6
Namensauflösung interner Namen nicht erfolgreich
Leider hat unsere Domain eine Bezeichnung wie: Domain.com. Es wäre sicherlich besser gewesen erstmal eine Domain mit .local zu erstellen und dann eventuell erst Domain.com.local.
Naja. Nun schlagen bei bestimmten Anwendungen, die über Browser laufen, einige Dinge fehl. Solange mit IP`s gearbeitet wird ist Alles klar. Sobald man aber den Namen des internen Servers benutzt wird versucht den Namen im Internet aufzulösen, was natürlich fehlschlägt.
DNS hab ich ansonsten sauber konfiguriert (DC ist ein Server 2003).
Bei der TCP-Konfig der Clients hab ich ihn als bevorzugten DNS auch eingetragen.
Die Internetotionen der Clients verweisen natürlich nicht auf ihn, sondern auf den Internet-Proxy.
Ich hab auch bereits unsere Server als Ausnahmen eingetrage, aber es nützt nichts.
Vielleicht hat in diesem Fall Jemand eine gute Idee? Domain umbenennen iss ja nich so dolle ...
Naja. Nun schlagen bei bestimmten Anwendungen, die über Browser laufen, einige Dinge fehl. Solange mit IP`s gearbeitet wird ist Alles klar. Sobald man aber den Namen des internen Servers benutzt wird versucht den Namen im Internet aufzulösen, was natürlich fehlschlägt.
DNS hab ich ansonsten sauber konfiguriert (DC ist ein Server 2003).
Bei der TCP-Konfig der Clients hab ich ihn als bevorzugten DNS auch eingetragen.
Die Internetotionen der Clients verweisen natürlich nicht auf ihn, sondern auf den Internet-Proxy.
Ich hab auch bereits unsere Server als Ausnahmen eingetrage, aber es nützt nichts.
Vielleicht hat in diesem Fall Jemand eine gute Idee? Domain umbenennen iss ja nich so dolle ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 44972
Url: https://administrator.de/contentid/44972
Printed on: April 24, 2024 at 16:04 o'clock
6 Comments
Latest comment
Hast Du's schonmal mit dem Haken "Proxy-Server für lokale Adressen umgehen" versucht?
Selbstverständlich ist das Häkchen drin, das hab ich nicht extra erwähnt.
Du hast geschrieben "DC ist ein Server 2003". Ist das schon der Fehler, oder hast du dich nur verschrieen? Du musst dafür einen DNS Server haben 
Würd es dir was bringen mit der hosts datei zu arbeiten? In kleineren Netzen ist das schonmal einfacher!
Würd es dir was bringen mit der hosts datei zu arbeiten? In kleineren Netzen ist das schonmal einfacher!
Nein, verschrieben habe ich mich nicht. In diesem Fall ist der Domänencontroller auch einer der zwei DNS-Server. Active Directory ist ja nun mal ohnehin auf DNS angewiesen.
Ich glaube ich werde, da ich nun keine andere Lösung finde, einfach mir ein Konfigurationsscript für die Internetoptionen machen und das per Gruppenrichtlinie den entsprechenden OU`s zuweisen.
Ich glaube ich werde, da ich nun keine andere Lösung finde, einfach mir ein Konfigurationsscript für die Internetoptionen machen und das per Gruppenrichtlinie den entsprechenden OU`s zuweisen.
Aber der Server läuft auch auf dem Dingen? Also ein DC ist nicht sofort ein DNS, er muss schon für die interne Adressauflösung konfiguriert sein!
Ja, natürlich ist DNS auf dem Server auch sauber eingerichtet (Forward- und ReverseZonen, Weiterleitungen usw.) und läuft auch ordentlich.
Da es offenbar ja nur die Browser-basierten Anwendungen betrifft hab ich`s nun so gemacht wie heute früh erwähnt. Per Gruppenrichtlinie die Internet-Verbindungseinstellungen auf automatisch beziehen zugewiesen und ein Script (pac-datei) im Netlogon-Ordner hinterlegt und zugewiesen.
(Die automatischen Einstellungen überlagern ja eh die Manuellen.)
Damit werden alle Anfragen, die sich auf unseren IP-Adressbereich oder Domain-Namen beziehen direkt intern aufgelöst, Alles andere geht über den Proxy raus.
Nur zur Info, so sieht`s Script aus:
function FindProxyForURL(url, host)
{ if (isInNet(host, "IPBereich", "255.255.255.0")) return "DIRECT";
else if (shExpMatch(host, "*.MeinDomainName.com")) return "DIRECT";
else return "PROXY ProxyIP:8080";
}
(IPBereich, MeinDomainName und ProxyIP muss natürlich durch die richtigen Werte ersetzt werden.)
255.255.255.0 ist hier übrigens nicht die Subnetmask, sondern sagt nur aus, dass nur die ersten 3 Teile genau übereinstimmen müsse und der letzte egal ist.
Vielen Dank trotzdem !!!
Torsten
Da es offenbar ja nur die Browser-basierten Anwendungen betrifft hab ich`s nun so gemacht wie heute früh erwähnt. Per Gruppenrichtlinie die Internet-Verbindungseinstellungen auf automatisch beziehen zugewiesen und ein Script (pac-datei) im Netlogon-Ordner hinterlegt und zugewiesen.
(Die automatischen Einstellungen überlagern ja eh die Manuellen.)
Damit werden alle Anfragen, die sich auf unseren IP-Adressbereich oder Domain-Namen beziehen direkt intern aufgelöst, Alles andere geht über den Proxy raus.
Nur zur Info, so sieht`s Script aus:
function FindProxyForURL(url, host)
{ if (isInNet(host, "IPBereich", "255.255.255.0")) return "DIRECT";
else if (shExpMatch(host, "*.MeinDomainName.com")) return "DIRECT";
else return "PROXY ProxyIP:8080";
}
(IPBereich, MeinDomainName und ProxyIP muss natürlich durch die richtigen Werte ersetzt werden.)
255.255.255.0 ist hier übrigens nicht die Subnetmask, sondern sagt nur aus, dass nur die ersten 3 Teile genau übereinstimmen müsse und der letzte egal ist.
Vielen Dank trotzdem !!!
Torsten
