jeschero
Goto Top

Keine DNS-Einträge vom DHCP-Server im Windows Server 2012 R2

Hallo,

ich habe ein kleines Problem.
Ich habe zwei Windows Server 2012 R2 die jeweils in einem eigenen Ipv4-Netzwerk sind und über IpSec miteinander verbunden sind.
Diese zwei Server sind in einer Domain X und jeweils als DC eingerichtet.
Des weiteren verteilt jeder Server in seinem Adressenbereich DHCP-IPv4-Adressen und fungiert als DNS-Server.
Es wird wie gesagt eine gemeinsame Domain genutzt und für jedes Gerät, was eine DHCP-Adresse bekommt, soll auch ein DNS-Eintrag erstellt werden.
Leider funktioniert dies nicht. Die DHCP-Server funktionieren ohne Probleme und verteilen auch ihre zugewiesenen Adressen.
Auch ins AD eingebundende PC(in diesem fall erstmal nur ein Samba-Client) werden nicht im DNS-Server hinterlegt, werden aber unter AD-Computer angezeigt.


Wenn weitere Infos benötigt werden, einfach schreiben.

Und schonmal danke für eure Hilfe.

Content-ID: 304779

Url: https://administrator.de/forum/keine-dns-eintraege-vom-dhcp-server-im-windows-server-2012-r2-304779.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

129413
Lösung 129413 18.05.2016 aktualisiert um 17:50:22 Uhr
Goto Top
  • Der DHCP wurde autorisiert?
  • Haken für sichere Updates wurde im DHCP gesetzt?
  • DNS-Zone AD integriert?
  • Was sagt ein manuelles ipconfig /registerdns auf dem Client? Bekommen die Clients das Domain-Suffix richtig zugewiesen?
  • Unter Linux muss der entsprechende Client auch den passenden Domainsuffix konfiguriert haben.

https://technet.microsoft.com/en-us/library/cc771732(v=ws.11).aspx

Gruß skybird
jeschero
jeschero 18.05.2016 um 18:12:29 Uhr
Goto Top
- DHCP ist autorisiert
- in DHCP ist der Hacken für dynamische Updates gesetz. Wo gibt es sichere Updates?
- DNS-Zone wird im AD gesichert und nur sichere Updates sind erlaubt.
- Es sind noch keine Windows-Client eingebunden
- Linux kann die Domain auflösen und auch vorhanden Einträge, also die DC, über ihren Namen ansprechen.

- die DNS-Funktion funktioniert für die Reverse-Zonen auch nicht
- im DHCP-Fenster auf dem Server sind die Hostname korrekt
129413
129413 18.05.2016 um 19:15:11 Uhr
Goto Top
Es sind noch keine Windows-Client eingebunden
Dann solltest du das erst mal tun, damit du weist das nicht an der Linux-Kiste liegt.
emeriks
Lösung emeriks 18.05.2016 um 19:30:07 Uhr
Goto Top
Hi,
der DHCP-Server (sein Computer-Objekt), hier die beiden DC, muss Mitglied der Gruppe DnsUpdateProxy sein.

Oder in den Eigenschaften des IPv4-Zweigs in der DHCP-Konsole unter Reiter "Erweiter", Button "Anmeldeinformationen" gezielt ein Konto hinterlegen, welches aktualisieren darf.

Siehe z.B. auch hier: http://windowsitpro.com/windows-server/dns-update-credentials-vs-dnsupd ...


E.
jeschero
jeschero 18.05.2016 um 21:01:04 Uhr
Goto Top
@emeriks
Ich habe die DHCP-Server jetzt einen User hinzugefügt, der Mitglied der Gruppe DnsUpdateProxy ist.
Leider funktioniert es immer noch nicht.
Mit einem Neustart der beiden Server war es leider auch nicht getan.

@129413
Ich glaube nicht das es an dem Linux/Samba-Client liegt, dieser war vorher in einer anderen Domain angemeldet, habe ihn dort abgemeldet und die Config auf der neuen Domain angepasst.

Ich habe versuchshalber den Linux/Samba-Client aus dem AD entfernt und neu angemeldet.
Folgende Fehlermeldung taucht auf:

No DNS domain configured for "hostname". Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER

Wie gesagt, vom Linux/Samba-Client kann ich die passenden Adressen auflösen.

Im Ereignislog für DNS tauchen auch keine Warnhinweise oder Fehler auf.

Unabhängig davon, wie kann ich es im DNS einstellen das nicht bei der TOP-Domain auf dem DC, sondern auf einen anderen Rechner verwiesen wird. Jedes mal wenn ich das ändere, ändert Windows dies zurück
emeriks
emeriks 18.05.2016 aktualisiert um 21:31:56 Uhr
Goto Top
Unabhängig davon, wie kann ich es im DNS einstellen das nicht bei der TOP-Domain auf dem DC, sondern auf einen anderen Rechner verwiesen wird. Jedes mal wenn ich das ändere, ändert Windows dies zurück
Ich verstehe bloß "Bahnhof". Was willst Du wissen?
129413
Lösung 129413 19.05.2016 aktualisiert um 09:15:38 Uhr
Goto Top
Zitat von @jeschero:
@129413
Ich glaube nicht
Glauben tut jeder wissen nicht.
Mehr "Fakten" deiner Config würden hier mehr helfen als der Glaube an irgendwelche Sandmännchen!

Ich habe versuchshalber den Linux/Samba-Client aus dem AD entfernt und neu angemeldet.
Folgende Fehlermeldung taucht auf:

No DNS domain configured for "hostname". Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
Klingt aber sehr danach das die DNS-Domain in /etc/network/interfaces nicht drin steht.

Unabhängig davon, wie kann ich es im DNS einstellen das nicht bei der TOP-Domain auf dem DC, sondern auf einen anderen Rechner verwiesen wird. Jedes mal wenn ich das ändere, ändert Windows dies zurück
Du meinst wenn du im Browser "domain.de" eingibts du auf einem anderen Webserver landest ?
Dann lege eine Subdomain "www" auf dem DNS an und spreche die Seite mit "www.domain.de" an, oder richte den IIS ein und hinterlege dort eine Weiterleitung.

Die Hauptdomain auf einen anderen Rechner per A-Record zu legen darfst du auf keinen Fall das zerbröselt dir dein AD. Deswegen werden diese Einträge von Windows auch korrekterweise wieder zurückgesetzt!
jeschero
jeschero 19.05.2016 um 16:02:27 Uhr
Goto Top
Zitat von @129413:

Zitat von @jeschero:
@129413
Ich glaube nicht
Glauben tut jeder wissen nicht.
Mehr "Fakten" deiner Config würden hier mehr helfen als der Glaube an irgendwelche Sandmännchen!

Ich habe versuchshalber den Linux/Samba-Client aus dem AD entfernt und neu angemeldet.
Folgende Fehlermeldung taucht auf:

No DNS domain configured for "hostname". Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
Klingt aber sehr danach das die DNS-Domain in /etc/network/interfaces nicht drin steht.

Stimme ich dir zu, das Problem lag aber beim DNS-Server, dieser hat kein Eintrag für den Linux/Samba-Client erstellt. Habe diesen jetzt manuell erstellt und läuft jetzt problemlos.


Unabhängig davon, wie kann ich es im DNS einstellen das nicht bei der TOP-Domain auf dem DC, sondern auf einen anderen Rechner verwiesen wird. Jedes mal wenn ich das ändere, ändert Windows dies zurück
Du meinst wenn du im Browser "domain.de" eingibts du auf einem anderen Webserver landest ?
Dann lege eine Subdomain "www" auf dem DNS an und spreche die Seite mit "www.domain.de" an, oder richte den IIS ein und hinterlege dort eine Weiterleitung.

Die Hauptdomain auf einen anderen Rechner per A-Record zu legen darfst du auf keinen Fall das zerbröselt dir dein AD. Deswegen werden diese Einträge von Windows auch korrekterweise wieder zurückgesetzt!

Genau das habe ich gemeint face-smile. Habe jetzt ein Alias von www zu Host x, funktioniert problem los danke.

Das eigentliche Problem hat sich gelöst. Die Clients mussten sich einmal neu mein Server regestieren. Da die Leasingdauer nur auf ein Tag gestellt ist, funktioniert es jetzt.

Besten Dank für eure Hilfe. Kann das Thema jetzt als gelöst makieren face-smile