8
Keine DNS-Einträge vom DHCP-Server im Windows Server 2012 R2
Hallo,
ich habe ein kleines Problem.
Ich habe zwei Windows Server 2012 R2 die jeweils in einem eigenen Ipv4-Netzwerk sind und über IpSec miteinander verbunden sind.
Diese zwei Server sind in einer Domain X und jeweils als DC eingerichtet.
Des weiteren verteilt jeder Server in seinem Adressenbereich DHCP-IPv4-Adressen und fungiert als DNS-Server.
Es wird wie gesagt eine gemeinsame Domain genutzt und für jedes Gerät, was eine DHCP-Adresse bekommt, soll auch ein DNS-Eintrag erstellt werden.
Leider funktioniert dies nicht. Die DHCP-Server funktionieren ohne Probleme und verteilen auch ihre zugewiesenen Adressen.
Auch ins AD eingebundende PC(in diesem fall erstmal nur ein Samba-Client) werden nicht im DNS-Server hinterlegt, werden aber unter AD-Computer angezeigt.
Wenn weitere Infos benötigt werden, einfach schreiben.
Und schonmal danke für eure Hilfe.
ich habe ein kleines Problem.
Ich habe zwei Windows Server 2012 R2 die jeweils in einem eigenen Ipv4-Netzwerk sind und über IpSec miteinander verbunden sind.
Diese zwei Server sind in einer Domain X und jeweils als DC eingerichtet.
Des weiteren verteilt jeder Server in seinem Adressenbereich DHCP-IPv4-Adressen und fungiert als DNS-Server.
Es wird wie gesagt eine gemeinsame Domain genutzt und für jedes Gerät, was eine DHCP-Adresse bekommt, soll auch ein DNS-Eintrag erstellt werden.
Leider funktioniert dies nicht. Die DHCP-Server funktionieren ohne Probleme und verteilen auch ihre zugewiesenen Adressen.
Auch ins AD eingebundende PC(in diesem fall erstmal nur ein Samba-Client) werden nicht im DNS-Server hinterlegt, werden aber unter AD-Computer angezeigt.
Wenn weitere Infos benötigt werden, einfach schreiben.
Und schonmal danke für eure Hilfe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304779
Url: https://administrator.de/contentid/304779
Ausgedruckt am: 13.11.2024 um 09:11 Uhr
8 Kommentare
Neuester Kommentar
- Der DHCP wurde autorisiert?
- Haken für sichere Updates wurde im DHCP gesetzt?
- DNS-Zone AD integriert?
- Was sagt ein manuelles ipconfig /registerdns auf dem Client? Bekommen die Clients das Domain-Suffix richtig zugewiesen?
- Unter Linux muss der entsprechende Client auch den passenden Domainsuffix konfiguriert haben.
https://technet.microsoft.com/en-us/library/cc771732(v=ws.11).aspx
Gruß skybird
- DHCP ist autorisiert
- in DHCP ist der Hacken für dynamische Updates gesetz. Wo gibt es sichere Updates?
- DNS-Zone wird im AD gesichert und nur sichere Updates sind erlaubt.
- Es sind noch keine Windows-Client eingebunden
- Linux kann die Domain auflösen und auch vorhanden Einträge, also die DC, über ihren Namen ansprechen.
- die DNS-Funktion funktioniert für die Reverse-Zonen auch nicht
- im DHCP-Fenster auf dem Server sind die Hostname korrekt
- in DHCP ist der Hacken für dynamische Updates gesetz. Wo gibt es sichere Updates?
- DNS-Zone wird im AD gesichert und nur sichere Updates sind erlaubt.
- Es sind noch keine Windows-Client eingebunden
- Linux kann die Domain auflösen und auch vorhanden Einträge, also die DC, über ihren Namen ansprechen.
- die DNS-Funktion funktioniert für die Reverse-Zonen auch nicht
- im DHCP-Fenster auf dem Server sind die Hostname korrekt
Es sind noch keine Windows-Client eingebunden
Dann solltest du das erst mal tun, damit du weist das nicht an der Linux-Kiste liegt.
Hi,
der DHCP-Server (sein Computer-Objekt), hier die beiden DC, muss Mitglied der Gruppe DnsUpdateProxy sein.
Oder in den Eigenschaften des IPv4-Zweigs in der DHCP-Konsole unter Reiter "Erweiter", Button "Anmeldeinformationen" gezielt ein Konto hinterlegen, welches aktualisieren darf.
Siehe z.B. auch hier: http://windowsitpro.com/windows-server/dns-update-credentials-vs-dnsupd ...
E.
der DHCP-Server (sein Computer-Objekt), hier die beiden DC, muss Mitglied der Gruppe DnsUpdateProxy sein.
Oder in den Eigenschaften des IPv4-Zweigs in der DHCP-Konsole unter Reiter "Erweiter", Button "Anmeldeinformationen" gezielt ein Konto hinterlegen, welches aktualisieren darf.
Siehe z.B. auch hier: http://windowsitpro.com/windows-server/dns-update-credentials-vs-dnsupd ...
E.
@emeriks
Ich habe die DHCP-Server jetzt einen User hinzugefügt, der Mitglied der Gruppe DnsUpdateProxy ist.
Leider funktioniert es immer noch nicht.
Mit einem Neustart der beiden Server war es leider auch nicht getan.
@129413
Ich glaube nicht das es an dem Linux/Samba-Client liegt, dieser war vorher in einer anderen Domain angemeldet, habe ihn dort abgemeldet und die Config auf der neuen Domain angepasst.
Ich habe versuchshalber den Linux/Samba-Client aus dem AD entfernt und neu angemeldet.
Folgende Fehlermeldung taucht auf:
No DNS domain configured for "hostname". Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
Wie gesagt, vom Linux/Samba-Client kann ich die passenden Adressen auflösen.
Im Ereignislog für DNS tauchen auch keine Warnhinweise oder Fehler auf.
Unabhängig davon, wie kann ich es im DNS einstellen das nicht bei der TOP-Domain auf dem DC, sondern auf einen anderen Rechner verwiesen wird. Jedes mal wenn ich das ändere, ändert Windows dies zurück
Ich habe die DHCP-Server jetzt einen User hinzugefügt, der Mitglied der Gruppe DnsUpdateProxy ist.
Leider funktioniert es immer noch nicht.
Mit einem Neustart der beiden Server war es leider auch nicht getan.
@129413
Ich glaube nicht das es an dem Linux/Samba-Client liegt, dieser war vorher in einer anderen Domain angemeldet, habe ihn dort abgemeldet und die Config auf der neuen Domain angepasst.
Ich habe versuchshalber den Linux/Samba-Client aus dem AD entfernt und neu angemeldet.
Folgende Fehlermeldung taucht auf:
No DNS domain configured for "hostname". Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
Wie gesagt, vom Linux/Samba-Client kann ich die passenden Adressen auflösen.
Im Ereignislog für DNS tauchen auch keine Warnhinweise oder Fehler auf.
Unabhängig davon, wie kann ich es im DNS einstellen das nicht bei der TOP-Domain auf dem DC, sondern auf einen anderen Rechner verwiesen wird. Jedes mal wenn ich das ändere, ändert Windows dies zurück
Unabhängig davon, wie kann ich es im DNS einstellen das nicht bei der TOP-Domain auf dem DC, sondern auf einen anderen Rechner verwiesen wird. Jedes mal wenn ich das ändere, ändert Windows dies zurück
Ich verstehe bloß "Bahnhof". Was willst Du wissen?
Glauben tut jeder wissen nicht.
Mehr "Fakten" deiner Config würden hier mehr helfen als der Glaube an irgendwelche Sandmännchen!
Dann lege eine Subdomain "www" auf dem DNS an und spreche die Seite mit "www.domain.de" an, oder richte den IIS ein und hinterlege dort eine Weiterleitung.
Die Hauptdomain auf einen anderen Rechner per A-Record zu legen darfst du auf keinen Fall das zerbröselt dir dein AD. Deswegen werden diese Einträge von Windows auch korrekterweise wieder zurückgesetzt!
Mehr "Fakten" deiner Config würden hier mehr helfen als der Glaube an irgendwelche Sandmännchen!
Ich habe versuchshalber den Linux/Samba-Client aus dem AD entfernt und neu angemeldet.
Folgende Fehlermeldung taucht auf:
No DNS domain configured for "hostname". Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
Klingt aber sehr danach das die DNS-Domain in /etc/network/interfaces nicht drin steht.Folgende Fehlermeldung taucht auf:
No DNS domain configured for "hostname". Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
Unabhängig davon, wie kann ich es im DNS einstellen das nicht bei der TOP-Domain auf dem DC, sondern auf einen anderen Rechner verwiesen wird. Jedes mal wenn ich das ändere, ändert Windows dies zurück
Du meinst wenn du im Browser "domain.de" eingibts du auf einem anderen Webserver landest ?Dann lege eine Subdomain "www" auf dem DNS an und spreche die Seite mit "www.domain.de" an, oder richte den IIS ein und hinterlege dort eine Weiterleitung.
Die Hauptdomain auf einen anderen Rechner per A-Record zu legen darfst du auf keinen Fall das zerbröselt dir dein AD. Deswegen werden diese Einträge von Windows auch korrekterweise wieder zurückgesetzt!
Zitat von @129413:
Glauben tut jeder wissen nicht.
Mehr "Fakten" deiner Config würden hier mehr helfen als der Glaube an irgendwelche Sandmännchen!
Glauben tut jeder wissen nicht.
Mehr "Fakten" deiner Config würden hier mehr helfen als der Glaube an irgendwelche Sandmännchen!
Ich habe versuchshalber den Linux/Samba-Client aus dem AD entfernt und neu angemeldet.
Folgende Fehlermeldung taucht auf:
No DNS domain configured for "hostname". Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
Klingt aber sehr danach das die DNS-Domain in /etc/network/interfaces nicht drin steht.Folgende Fehlermeldung taucht auf:
No DNS domain configured for "hostname". Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
Stimme ich dir zu, das Problem lag aber beim DNS-Server, dieser hat kein Eintrag für den Linux/Samba-Client erstellt. Habe diesen jetzt manuell erstellt und läuft jetzt problemlos.
Unabhängig davon, wie kann ich es im DNS einstellen das nicht bei der TOP-Domain auf dem DC, sondern auf einen anderen Rechner verwiesen wird. Jedes mal wenn ich das ändere, ändert Windows dies zurück
Du meinst wenn du im Browser "domain.de" eingibts du auf einem anderen Webserver landest ?Dann lege eine Subdomain "www" auf dem DNS an und spreche die Seite mit "www.domain.de" an, oder richte den IIS ein und hinterlege dort eine Weiterleitung.
Die Hauptdomain auf einen anderen Rechner per A-Record zu legen darfst du auf keinen Fall das zerbröselt dir dein AD. Deswegen werden diese Einträge von Windows auch korrekterweise wieder zurückgesetzt!
Genau das habe ich gemeint
. Habe jetzt ein Alias von www zu Host x, funktioniert problem los danke.Das eigentliche Problem hat sich gelöst. Die Clients mussten sich einmal neu mein Server regestieren. Da die Leasingdauer nur auf ein Tag gestellt ist, funktioniert es jetzt.
Besten Dank für eure Hilfe. Kann das Thema jetzt als gelöst makieren
