nagus
Goto Top

Interne Client-DNS Auflösung funktioniert nicht über den DNS Server

Moin,

vorne weg: über den Sinn oder Unsinn des Domänen Konstruktes bitte Hinweg sehen, das wird auch noch gebügelt ...

Nach dem ich es endlich geschafft habe eine vernünftige Standort Vernetzung zu erreichen, ziehen sich brav alle Clients eine IP Adresse. Nach dem NetBIOS für den DHCP und die beiden DNS Server erlaubt ist, kann ich auch teilweise die Namen der Clients auflösen - von den beiden Servern aus. Im DHCP Server stehen auch von ALLEN Geräten die Namen der Clients.
Nun bin ich davon ausgegangen, das damit auch die DNS Auflösung der Namen funktioniert, aber - Pustekuchen.

Die Clients sind leider nicht in der Domäne, die Anmeldung erfolgt zunächst lokal. Erst über eine Citrixanmeldung erfolgt die Anmeldung an der Domäne. Hat wohl historische Gründe.

Meine Frage: warum erzeugen die Clients keinen DNS Eintrag? Alle Systeme die Mitglied in der Domäne sind tun das ....

Eigentlich ist das die Aufgabe meines Dienstleister genau dies umzusetzen, aber ich diskutiere jetzt schon seit zwei Monaten mit dem rum und es wird einfach nix ... und in sachen DNS und DHCP bin ich nicht wirklich fit ...

Für ein paar Ideen die ich meinem DL um die Ohren pfeffern kann wäre ich sehr dankbar!

Danke Nagus

PS: ach ja die Systeme:

2 x Windows Standard Server 2008 SP1 x86, auf dem BDC läuft der DHCP und der primäre DNS Server, inklusive WINS. Auf dem PDC läuft ebenfalls der DNS Server, aber ich habe nirgendwo den WINS gefunden auch etwas was mich sehr nachdenklich macht

Content-Key: 181505

Url: https://administrator.de/contentid/181505

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: jsysde
jsysde 06.03.2012 um 14:06:15 Uhr
Goto Top
Moin,

Meine Frage: warum erzeugen die Clients keinen DNS Eintrag? Alle Systeme die Mitglied in der Domäne sind tun das ....

Weil AD-integrierte Zonen nur "sichere" Updates zulassen, und dafür ist eben ein Computer-Account im AD erforderlich. Entweder du stellst die Updates um oder du konvertierst die Zone in eine primäre Zone - was dann aber auch wieder Einfluss auf die Replikation etc. hat.

Cheers,
jsysde
Mitglied: 60730
60730 06.03.2012 um 14:26:01 Uhr
Goto Top
yupp,

und wenn du eh vorhast umzubauen - dann mach die geschlossene Lücke - siehe jsysde - blos nicht auf...

Mach die Kisten halb Statisch _ die kriegen Ihre Ip also weiterhin "dynamisch" aber per reservierung immer die gleiche - dann kannst du auch mal bis auf weiteres die Host Einträge fest setzen.

Nicht schön, bestimmt auch nicht selten, aber wenigstens kein Loch.

Und wenn du das kommentierst - dir diesen Fred in Erinnerung behälst, dann ist das auch nicht so ganz kriminell, wie es den Anschein hat.
Machst du das nicht und das Provisorium bleibt länger - dann..... *grmbfixundkrutztürkenlujasogi"
Mitglied: Nagus
Nagus 06.03.2012 um 14:50:08 Uhr
Goto Top
Erstmal Danke Euch beiden face-smile

Zitat von @60730:
yupp,

und wenn du eh vorhast umzubauen - dann mach die geschlossene Lücke - siehe jsysde - blos nicht auf...

räusper habe ich aber schon gemacht und funktioniert trotzdem nicht

Das ist ja das was ich nicht verstehe: auch unsicher Clients sollen zunächst dürfen. Mir ist auch klar das ich damit ein Loch reiße, da wir aber eine zentrale Firewall mit einem MPLS Netzwerk haben, habe ich das Risiko zunächst einmal als niedrig eingestuft. bis letztes Jahr sind einige der Clients noch auf XP OHNE Servicepack rumgegurkt


Mach die Kisten halb Statisch _ die kriegen Ihre Ip also weiterhin "dynamisch" aber per reservierung immer die gleiche -
dann kannst du auch mal bis auf weiteres die Host Einträge fest setzen.

Puh - bei 24 Standorten echt mühselig vor allem wenn ich alle MAC Adressen eintippen muss ....
...

Nicht schön, bestimmt auch nicht selten, aber wenigstens kein Loch.

Und wenn du das kommentierst - dir diesen Fred in Erinnerung behälst, dann ist das auch nicht so ganz kriminell, wie es den
Anschein hat.
Okay - hier verlierst Du mich: welchen Fred zum Teufel noch mal :?
Machst du das nicht und das Provisorium bleibt länger - dann.....
*grmbfixundkrutztürkenlujasogi"

Das verstehe ich wiederum ... face-big-smile

Mir würde es ja auch genügen wenn ich eine Liste mit den IP-Adressen und den Namen hätte. deshalb habe ich den Free IP-scanner auf dem server angeworfen. Aber leider werden nur die Drucker und die TC aufgelöst - nicht die PCs und Laptops ... grrr

Deshalb brauche irgendwie den ordentlichen Namen aus dem DHCP im DNS.

Weitere Ideen?
Mitglied: MrNetman
MrNetman 06.03.2012 um 15:30:57 Uhr
Goto Top
Hi Nagus,
schon mal angry IP-Scanner versucht?
Läuft ohne Installation.

Gruß
Netman
Mitglied: Nagus
Nagus 06.03.2012 um 15:45:12 Uhr
Goto Top
Hi MrNetman,
nettes Tool so wie mein free IP Scanner der ist aber schneller löst aber nicht das Problem. WinXP blockt mit der Firewall die Anfragen. Deswegen möchte ich ja die Daten aus dem DHCP im DNS haben, da ich den Namen benötige.
Gruß
Nagus
Mitglied: 60730
60730 06.03.2012 um 16:19:31 Uhr
Goto Top
Salve,

können wir hier dann "Schluß" machen?

Und dann eine neue frage stellen, die gerne auf diese verweist mit der sinngemäßen Überschrift:
Deswegen möchte ich ja die Daten aus dem DHCP im DNS haben, da ich den Namen benötige.

Dazu schreibst du dann, welche Kisten du hast und das die (für andere Hilfsbereite) das der Kram nicht in ner Domain steckt und dann lösen wir das hybsch.


4getit..
Netsh liefert nicht das, was für dich verwertbar wäre - außer einem kompletten Dump und den müsste man wieder in ein anderes Format umbiegen...

Meaculpa - dachte das geht ratzfatz...

Gruß
Mitglied: Nagus
Nagus 06.03.2012 um 16:58:46 Uhr
Goto Top
/Edit
immer blöd wen man gleichzeitig schreibt ... face-wink
/edit

Ähm, ich möchte eigentlich zunächst einmal wissen warum die Clients sich nicht im DNS Server registrieren.
Nach meinem Verständnis, müsste mit der Vergabe der DHCP Adresse doch auch ein DNS Eintrag entstehen, da ich die unsichere Registrierung erlaubt habe.

Das die Daten im DHCP vollständig sind und im DNS nicht habe ich ja bereits am Anfang geschrieben.

Wenn ich also platt schreibe: die Daten aus dem DHCP müssen/sollen in den DNS ändert das doch nix an dem Problem.

Das die Clients NICHT in der Domain sind steht auch bereits in der Problembeschreibung! Okay, das die Clients XP Büchsen sind habe ich vergessen - aber ist das OS der Clients relevant für die Lösung?

/Edit
Eine Änderung ist auf den Clients mangels login script etc. nicht möglich. Sonst hätte ich ja die Firewall Regeln entsprechend anpassen können ..


Warum ist der Thread hier also falsch?

Gruß
Nagus
Mitglied: Nagus
Nagus 07.03.2012 um 21:18:21 Uhr
Goto Top
Hm - über WINS klappt das nun endlich, wobei das alles echt merkwürdig von meinem DL konfiguriert ist. Oo

Gruß
Nagus