DNS-Registrierung LAN vs. WLAN Windows 7
Moin zusammen.
Kurz vor Weihnachten nimmt man sich ja gern mal der Themen an, für die bisher keine Zeit war...
Windows-Domain, Cisco-Wifi mit RADIUS-Auth, Domain-joined Laptops erhalten das Wifi per GPO, Anmeldung per Zertifikat. Soweit klappt das auch alles, aber:
Aktuell habe ich hier das Phänomen, dass sich Laptops mit der falschen IP-Adresse -nämlich der vom Wifi-Adapter- im DNS registieren. Und zwar nur mit dem Wifi-Adapter, obwohl dieser nachweislich später gestartet wird/verfügbar/online ist wie der LAN-Adapter.
Die automatische Metrik hingegen funktioniert, der LAN-Adapter hat eine niedrigere Metrik wie der Wifi-Adapter, Datenverkehr läuft also primär über die LAN-Schnittstelle. Klopft der Client bei nem Server an und macht der nen Reverse-Lookup, bekommt er aber ne andere IP-Adresse aus dem DNS zurückgeliefert. Schlecht.
Ein wenig google gequält, das DNS-Ordering wird über die Adapter Bindings bestimmt unter Windows 7. Also per nvspbind.exe /++ "Local Area Connection" ms_tcpip mal den LAN-Adapter in den Bindings ganz nach oben geschoben; der Logik folgend sollte nun die DNS-Registrierung über den LAN-Adapter mit dessen IP-Adresse erfolgen. Damit wäre alles gut.
Die Realität sieht nun anders aus, der Client (bzw. die Clients; ich das an mehreren Systemen nachgestellt bekommen) registriert beim Booten nach wie vor nur und ausschliesslich die Wifi-IP-Adresse im DNS, die LAN-IP-Adresse unterschlägt er vollständig. Habe auch mal händisch alle Einträge im DNS gelöscht (Forward/Reverse-Zonen), gleiches Spiel. Immer nur die Wifi-IP-Adresse.
Triggere ich auf dem Client dann ein ipconfig /registerdns wird zusätzlich auch die LAN-IP-Adresse im DNS registriert, allerdings nur bis zum nächsten Scavenging des DNS-Server, dann isse wieder weg und der Client registriert beim Booten wieder nur die Wifi-IP-Adresse.
Da Wifi bei uns kein Ersatz für LAN, sondern nur eine Ergänzung darstellt, könnte ich nun beim Wifi-Adapter aller Clients den Haken bei "Register in DNS" rausnehmen. Das wäre aber nur Symptome bekämpft und ich würd' echt gern verstehen, was hier passiert und warum.
Any ideas?
Tausend Dank!
Cheers,
jsysde
Kurz vor Weihnachten nimmt man sich ja gern mal der Themen an, für die bisher keine Zeit war...
Windows-Domain, Cisco-Wifi mit RADIUS-Auth, Domain-joined Laptops erhalten das Wifi per GPO, Anmeldung per Zertifikat. Soweit klappt das auch alles, aber:
Aktuell habe ich hier das Phänomen, dass sich Laptops mit der falschen IP-Adresse -nämlich der vom Wifi-Adapter- im DNS registieren. Und zwar nur mit dem Wifi-Adapter, obwohl dieser nachweislich später gestartet wird/verfügbar/online ist wie der LAN-Adapter.
Die automatische Metrik hingegen funktioniert, der LAN-Adapter hat eine niedrigere Metrik wie der Wifi-Adapter, Datenverkehr läuft also primär über die LAN-Schnittstelle. Klopft der Client bei nem Server an und macht der nen Reverse-Lookup, bekommt er aber ne andere IP-Adresse aus dem DNS zurückgeliefert. Schlecht.
Ein wenig google gequält, das DNS-Ordering wird über die Adapter Bindings bestimmt unter Windows 7. Also per nvspbind.exe /++ "Local Area Connection" ms_tcpip mal den LAN-Adapter in den Bindings ganz nach oben geschoben; der Logik folgend sollte nun die DNS-Registrierung über den LAN-Adapter mit dessen IP-Adresse erfolgen. Damit wäre alles gut.
Die Realität sieht nun anders aus, der Client (bzw. die Clients; ich das an mehreren Systemen nachgestellt bekommen) registriert beim Booten nach wie vor nur und ausschliesslich die Wifi-IP-Adresse im DNS, die LAN-IP-Adresse unterschlägt er vollständig. Habe auch mal händisch alle Einträge im DNS gelöscht (Forward/Reverse-Zonen), gleiches Spiel. Immer nur die Wifi-IP-Adresse.
Triggere ich auf dem Client dann ein ipconfig /registerdns wird zusätzlich auch die LAN-IP-Adresse im DNS registriert, allerdings nur bis zum nächsten Scavenging des DNS-Server, dann isse wieder weg und der Client registriert beim Booten wieder nur die Wifi-IP-Adresse.
Da Wifi bei uns kein Ersatz für LAN, sondern nur eine Ergänzung darstellt, könnte ich nun beim Wifi-Adapter aller Clients den Haken bei "Register in DNS" rausnehmen. Das wäre aber nur Symptome bekämpft und ich würd' echt gern verstehen, was hier passiert und warum.
Any ideas?
Tausend Dank!
Cheers,
jsysde
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 324424
Url: https://administrator.de/forum/dns-registrierung-lan-vs-wlan-windows-7-324424.html
Ausgedruckt am: 24.12.2024 um 19:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
kann es sein, nur zum besseren Verständnis halber, das für den WLAN und den LAN Adapter nicht zwei unterschiedliche
Netze (172.xx.xx und 192.xx.xx.) vorhanden sind? Kann es eventuell daran liegen?
Gruß
Dobby
kann es sein, nur zum besseren Verständnis halber, das für den WLAN und den LAN Adapter nicht zwei unterschiedliche
Netze (172.xx.xx und 192.xx.xx.) vorhanden sind? Kann es eventuell daran liegen?
Gruß
Dobby
So isses - beides im gleichen Subnetz und das ist auch so gewollt.
Dann ist das aber schlecht so gewollt, denn woher soll den der PC wissen über welche IP Adresse er etwas machen soll?Und ein Netzwerkloop ist so auch vorprogrammiert wenn da noch mehr PCs mit der selben Einstellung im Netzwerk unterwegs sind.
Gruß
Dobby