DNS-Abfragen zulassen für Geräte, die sich nicht in der AD befinden
Hallo zusammen,
wir haben bei einem Kunden einen SBS2011 in Betrieb und haben den Router gegen eine Fritz!Box 3390 getauscht. Der DHCP lief auf dem damaligen Router (auf dem SBS war er deaktiviert) und wir konnten hier als DNS-Eintrag sowohl den Router, wie auf den SBS2011 bei der IP-Adressvergabe mit ausgeben. Auf Nachfrage bei AVM ist aber eine manuelle Vergabe der DNS-Einträge an die Clients nicht möglich und somit können wir auch den SBS2011 nicht mit eintragen, da die Fritz!Box nur sich selbst vergibt Sehr blöd.
So, jetzt haben wir den DHCP auf dem SBS2011 wieder aktiviert und konfiguriert. Funktioniert auf einwandfrei. Nur das Blöde ist nun, dass die Clients zwar eine IP erhalten, aber die, die sich nicht in der AD befinden leider nicht mit dem DNS-Server des SBS2011 kommunizieren können, der ja auch die Internetnamensauflösung macht. Jetzt ist die Frage: Wie kann ich das Abfragen des SBS2011 DNS für Geräte zulassen, die sich nicht in der AD authorisieren (Handys, Tablets, ...).
Vorab vielen Dank!
Viele Grüße
Sascha
wir haben bei einem Kunden einen SBS2011 in Betrieb und haben den Router gegen eine Fritz!Box 3390 getauscht. Der DHCP lief auf dem damaligen Router (auf dem SBS war er deaktiviert) und wir konnten hier als DNS-Eintrag sowohl den Router, wie auf den SBS2011 bei der IP-Adressvergabe mit ausgeben. Auf Nachfrage bei AVM ist aber eine manuelle Vergabe der DNS-Einträge an die Clients nicht möglich und somit können wir auch den SBS2011 nicht mit eintragen, da die Fritz!Box nur sich selbst vergibt Sehr blöd.
So, jetzt haben wir den DHCP auf dem SBS2011 wieder aktiviert und konfiguriert. Funktioniert auf einwandfrei. Nur das Blöde ist nun, dass die Clients zwar eine IP erhalten, aber die, die sich nicht in der AD befinden leider nicht mit dem DNS-Server des SBS2011 kommunizieren können, der ja auch die Internetnamensauflösung macht. Jetzt ist die Frage: Wie kann ich das Abfragen des SBS2011 DNS für Geräte zulassen, die sich nicht in der AD authorisieren (Handys, Tablets, ...).
Vorab vielen Dank!
Viele Grüße
Sascha
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 235726
Url: https://administrator.de/forum/dns-abfragen-zulassen-fuer-geraete-die-sich-nicht-in-der-ad-befinden-235726.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo Sascha,
das sollte aber OUT-OF-THE-BOX funktionieren, denn der SBS-DNS prüft nicht ob der Client im AD ist oder nicht. Ich vermute hier eher das dein DHCP nicht die DNS-Server Option 6 verteilt (zu finden in den Bereichs- oder Serveroptionen der DHCP-Rolle). Das kannst du überprüfen indem du bei einem Client mal die TCP-IP Daten inkl. DNS und Gateway manuell einträgst.
Was sagt ipconfig /all eines NON-AD Clients ?
Grüße Uwe
das sollte aber OUT-OF-THE-BOX funktionieren, denn der SBS-DNS prüft nicht ob der Client im AD ist oder nicht. Ich vermute hier eher das dein DHCP nicht die DNS-Server Option 6 verteilt (zu finden in den Bereichs- oder Serveroptionen der DHCP-Rolle). Das kannst du überprüfen indem du bei einem Client mal die TCP-IP Daten inkl. DNS und Gateway manuell einträgst.
Was sagt ipconfig /all eines NON-AD Clients ?
Grüße Uwe
Hi,
bzw. check das mal:
http://technet.microsoft.com/de-de/library/cc780714
Sind nur sichere erlaubt geht es nur innerhalb der Domain.
Hab keinen sbs zur Hand um zu schauen welche Optionen da sind, aber da wird sich sicher was finden was passt.
Gruß
PS: Änderung auf eigene Gefahr!
bzw. check das mal:
http://technet.microsoft.com/de-de/library/cc780714
Sind nur sichere erlaubt geht es nur innerhalb der Domain.
Hab keinen sbs zur Hand um zu schauen welche Optionen da sind, aber da wird sich sicher was finden was passt.
Gruß
PS: Änderung auf eigene Gefahr!
Das betrifft nur dynamische Einträge auf dem DNS, auch mit der Einstellung Nur sichere Updates zulassen sollten NON-AD Clients trotzdem problemlos den DNS abfragen können.
Grüße Uwe
Grüße Uwe
Zitat von @saschag:
die DNS-Server werden korrekt mitgegeben. Habe hier den Ausdruck:
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbin
Standardgateway . . . . . . . . . : 192.168.100.2
Dein Standardgateway sollte nur auf die Fritzbox zeigen !.... also die 192.168.100.200die DNS-Server werden korrekt mitgegeben. Habe hier den Ausdruck:
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbin
Standardgateway . . . . . . . . . : 192.168.100.2
das kannst du im DHCP-Server mit der Option 003 konfigurieren.
Zitat von @colinardo:
> Zitat von @Xaero1982:
> bzw. check das mal:
>
> http://technet.microsoft.com/de-de/library/cc780714
Das betrifft nur dynamische Einträge auf dem DNS, auch mit der Einstellung Nur sichere Updates zulassen sollten NON-AD
Clients trotzdem problemlos den DNS abfragen können.
Grüße Uwe
> Zitat von @Xaero1982:
> bzw. check das mal:
>
> http://technet.microsoft.com/de-de/library/cc780714
Das betrifft nur dynamische Einträge auf dem DNS, auch mit der Einstellung Nur sichere Updates zulassen sollten NON-AD
Clients trotzdem problemlos den DNS abfragen können.
Grüße Uwe
Das hier :
http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
Sagt irgendwie genau das Gegenteil.
DNS Suffix wird auch am Client angezeigt via ipconfig /all
Gruß
Zitat von @Xaero1982:
http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
Sagt irgendwie genau das Gegenteil.
DNS Suffix wird auch am Client angezeigt via ipconfig /all
Ich denke er braucht keine Einträge im DNS für seine NON-AD iPhones etc. dann muss er auch nicht diese Einstellung ändern.http://social.technet.microsoft.com/Forums/de-DE/bd194a7c-b697-47f7-8cd ...
Sagt irgendwie genau das Gegenteil.
DNS Suffix wird auch am Client angezeigt via ipconfig /all