5
DC mit Windows Server 2012 R2 - Namensauflösung aktuallisiert sich nicht
Hallo zusammen,
in unserer Umgebung haben wir momentan nur einen DC mit 2012R2 im Einsatz. Dieser spielt auch DNS.
Nun gibt es diverse Aussenstellen die per Router über VPN an uns angeschlossen sind.
Leider bekommt der DC aber die immer wieder mal neuen IP Adressen nicht (sofort?) mit. Das heisst innerhalb einer Aussenstelle antworten die rechner auf Namens-Ping noch mit der alten IP. Von der Hauptstelle aus ebenfalls.
In der Hauptstelle selbst gibt es nur feste IPs. Das heisst hier kann man nicht nachvollziehen, ob das Problem hier auch auftauchen würde.
In den Aussenstellen benötigen wir aus diversen Gründen DHCP Adressen. Die Client sollen auch keine festen IPs bekommen.
Woran könnte es liegen, dass der DC fast immer die alten Einträge "im Bauch" hat. Wo kann ich dem DC mitteilen, dass er alle paar Minuten nach der IP/ dem Namen sucht und entsprechend abgleicht.
Oder wo muss ich was ändern?
Als DNS ist in den Netzwerkeinstellungen auf dem DC nur die IP (nicht 127.0.0.1!) als einzige IP eingetragen.
Danke!
TeWutz
in unserer Umgebung haben wir momentan nur einen DC mit 2012R2 im Einsatz. Dieser spielt auch DNS.
Nun gibt es diverse Aussenstellen die per Router über VPN an uns angeschlossen sind.
Leider bekommt der DC aber die immer wieder mal neuen IP Adressen nicht (sofort?) mit. Das heisst innerhalb einer Aussenstelle antworten die rechner auf Namens-Ping noch mit der alten IP. Von der Hauptstelle aus ebenfalls.
In der Hauptstelle selbst gibt es nur feste IPs. Das heisst hier kann man nicht nachvollziehen, ob das Problem hier auch auftauchen würde.
In den Aussenstellen benötigen wir aus diversen Gründen DHCP Adressen. Die Client sollen auch keine festen IPs bekommen.
Woran könnte es liegen, dass der DC fast immer die alten Einträge "im Bauch" hat. Wo kann ich dem DC mitteilen, dass er alle paar Minuten nach der IP/ dem Namen sucht und entsprechend abgleicht.
Oder wo muss ich was ändern?
Als DNS ist in den Netzwerkeinstellungen auf dem DC nur die IP (nicht 127.0.0.1!) als einzige IP eingetragen.
Danke!
TeWutz
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 267250
Url: https://administrator.de/contentid/267250
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @TeWutz:
Nun gibt es diverse Aussenstellen die per Router über VPN an uns angeschlossen sind.
Standort zu Standort oder Client(s) zu Standort?Nun gibt es diverse Aussenstellen die per Router über VPN an uns angeschlossen sind.
antworten die rechner auf Namens-Ping noch mit der alten IP.
Stammen den die Antworten von den richtigen Rechnern?Woran könnte es liegen, dass der DC fast immer die alten Einträge "im Bauch" hat.
DHCPWo kann ich dem DC mitteilen
Das sollte dein DHCP machen wenn er neue IPs verteilt....Sprich dein uns unbekannte(r) DHCP sagt deinen DNS was gerade jetzt neues bzw. geändertes es gibt.dass er alle paar Minuten
So viele Änderung pro Stunde?Als DNS ist in den Netzwerkeinstellungen auf dem DC nur die IP (nicht 127.0.0.1!) als einzige IP eingetragen.
OK.Gruß,
Peter
Hi,
also erstmal meinst Du sicherlich nicht DC sondern DNS. Dein DC ist sicher auch als DNS-Server eingerichtet.
Zweitens werden die Adressen im DNS nicht auf Initiative des DNS-Servers aktualisiert sondern nur, wenn der Client selbst oder stellvertretend der DHCP-Server dies tut.
Wer spielt denn an den Standorten den DHCP-Server? Falls ein Windows Server, dann kannst Du diesen konfigurieren, dass er die Adressen im DNS aktualisieren soll. Dafür muss er aber denselben DNS-Server als primären DNS eingetragen haben.
Allgemein muss in der DNS-Zone das dynamische Update erlaubt sein.
Die Clients selbst kannst Du ebenfalls anweisen, ihre Adresse regelmäßig im DNS zu aktualisieren (zu versuchen). Das machst Du am einfachsten per GPO (Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Netzwerk -> DNS-Client)
E.
also erstmal meinst Du sicherlich nicht DC sondern DNS. Dein DC ist sicher auch als DNS-Server eingerichtet.
Zweitens werden die Adressen im DNS nicht auf Initiative des DNS-Servers aktualisiert sondern nur, wenn der Client selbst oder stellvertretend der DHCP-Server dies tut.
Wer spielt denn an den Standorten den DHCP-Server? Falls ein Windows Server, dann kannst Du diesen konfigurieren, dass er die Adressen im DNS aktualisieren soll. Dafür muss er aber denselben DNS-Server als primären DNS eingetragen haben.
Allgemein muss in der DNS-Zone das dynamische Update erlaubt sein.
Die Clients selbst kannst Du ebenfalls anweisen, ihre Adresse regelmäßig im DNS zu aktualisieren (zu versuchen). Das machst Du am einfachsten per GPO (Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Netzwerk -> DNS-Client)
E.
An den jeweiligen Standorten steht ein VPN Router, der dann die IPs vergibt- sprich den DHCP spielt.
Das mit dem dynamischen Update (Wo genau? Muss ich mal gucken...)/ der GPO gucke ich mir morgen mal an.
DANKE schon mal! Ich meld mich...
Das mit dem dynamischen Update (Wo genau? Muss ich mal gucken...)/ der GPO gucke ich mir morgen mal an.
DANKE schon mal! Ich meld mich...
Zitat von @Pjordorf:
Hallo,
> Zitat von @TeWutz:
> Nun gibt es diverse Aussenstellen die per Router über VPN an uns angeschlossen sind.
Standort zu Standort oder Client(s) zu Standort?
Hallo,
> Zitat von @TeWutz:
> Nun gibt es diverse Aussenstellen die per Router über VPN an uns angeschlossen sind.
Standort zu Standort oder Client(s) zu Standort?
Die Router an den Aussenstellen verbinden den jeweiligen Standort mit der ZentralFirewall.
> antworten die rechner auf Namens-Ping noch mit der alten IP.
Stammen den die Antworten von den richtigen Rechnern?
Stammen den die Antworten von den richtigen Rechnern?
Ja, aber eben die alten IPs...
> Woran könnte es liegen, dass der DC fast immer die alten Einträge "im Bauch" hat.
DHCP
DHCP
Muss noch was am DHCP eingestellt werden? Die Rechner kommen ja zum DC etc.- nur eben mit dem alten Namen.
> Wo kann ich dem DC mitteilen
Das sollte dein DHCP machen wenn er neue IPs verteilt....Sprich dein uns unbekannte(r) DHCP sagt deinen DNS was gerade jetzt neues
bzw. geändertes es gibt.
Das sollte dein DHCP machen wenn er neue IPs verteilt....Sprich dein uns unbekannte(r) DHCP sagt deinen DNS was gerade jetzt neues
bzw. geändertes es gibt.
Fragt denn der DNS Server nicht nach? Am DHCP Router kann ich IMHO nichts einstellen, dass er das dem DNS immer wieder mitteilt. Muss das gehen? Nicht andersherum?
> dass er alle paar Minuten
So viele Änderung pro Stunde?
So viele Änderung pro Stunde?
Oder eben ein paar Mal am Tag, wie auch immer....
> Als DNS ist in den Netzwerkeinstellungen auf dem DC nur die IP (nicht 127.0.0.1!) als einzige IP eingetragen.
OK.
OK.
Gruß,
Peter
Peter
Gruss
TeWutz
Hallo,
TCPIP v4 Eigenschaften - erweitert - DNS
Gruß,
Peter
Zitat von @TeWutz:
Die Router an den Aussenstellen verbinden den jeweiligen Standort mit der ZentralFirewall.
OK. Standort zu Standort VPNDie Router an den Aussenstellen verbinden den jeweiligen Standort mit der ZentralFirewall.
Ja, aber eben die alten IPs...
Aber an den richtigen Rechner oder sind die IPs dann auf andere Rechner zugeordnet?Muss noch was am DHCP eingestellt werden?
Ja, der muss im DNS die Namen neu zuordnen lassen, d.h. dein DHCP sagt dem DNS "ei, der Rechner X hat jetzt IP 99" usw. Wenns ein MS DHCP ist geht dies ohne Probleme.Fragt denn der DNS Server nicht nach?
Nein, warum sollte er? Stell dir vor jeder DNS dieser Welt würde ständig fragen ob die Rechner die er mal kannte noch ihre IP haben? Aussichtslos....Am DHCP Router kann ich IMHO nichts einstellen, dass er das dem DNS immer wieder mitteilt.
Das ist einer der Nachteile wenn man einen Router auch DHCP spielen lässt. Dann stellst sich nämlich die Frage wie sags ich dem DNS auch, aber die Antwort ist dann ganz anders.Muss das gehen?
Nicht zwingend. MS DHCP und MS NS können schon sehr gut miteinander...Nicht andersherum?
Nein, warum? Lies dich mal in DNS und DHCP tiefergehend ein.Oder eben ein paar Mal am Tag, wie auch immer....
Ist es da nicht einfacher wenn ein DHCP Server einen DNS sagt "ei, da gibt es jetzt Rechner X der hat IP 99 und die IP 43 von vorher löschen".... Aber du hast ja wohl ein DHCP dem man nicht sagen kann gibt Änderungen an den DNS weiter.... Da bleibt dann nur der Client übrig der dann versuchen sollte selbst dem DNS zu sagen "Ei, ich XYZ bin jetzt hier und hab IP 89". TCPIP des Clients dir mal anschauen. Und ja, per GPO kann das auch gemacht werden.TCPIP v4 Eigenschaften - erweitert - DNS
Gruß,
Peter
