5
DNS im Active Directory fehlerhaft
Hallo zusammen,
wir betreiben ein W2k3 Active Direktory. Wir haben auch sehr viele mobile User die sich ab und zu am Netz per WLAN anmelden dann wieder mit LAN. Nun haben wir das Problem, dass im DHCP teilweise mehrere IP Adressen auf den Selben Namen verweisen. Ich bin mir nun nicht ganz sicher ob ich im DNS Snapin die veralteten automatisch löschen lassen kann, es gibt da eine Funktion unter view --> Action --> Scavenge Stale Resource Records. Muss man irgendwas beachten bevor ich die Funktion ausführe ? Ich will natürlich nicht das die ganzen Nameens Einträge der Server durch das verloren gehen.
Kann mir hierzu einer einen Tipp geben wie ich da vorgehen muss. Vielleicht kann man das auch über die Alterungsfunktion automatisieren !
Danke vorab für eure Hilfe
Gruß Michael
wir betreiben ein W2k3 Active Direktory. Wir haben auch sehr viele mobile User die sich ab und zu am Netz per WLAN anmelden dann wieder mit LAN. Nun haben wir das Problem, dass im DHCP teilweise mehrere IP Adressen auf den Selben Namen verweisen. Ich bin mir nun nicht ganz sicher ob ich im DNS Snapin die veralteten automatisch löschen lassen kann, es gibt da eine Funktion unter view --> Action --> Scavenge Stale Resource Records. Muss man irgendwas beachten bevor ich die Funktion ausführe ? Ich will natürlich nicht das die ganzen Nameens Einträge der Server durch das verloren gehen.
Kann mir hierzu einer einen Tipp geben wie ich da vorgehen muss. Vielleicht kann man das auch über die Alterungsfunktion automatisieren !
Danke vorab für eure Hilfe
Gruß Michael
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 103357
Url: https://administrator.de/contentid/103357
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @mschonha:
Hallo zusammen,
wir betreiben ein W2k3 Active Direktory. Wir haben auch sehr viele
mobile User die sich ab und zu am Netz per WLAN anmelden dann wieder
mit LAN.
Hallo zusammen,
wir betreiben ein W2k3 Active Direktory. Wir haben auch sehr viele
mobile User die sich ab und zu am Netz per WLAN anmelden dann wieder
mit LAN.
Normalerweise vergibt DHCP die IPs für die Leasedauer anhand der MAC oder der Client-ID.
Du kannst jetzt denen, die sich sowohl per LAN als auch per WLAN anmelden eine ID geben, dann bekommen die immer die selbe IP unabhängig von der NIC die benutzt wird.
Nun haben wir das Problem, dass im DHCP teilweise mehrere IP
Adressen auf den Selben Namen verweisen. Ich bin mir nun nicht ganz
sicher ob ich im DNS Snapin die veralteten automatisch löschen
lassen kann, es gibt da eine Funktion unter view --> Action -->
Scavenge Stale Resource Records. Muss man irgendwas beachten bevor ich
die Funktion ausführe ? Ich will natürlich nicht das die
ganzen Nameens Einträge der Server durch das verloren gehen.
sicher ob ich im DNS Snapin die veralteten automatisch löschen
lassen kann, es gibt da eine Funktion unter view --> Action -->
Scavenge Stale Resource Records. Muss man irgendwas beachten bevor ich
die Funktion ausführe ? Ich will natürlich nicht das die
ganzen Nameens Einträge der Server durch das verloren gehen.
Manuell ist immer schlecht, es sei denn, der Admin langweilt sich ständig oder Du hast eine Praktikantin die sich drum kümmert
Ich würde die Leasedauer entsprechend kurz machen. Ab der Hälfte der Leasedauer wird eh die Verlängerung ausgehandelt, damit bist Du auch bei kurzer Leasedauer auf der sicheren Seite solange die Verbindung besteht.
Ich habe schon die Lease Dauer auf 1 h zurückgestellt, aber die Einträge werden einfach nicht aktualisiert.
Ich habe nun nochmal im DNS nachgeschaut, da sind bei mir nun folgende Haken gesetzt:
- Update associated pointer (PTR) record
- Delete this record when it becomes stale
Der Time stamp von einem Beispiel Eintrag ist auch vom 26.05.08, das dürfte eigentlich dann nicht sein.
Kann ich dann ohne Bedenken die Funktion unter view --> Action --> Scavenge Stale Resource Records. ausführen, werden dann nur die alten Einträge gelöscht oder dann alle.
Was mich da interessieren würde, ob sich beim Löschen der Einträge, diese wieder neu euntragen bei einem Server, oder ob man diese von Hand eintragen muss !
Gruß Michael
Ich habe nun nochmal im DNS nachgeschaut, da sind bei mir nun folgende Haken gesetzt:
- Update associated pointer (PTR) record
- Delete this record when it becomes stale
Der Time stamp von einem Beispiel Eintrag ist auch vom 26.05.08, das dürfte eigentlich dann nicht sein.
Kann ich dann ohne Bedenken die Funktion unter view --> Action --> Scavenge Stale Resource Records. ausführen, werden dann nur die alten Einträge gelöscht oder dann alle.
Was mich da interessieren würde, ob sich beim Löschen der Einträge, diese wieder neu euntragen bei einem Server, oder ob man diese von Hand eintragen muss !
Gruß Michael
läuft dein dhcp richtig und dein dns auch würden sich die einträge beim nächsten neustart neu schreiben.
aber wie sysad geschrieben hat, von hand löschen ist immer schlecht.
deine lease dauer von 1h, lies oben:
alle 30min verlängern die clients ihre lease, da müllst ja dein netzwerk nur zu mit broadcast.
aber wie sysad geschrieben hat, von hand löschen ist immer schlecht.
deine lease dauer von 1h, lies oben:
Ich würde die Leasedauer entsprechend kurz machen. Ab der Hälfte der Leasedauer wird eh > die Verlängerung ausgehandelt, damit bist Du auch bei kurzer Leasedauer auf der >sicheren Seite solange die Verbindung besteht.
alle 30min verlängern die clients ihre lease, da müllst ja dein netzwerk nur zu mit broadcast.
Jetzt nochmal ne blöde Frage, wie wäre dann jetzt die weitere Vorgehensweise (DHCP Lease habe ich wieder auf 3 Tage verlängert.) Ich hätte gerne dass die alten DNS Einträge automatisch gelöscht werden, welche Schalter muss ich dazu einstellen ?
Gruß Michael
Gruß Michael
Hallo zusammen,
das Problem kann ganz einfach über die alterungseinstellungen des DNS Servers gelöst werden. Hierbei wird direkt auf dem DNS Snapin die Alterung aller Zonen eingetragen.
Gruß Michael
das Problem kann ganz einfach über die alterungseinstellungen des DNS Servers gelöst werden. Hierbei wird direkt auf dem DNS Snapin die Alterung aller Zonen eingetragen.
Gruß Michael
