eintrag). Ein Nicht-Domänen-PC hat kein Computer-Konto im AD und damit wird auch kein DNS-Eintrag (A-Record) erzeugt.
Du mußt dem DNS-Server schon (von Hand) mitteilen, dass es da noch andere Rechner gibt. Im DNS-System ist kein automatischer Scan nach neuen Mitgliedern implementiert. Das funktioniert nur über die AD-Integration.
Jürgen
Ich nehme an, du hast dir den DHCP noch nicht vorgenommen, in den Einstellungen dieses gibt es einen Punkt, der DNS und DHCP auch für Nicht AD Member kombiniert.
Beste Grüße und viel Erfolg,
Christian
certified IT
Beste Grüße und viel Erfolg,
Christian
certified IT
1
Welche Option ist das?
Musst du mal schauen, imho ist das selbsterklärend. Kann es so aus dem Stand nicht sagen. Ich kann beraten und konfigurieren, aber nicht aus dem Stand schulend sagen, wie jede Funktion dediziert heisst.
1
Wenn es sich nur um 2 PC´s handelt, trag´ die doch von Hand ein. Dann wärst Du schon fertig.
Jürgen
Jürgen
Hi,
die Forumsuche hilft auch hier weiter:
Einstellungen für DHCP Server bei nicht domainmitglieder
Trage die DHCP Server in die Gruppe DNSUpdateProxy ein. Hier der Technet Link: http://technet.microsoft.com/de-de/library/dd334715%28v=ws.10%29.aspx (thx @Dani aus dem o.g. Thread) und schon werden auch "Nicht-Domänenmitglieder" im DNS sauber registriert.
Wenn du das ohnehin schon am Konfigurieren bist, dann richte auch eine Sicherung der DHCP Logs ein (die halten i.d.R. nur 7 Tage), für spätere Fehleranalysen (wir halten die 6 Monate vor)
die Forumsuche hilft auch hier weiter:
Einstellungen für DHCP Server bei nicht domainmitglieder
Trage die DHCP Server in die Gruppe DNSUpdateProxy ein. Hier der Technet Link: http://technet.microsoft.com/de-de/library/dd334715%28v=ws.10%29.aspx (thx @Dani aus dem o.g. Thread) und schon werden auch "Nicht-Domänenmitglieder" im DNS sauber registriert.
Wenn du das ohnehin schon am Konfigurieren bist, dann richte auch eine Sicherung der DHCP Logs ein (die halten i.d.R. nur 7 Tage), für spätere Fehleranalysen (wir halten die 6 Monate vor)
Zitat von @falscher-sperrstatus:
Musst du mal schauen, imho ist das selbsterklärend. Kann es so aus dem Stand nicht sagen. Ich kann beraten und konfigurieren,
aber nicht aus dem Stand schulend sagen, wie jede Funktion dediziert heisst.
Musst du mal schauen, imho ist das selbsterklärend. Kann es so aus dem Stand nicht sagen. Ich kann beraten und konfigurieren,
aber nicht aus dem Stand schulend sagen, wie jede Funktion dediziert heisst.
Ich weiss zwar nicht, weshalb hier eine kollektive Negativbewertung zu Stande kommt. Aber ich habe gerade nachgeschaut: DNS Reiter im DHCP, entsprechende Haken setzen. Fertig. Gilt dann für alle neuen DHCP Clients.
1
@certifiedt das funktioniert nur, wenn man DNS unsichere Updates zulässt oder die o.g. Methode mit den DNSUpdateProxy verwendet - wenn man die "unsichere" Methode wählt hat man etwas falsch gemacht 
