9
Gruppenrichtlinie um HOSTS-Datei zu verändern
Hallo zusammen,
ein Netzwerk, welches aus der Zentrale und 10 entfernten Standorten besteht, besteht aus einem gemeinsamen AD mit gemeinsam genutzten Diensten (DNS, WINS usw). DHCP wird in jeden Standort separat betrieben.
Ein Dienst, der lokal in der Zentrale betrieben wird, ist in 9 der 10 Filialen über einen entsprechenden DNS-Eintrag erreichbar (z. B. service.contoso.local = 192.168.100.100)
In einem Standort muss aus technischen Gründen, eine andere IP-Adresse bei der Namensauflösung ausgegeben werden (z. B. service.contoso.local = 62.62.62.62)
Der Name muss aber auf jeden Fall identisch bleiben (hier service.contoso.local).
Alle Standorte nutzen die selbe DNS-Zone, die entsprechend auf die jeweils vorgehaltenen DNS-Server repliziert wird.
Ich sehe aktuell nur die Möglichkeit, die /etc/HOSTS auf den PCs in dem einen betroffenen Standort zu ändern, damit die Clients den Service richtig erreichen.
Gibt es eine Möglichkeit, die Namensauflösung anderweitig und besser für den einen Standort anzupassen?
Wenn nein, wie kann ich in einer GPO die HOSTS ändern?`
Die Datei ist bei allen PCs im Standard. Sie könnte also komplett überschrieben werden.
Vielen Dank vorab für alle Hinweise.
Grüße
Hamspirit
ein Netzwerk, welches aus der Zentrale und 10 entfernten Standorten besteht, besteht aus einem gemeinsamen AD mit gemeinsam genutzten Diensten (DNS, WINS usw). DHCP wird in jeden Standort separat betrieben.
Ein Dienst, der lokal in der Zentrale betrieben wird, ist in 9 der 10 Filialen über einen entsprechenden DNS-Eintrag erreichbar (z. B. service.contoso.local = 192.168.100.100)
In einem Standort muss aus technischen Gründen, eine andere IP-Adresse bei der Namensauflösung ausgegeben werden (z. B. service.contoso.local = 62.62.62.62)
Der Name muss aber auf jeden Fall identisch bleiben (hier service.contoso.local).
Alle Standorte nutzen die selbe DNS-Zone, die entsprechend auf die jeweils vorgehaltenen DNS-Server repliziert wird.
Ich sehe aktuell nur die Möglichkeit, die /etc/HOSTS auf den PCs in dem einen betroffenen Standort zu ändern, damit die Clients den Service richtig erreichen.
Gibt es eine Möglichkeit, die Namensauflösung anderweitig und besser für den einen Standort anzupassen?
Wenn nein, wie kann ich in einer GPO die HOSTS ändern?`
Die Datei ist bei allen PCs im Standard. Sie könnte also komplett überschrieben werden.
Vielen Dank vorab für alle Hinweise.
Grüße
Hamspirit
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 274823
Url: https://administrator.de/contentid/274823
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
muss es denn unbedingt der selbe FQDN sein? geht an diesem Standort nicht auxch ein anderer FQDN, um auf diesen Dienst zuzugreifen?
Aber ja, man kann auch mit GPO/GPP Dateien verteilen.
GPO - Computerkonfiguration - Einstellungen - Windows-Einstellungen - Dateien
E.
muss es denn unbedingt der selbe FQDN sein? geht an diesem Standort nicht auxch ein anderer FQDN, um auf diesen Dienst zuzugreifen?
Aber ja, man kann auch mit GPO/GPP Dateien verteilen.
GPO - Computerkonfiguration - Einstellungen - Windows-Einstellungen - Dateien
E.
Alternativ gehts auch so ohne Hosts-File
Unterschiedliche DNS Einträge an unterschiedlichen Standorten
Nur die Zone eben nicht AD Integriert anlegen, damit sie nicht auf die anderen Standorte repliziert wird !
Gruß jodel32
Unterschiedliche DNS Einträge an unterschiedlichen Standorten
Nur die Zone eben nicht AD Integriert anlegen, damit sie nicht auf die anderen Standorte repliziert wird !
Gruß jodel32
@114757
na ja, nicht wenn er die Zone bereits auf dem DNS-Server des Standorts repliziert hat. So habe ich es jedenfalls rausgelesen ...
na ja, nicht wenn er die Zone bereits auf dem DNS-Server des Standorts repliziert hat. So habe ich es jedenfalls rausgelesen ...
Das ist die Lösung. Wieder vom Jodel32. Danke! :D
Ich kann ja, wie beschrieben, eine neue Zone in dem Standort anlegen. Wenn die nicht AD-integriert ist, dann bleibt die ja auch in dem Standort und repliziert sich nirgendwo hin.
Damit hätte ich das Problem gelöst.
Damit hätte ich das Problem gelöst.
Ich meine halt das er an diesem Standort eine neue Zone mit diesem Namen service.contoso.com anlegt die nicht AD integriert ist anlegt und in der er einen leeren A-Record der Zone nutzt. Denn eine expliziert definierte Zone hat Vorrang vor existierenden A-Records, wie im Link von @colinardo schon geschrieben wurde.
Ja, schon klar. Aber hat doch in seiner frage geschrieben, dass bereits eine solche Zone auf alle DNS-Server an den Standorten repliziert hat.
Alle Standorte nutzen die selbe DNS-Zone, die entsprechend auf die jeweils vorgehaltenen DNS-Server repliziert wird.
Falls diese AD-integriert ist, dann muss er da vorher was anpassen. Entweder diese Zone nicht im AD integrieren oder über eine Anwendungspartition die Replikation einschränken.Zitat von @emeriks:
Aber hat doch in seiner frage geschrieben, dass bereits eine solche Zone auf alle DNS-Server an den Standorten
repliziert hat.
Aber keine mit dem Namen service.contoso.com sondern nur contoso.com so hab ich das verstanden ...Aber hat doch in seiner frage geschrieben, dass bereits eine solche Zone auf alle DNS-Server an den Standorten
repliziert hat.
Das "service" ist bei Ihm ein A-Record in der Zone contoso.com
Aber er wird es ja schon wissen was er da hat
Ah ja. Habe übersehen. 
