Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DHCP aktualisiert DNS nicht

Mitglied: retodellatorre

retodellatorre (Level 1) - Jetzt verbinden

04.07.2006, aktualisiert 05.07.2006, 15683 Aufrufe, 14 Kommentare

Hallo zusammen

Ich habe immer wieder Proebleme mit dem DNS Server.
Ich installiere AD zusammen mit DNS. meistens funktioniert DNS dann schon mal nicht (?) wenn ich die ###en lösche und sie neu erstelle dann tut der DNS (test mit nslookup)
Nun möchte ich nur noch das der DHCP den DNS Server aktualisiert.
Bei den Eigenschaften des DHCP habe ich "DNS und PTR Einträge immer dynamisch aktualisieren aktiviert.
Trotzdem macht der DNS Server keinen wank, auch nach neu Starten und Cache leeren nicht....
Hmm

Kann mir da jemand weiterhelfen?

Danke vielmals!

Reto
Mitglied: unzhurst
05.07.2006 um 10:37 Uhr
Hallo Reto,

nach der Installation des AD zusammen mit DNS solltest du dem System erstmal
ein paar Minuten Zeit geben für die Replikation (je nach Anzahl Domaincontroller usw.).
Woran erkennst du das dein DNS nach der Installation nicht funktioniert, kommen da
irgendwelche Fehlermeldungen?

Damit die Dynamische Aktualisierung funktioniert muss deine DNS-Zone AD-integriert
sein, und die dynamischen Updates müssen natürlich erlaubt sein. Dies kannst du
alles in den Eigenschaften der Zone einstellen.
Mitunter gibt es noch Probleme mit Berechtigungen in der DNS Datenbank bei Nutzung
der dynamischen Updates. Dies kannst du aber, da du es bis dato nicht nutzt, dadurch
umgehen dass du die vorhandenen Hosts rauslöscht. Gibt ab und an Probleme wenn
bereits Host-Einträge bestehen bei denen der DHCP-Server nicht Besitzer ist, und er
diese dann aktualisieren soll.

Gruß aus dem Badischen
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 11:40 Uhr
Hallo Patrik
erst mal Danke für Deine Antwort.


"nach der Installation des AD zusammen mit DNS solltest du dem System erstmal
ein paar Minuten Zeit geben für die Replikation (je nach Anzahl Domaincontroller usw.)."

Habe nur einen DC

"Woran erkennst du das dein DNS nach der Installation nicht funktioniert, kommen da
irgendwelche Fehlermeldungen?"

DNS scheint zu funktionieren, ich teste mit nslookup, finde den server per namen als auch per ip.


"Damit die Dynamische Aktualisierung funktioniert muss deine DNS-Zone AD-integriert
sein, und die dynamischen Updates müssen natürlich erlaubt sein. Dies kannst du
alles in den Eigenschaften der Zone einstellen."

Hab ich so gemacht.

"Mitunter gibt es noch Probleme mit Berechtigungen in der DNS Datenbank bei Nutzung
der dynamischen Updates. Dies kannst du aber, da du es bis dato nicht nutzt, dadurch
umgehen dass du die vorhandenen Hosts rauslöscht. Gibt ab und an Probleme wenn
bereits Host-Einträge bestehen bei denen der DHCP-Server nicht Besitzer ist, und er
diese dann aktualisieren soll."

Welche host sind das genau?
Habe eben alles noch einmal durch gespielt Dns funkt. aber dhcp aktualisiert dns nicht mit den neuen ip (welche ja der dhcp vergeben hat..

Danke für eine weitere antwort
Grüsse aus Zürich
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 11:47 Uhr
Hallo Reto,

mit Host-Einträgen habe ich Einträge in der DNS-DB gemeint die bereits vorhanden
sind. D.h. wenn dein PC "XYZ" bereits einen Host-Eintrag in der DNS-DB hat und du
nachträglich die dyn. Aktu. aktivierst, dann kann es sein dass der DHCP Server Probleme
hat den vorhandenen Eintrag zu aktualisieren. Deshalb solltest du vorhandene
Host-Einträge entfernen.
Sind da schon welche vorhanden für den PC von dem aus du testest?
Gibts du den Clients per DHCP DNS und WINS Server mit?

Gruß
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:11 Uhr
Hallo Patrik

"mit Host-Einträgen habe ich Einträge in der DNS-DB gemeint die bereits vorhanden
sind. D.h. wenn dein PC "XYZ" bereits einen Host-Eintrag in der DNS-DB hat und du
nachträglich die dyn. Aktu. aktivierst, dann kann es sein dass der DHCP Server Probleme
hat den vorhandenen Eintrag zu aktualisieren. Deshalb solltest du vorhandene
Host-Einträge entfernen.Sind da schon welche vorhanden für den PC von dem aus du testest?
"

Ich hab in der forward lookup Zone zweimal den server (auf dem server 2003, dns dhcp läuft) sieht so aus: (identisch mit übergeordetem Ordner) Host (A) 192.168.1.100
und:
server Host (A) 192.168.1.100


Gibts du den Clients per DHCP DNS und WINS Server mit?
ja aber wins ist nicht auf dem Server 2003 konfiguriert, muss ich den konfigurieren, wenn ich auf dns setze?

Gruss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 12:16 Uhr
Der Servereintrag ist ok.
Es geht eigentlich rein darum ob für die Clients die du dyn. Akt. willst bereits
Einträge drin sind. Hast du in den Ereignisprotokollen des DHCP-Servers oder des
DC irgendwelche Fehler? Quelle/ID?

WINS brauchst du nicht zwingend, ich aktiviere ihn im Normalfall in den Netzen
damit ich eine komplette "Netzwerkumgebung" angezeigt bekomme usw.
Wenn der ordentlich konfiguriert ist sparst du dir halt Broadcasts im Netz usw.
Brauchst du aber wegen obigem Problem auf jeden Fall nicht.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:24 Uhr
ich hab den eintrag "(identisch mit übergeordetem... Host (A) ) gelöscht, jetzt tut der dns
client ist auch drin!
muss der client im an der domäne hängen damit er in die forward und reverse zone reingeschrieben wird?

Gruss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 12:28 Uhr
Normalerweise werden für die DNS-Aktualisierungen die internen Auth-Daten des DHCP-Server
verwendet - dachte ich (ggf. wird er nur als Besitzer geführt und der Client auth. sich zusätzlich).
Du könntest es mal testen wenn du die dynamischen Updates
so einstellst das sichere und unsichere erlaubt sind. Dann sollte es als Domainmember
und als Workgroup-PC funktionieren.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:29 Uhr
ich habe noch eine andere Frage wenn ich so frech sein darf:
Ich arbeite mit servergespeicherten Profilen und habe in der default domain policy den eintrag Administrator als sicherheitsgruppe zu servergespeicherten Profilen zulassen gesetzt. Auf den 3 Systemen welche ich bisher realisiert habe hat das immer getan (überigens meistens auch der DNS) jetzt will er die Policy nicht fressen und ich darf nicht in die Profile rein...
Weisst Du rat.
Danke Gruiss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 12:37 Uhr
kein Problem - kost 5*

1. Anpassungen an der Default Domain Policy sind eher suboptimal
Wenn du da was verbiegst handelst du dir große Probleme ein.

2. Bei wem funktioniert die GPo nicht? Funktioniert sie generell nicht mehr?
Dann solltest du in den Ereignisprotokollen entsprechende Fehler haben.
In die Profile die schon mal funktioniert haben solltest du noch reinkommen,
dort sind die NTFS-Berechtigungen ja gesetzt - ansonsten hat jemand was verbogen!
Bei neu angelegten Benutzern sollte es wenn die GPo ok ist, auch funktionieren.
Bei Benutzern die vor anpassen der GPo erstellt wurden werden die Berechtigungen
nicht im nachhinein angepasst - wird nur bei Erstellung des Profils gemacht.

Ggf. musst du die Rechte im nachhinein manuell setzen. D.h. Besitz übernehmen als
Admin, durchvererben und anschließend Berechtigung für den Admin setzen und
ebenfalls durchvererben.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 12:47 Uhr
Hallo

"Anpassungen an der Default Domain Policy sind eher suboptimal
Wenn du da was verbiegst handelst du dir große Probleme ein."

mach ich nur mit eben dieser einstellung


Ich hab einen fehler entdeckt: Ich habe die ordner "homes" und "profiles" unter eigene dateien erstellt.. dies ergab falsche sicherheits einträge.

ist das richtig, das ich die einträge wie folgt einstelle:
Administrator (vollzugriff)
ersteller besitzer (ändern)
Domänenbenutzer (ändern)
system (vollzugriff)
benutzer (brauche ich nicht oder?)

Gruss
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 14:54 Uhr
leider versteh ich das mit den homes und profiles unter eigene Dateien nicht ganz...
Muss an an der Hitze liegen ;)

Falls du die Berechtigung für die Freigabe Profiles meinst, hier würde ich "jeder"
und "Admins" Vollzugriff einstellen. Bei den automatisch generierten Profilverzeichnissen
wird sowieso nur der Admin und der Benutzer eingefügt.
War das die Antwort auf deine Frage?

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 15:21 Uhr
Hallo Patrik

"leider versteh ich das mit den homes und profiles unter eigene Dateien nicht ganz...
Muss an an der Hitze liegen ;)"

Hat sich erledigt, hatte wohl auch etwas zu heiss....

"Bei den automatisch generierten Profilverzeichnissen
wird sowieso nur der Admin und der Benutzer eingefügt.
War das die Antwort auf deine Frage?"

Fast- Ich habe bemerkt dass bei den automatisch generierten Profilverzeichnissen
nur der Admin und der Benutzer eingefügt wird. Um dem zu entkommen( ich arbeite an einer Schule mit oft wechselndem Personal) bin ich darauf angewiesen, die Profile auf dem Server zu löschen. Man gibt dem Admin das Recht dazu mit dem GPO "sicherheitsgruppe Admin zu servergespeicherten profilen hinzufügen". Das habe ich gemacht bevor ich das erste Profil erstellen lies. Nun greift die GPO einfach nicht und mein admin ist abgesperrt...

Bisher hat das immer funktioniert. Evtl liegt es daran dass ich an 2 virtuellen PC (1x Server 2003, 1x WXP) arbeite? Bin daran ein szenario durchzuspielen welches ich am Montag installieren werde. 2 Server 200 Clients...

Gruss
Reto
Bitte warten ..
Mitglied: unzhurst
05.07.2006 um 15:31 Uhr
die GPMC kennst du oder?
Schau dir mal die beiden Punkte ganz unten links an, da kannst du
zum einen die Auswirkung einer GPo für einen bestimmten Benutzer auf
einem bestimmten PC testen. Zum anderen kannst du die aktiven GPos eines
am PC angemeldeten Benutzers ermitteln.

Ob virtualisiert oder nicht ist egal! Ich arbeite in meinen Testumgebungen nur mit
VMWare und VirtualPC... Wichtig ist dass der PC sich an der Domäne anmeldet.
Ob der PC oder die Domäne virtuell ist ist dabei egal.

Gruß
Patrick
Bitte warten ..
Mitglied: retodellatorre
05.07.2006 um 20:31 Uhr
Hallo Patrik

jetzt konnte ich Dir keine Antwort mehr schreiben bin nicht mehr ins Forum gelangt..
Mittlerweile hat es geklappt.
Ich habe die GPO zurückgestellt, neu gebootet, die GPO wieder erstellt, neuz gebootet und dann lief es....

Also ganz herzlichen Dank für Deine wertvolle Hilfe!
Gruss
Reto
Bitte warten ..
Ähnliche Inhalte
DNS
DNS nun aktualisiert oder nicht?
Frage von coltseaversDNS2 Kommentare

Hi ho, ich betreibe auf ner älteren Debiankiste einen Bind, Version 9.8.4. In der Konfig enthalten ist eine bind.keys ...

DNS

Anydns aktualisiert keine DNS-Einträge

gelöst Frage von cswDNS1 Kommentar

Hallo, kann mir bitte jemand verifizieren, ob Anydns aktuell keine Einträge bei DNS-Servern aktualisiert. Gemäß der Statuswebseite und dem ...

Windows Server

DNS Forward aufräumen DHCP Adressen

Frage von survial555Windows Server2 Kommentare

Hallo, ich habe viele Geräte die per DHCP ihre Adresse von meinem DC (Server 2012) bekommen. Im DNS stehen ...

LAN, WAN, Wireless

WLAN Repeater DNS und DHCP

Frage von Angelo131095LAN, WAN, Wireless3 Kommentare

Hallo Leute, folgende Situation: ich habe ein Offenen WLAN uin der nähe das jeder nutzen kann aber der empfang ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)3 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 6 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore24 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...