hamspirit
Goto Top

Gruppenrichtlinie um HOSTS-Datei zu verändern

Hallo zusammen,
ein Netzwerk, welches aus der Zentrale und 10 entfernten Standorten besteht, besteht aus einem gemeinsamen AD mit gemeinsam genutzten Diensten (DNS, WINS usw). DHCP wird in jeden Standort separat betrieben.

Ein Dienst, der lokal in der Zentrale betrieben wird, ist in 9 der 10 Filialen über einen entsprechenden DNS-Eintrag erreichbar (z. B. service.contoso.local = 192.168.100.100)
In einem Standort muss aus technischen Gründen, eine andere IP-Adresse bei der Namensauflösung ausgegeben werden (z. B. service.contoso.local = 62.62.62.62)
Der Name muss aber auf jeden Fall identisch bleiben (hier service.contoso.local).
Alle Standorte nutzen die selbe DNS-Zone, die entsprechend auf die jeweils vorgehaltenen DNS-Server repliziert wird.

Ich sehe aktuell nur die Möglichkeit, die /etc/HOSTS auf den PCs in dem einen betroffenen Standort zu ändern, damit die Clients den Service richtig erreichen.

Gibt es eine Möglichkeit, die Namensauflösung anderweitig und besser für den einen Standort anzupassen?

Wenn nein, wie kann ich in einer GPO die HOSTS ändern?`
Die Datei ist bei allen PCs im Standard. Sie könnte also komplett überschrieben werden.

Vielen Dank vorab für alle Hinweise.

Grüße
Hamspirit

Content-ID: 274823

Url: https://administrator.de/forum/gruppenrichtlinie-um-hosts-datei-zu-veraendern-274823.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

emeriks
emeriks 17.06.2015 um 15:39:29 Uhr
Goto Top
Hi,
muss es denn unbedingt der selbe FQDN sein? geht an diesem Standort nicht auxch ein anderer FQDN, um auf diesen Dienst zuzugreifen?

Aber ja, man kann auch mit GPO/GPP Dateien verteilen.

GPO - Computerkonfiguration - Einstellungen - Windows-Einstellungen - Dateien

E.
114757
Lösung 114757 17.06.2015 aktualisiert um 15:47:39 Uhr
Goto Top
Alternativ gehts auch so ohne Hosts-File
Unterschiedliche DNS Einträge an unterschiedlichen Standorten
Nur die Zone eben nicht AD Integriert anlegen, damit sie nicht auf die anderen Standorte repliziert wird !

Gruß jodel32
emeriks
emeriks 17.06.2015 um 15:46:06 Uhr
Goto Top
@114757
na ja, nicht wenn er die Zone bereits auf dem DNS-Server des Standorts repliziert hat. So habe ich es jedenfalls rausgelesen ...
hamspirit
hamspirit 17.06.2015 um 15:47:50 Uhr
Goto Top
Das ist die Lösung. Wieder vom Jodel32. Danke! :D
hamspirit
hamspirit 17.06.2015 um 15:48:51 Uhr
Goto Top
Ich kann ja, wie beschrieben, eine neue Zone in dem Standort anlegen. Wenn die nicht AD-integriert ist, dann bleibt die ja auch in dem Standort und repliziert sich nirgendwo hin.
Damit hätte ich das Problem gelöst.
114757
114757 17.06.2015 aktualisiert um 15:51:48 Uhr
Goto Top
Ich meine halt das er an diesem Standort eine neue Zone mit diesem Namen service.contoso.com anlegt die nicht AD integriert ist anlegt und in der er einen leeren A-Record der Zone nutzt. Denn eine expliziert definierte Zone hat Vorrang vor existierenden A-Records, wie im Link von @colinardo schon geschrieben wurde.
emeriks
emeriks 17.06.2015 um 15:55:45 Uhr
Goto Top
Ja, schon klar. Aber hat doch in seiner frage geschrieben, dass bereits eine solche Zone auf alle DNS-Server an den Standorten repliziert hat.
Alle Standorte nutzen die selbe DNS-Zone, die entsprechend auf die jeweils vorgehaltenen DNS-Server repliziert wird.
Falls diese AD-integriert ist, dann muss er da vorher was anpassen. Entweder diese Zone nicht im AD integrieren oder über eine Anwendungspartition die Replikation einschränken.
114757
114757 17.06.2015 aktualisiert um 16:02:31 Uhr
Goto Top
Zitat von @emeriks:
Aber hat doch in seiner frage geschrieben, dass bereits eine solche Zone auf alle DNS-Server an den Standorten
repliziert hat.
Aber keine mit dem Namen service.contoso.com sondern nur contoso.com so hab ich das verstanden ...
Das "service" ist bei Ihm ein A-Record in der Zone contoso.com

Aber er wird es ja schon wissen was er da hat face-smile
emeriks
emeriks 17.06.2015 um 16:13:05 Uhr
Goto Top
Ah ja. Habe übersehen. face-wink