Namensauflösung von Nicht-Domänenmitgliedern
Hallo Zusammen,
ich betreibe einen Windows Server 2008 R2 als Domänencontroller.
Die domäneninterne Namensauflösung klappt wunderbar.
Der DHCP vergibt alle DNS relevanten Optionen (IP, Gateway, DNS-Server).
Wenn ich nun aber einen PC ins Netzwerk nehme, welcher kein Domänenmitglied ist, kann ich den PC namen nicht auflösen.
In der Forward-Lookupzone ist kein entsprechende A-Record zu finden.
In der Reverse-Lookupzone finde ich den Eintrag 192.168.10.62 Zeiger (PTR) PC-NAME.
Logischerweise funktioniert die Auflösung beim nslookup auf die IP jedoch nicht auf den Namen.
Was muss ich tun, damit auch die Namen von nicht Domänen-PCs korrekt aufgelöst werden?
*edit:
Ein Ping auf den namen gibt nur die IPv6 Adressen aus.
ich betreibe einen Windows Server 2008 R2 als Domänencontroller.
Die domäneninterne Namensauflösung klappt wunderbar.
Der DHCP vergibt alle DNS relevanten Optionen (IP, Gateway, DNS-Server).
Wenn ich nun aber einen PC ins Netzwerk nehme, welcher kein Domänenmitglied ist, kann ich den PC namen nicht auflösen.
In der Forward-Lookupzone ist kein entsprechende A-Record zu finden.
In der Reverse-Lookupzone finde ich den Eintrag 192.168.10.62 Zeiger (PTR) PC-NAME.
Logischerweise funktioniert die Auflösung beim nslookup auf die IP jedoch nicht auf den Namen.
Was muss ich tun, damit auch die Namen von nicht Domänen-PCs korrekt aufgelöst werden?
*edit:
Ein Ping auf den namen gibt nur die IPv6 Adressen aus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 214881
Url: https://administrator.de/forum/namensaufloesung-von-nicht-domaenenmitgliedern-214881.html
Ausgedruckt am: 25.12.2024 um 20:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
der DNS-Server auf deinem AD-Domänen-Controller ist ein AD-interierter DNS-Server. Dh., wenn Du einen PC in die AD-Domäne aufnimmst, wird neben dem Computer-Konto auch ein entsprechender DNS-Eintrag erzeugt (inclusive Revers-Eintrag). Ein Nicht-Domänen-PC hat kein Computer-Konto im AD und damit wird auch kein DNS-Eintrag (A-Record) erzeugt.
Du mußt dem DNS-Server schon (von Hand) mitteilen, dass es da noch andere Rechner gibt. Im DNS-System ist kein automatischer Scan nach neuen Mitgliedern implementiert. Das funktioniert nur über die AD-Integration.
Jürgen
der DNS-Server auf deinem AD-Domänen-Controller ist ein AD-interierter DNS-Server. Dh., wenn Du einen PC in die AD-Domäne aufnimmst, wird neben dem Computer-Konto auch ein entsprechender DNS-Eintrag erzeugt (inclusive Revers-Eintrag). Ein Nicht-Domänen-PC hat kein Computer-Konto im AD und damit wird auch kein DNS-Eintrag (A-Record) erzeugt.
Du mußt dem DNS-Server schon (von Hand) mitteilen, dass es da noch andere Rechner gibt. Im DNS-System ist kein automatischer Scan nach neuen Mitgliedern implementiert. Das funktioniert nur über die AD-Integration.
Jürgen
Hi,
die Forumsuche hilft auch hier weiter:
Einstellungen für DHCP Server bei nicht domainmitglieder
Trage die DHCP Server in die Gruppe DNSUpdateProxy ein. Hier der Technet Link: http://technet.microsoft.com/de-de/library/dd334715%28v=ws.10%29.aspx (thx @Dani aus dem o.g. Thread) und schon werden auch "Nicht-Domänenmitglieder" im DNS sauber registriert.
Wenn du das ohnehin schon am Konfigurieren bist, dann richte auch eine Sicherung der DHCP Logs ein (die halten i.d.R. nur 7 Tage), für spätere Fehleranalysen (wir halten die 6 Monate vor)
die Forumsuche hilft auch hier weiter:
Einstellungen für DHCP Server bei nicht domainmitglieder
Trage die DHCP Server in die Gruppe DNSUpdateProxy ein. Hier der Technet Link: http://technet.microsoft.com/de-de/library/dd334715%28v=ws.10%29.aspx (thx @Dani aus dem o.g. Thread) und schon werden auch "Nicht-Domänenmitglieder" im DNS sauber registriert.
Wenn du das ohnehin schon am Konfigurieren bist, dann richte auch eine Sicherung der DHCP Logs ein (die halten i.d.R. nur 7 Tage), für spätere Fehleranalysen (wir halten die 6 Monate vor)
Zitat von @certifiedit.net:
Musst du mal schauen, imho ist das selbsterklärend. Kann es so aus dem Stand nicht sagen. Ich kann beraten und konfigurieren,
aber nicht aus dem Stand schulend sagen, wie jede Funktion dediziert heisst.
Musst du mal schauen, imho ist das selbsterklärend. Kann es so aus dem Stand nicht sagen. Ich kann beraten und konfigurieren,
aber nicht aus dem Stand schulend sagen, wie jede Funktion dediziert heisst.
Ich weiss zwar nicht, weshalb hier eine kollektive Negativbewertung zu Stande kommt. Aber ich habe gerade nachgeschaut: DNS Reiter im DHCP, entsprechende Haken setzen. Fertig. Gilt dann für alle neuen DHCP Clients.