n0cturne
Goto Top

Namensauflösung von Nicht-Domänenmitgliedern

Hallo Zusammen,

ich betreibe einen Windows Server 2008 R2 als Domänencontroller.
Die domäneninterne Namensauflösung klappt wunderbar.
Der DHCP vergibt alle DNS relevanten Optionen (IP, Gateway, DNS-Server).

Wenn ich nun aber einen PC ins Netzwerk nehme, welcher kein Domänenmitglied ist, kann ich den PC namen nicht auflösen.
In der Forward-Lookupzone ist kein entsprechende A-Record zu finden.
In der Reverse-Lookupzone finde ich den Eintrag 192.168.10.62 Zeiger (PTR) PC-NAME.
Logischerweise funktioniert die Auflösung beim nslookup auf die IP jedoch nicht auf den Namen.

Was muss ich tun, damit auch die Namen von nicht Domänen-PCs korrekt aufgelöst werden?


*edit:
Ein Ping auf den namen gibt nur die IPv6 Adressen aus.

Content-ID: 214881

Url: https://administrator.de/forum/namensaufloesung-von-nicht-domaenenmitgliedern-214881.html

Ausgedruckt am: 25.12.2024 um 20:12 Uhr

xfiles
xfiles 21.08.2013 um 15:43:14 Uhr
Goto Top
Wird mittels DHCP auch der DNS Domänenname verteilt?
Primärer DNS Suffix auf den Clients eingestellt?

Gruß

xfiles
n0cturne
n0cturne 21.08.2013 um 15:56:53 Uhr
Goto Top
Hab ich. Nun ist der PTR auch verschwunden ;)
chiefteddy
chiefteddy 21.08.2013 um 15:58:52 Uhr
Goto Top
Hallo,

der DNS-Server auf deinem AD-Domänen-Controller ist ein AD-interierter DNS-Server. Dh., wenn Du einen PC in die AD-Domäne aufnimmst, wird neben dem Computer-Konto auch ein entsprechender DNS-Eintrag erzeugt (inclusive Revers-Eintrag). Ein Nicht-Domänen-PC hat kein Computer-Konto im AD und damit wird auch kein DNS-Eintrag (A-Record) erzeugt.

Du mußt dem DNS-Server schon (von Hand) mitteilen, dass es da noch andere Rechner gibt. Im DNS-System ist kein automatischer Scan nach neuen Mitgliedern implementiert. Das funktioniert nur über die AD-Integration.

Jürgen
certifiedit.net
certifiedit.net 21.08.2013 um 16:09:29 Uhr
Goto Top
Ich nehme an, du hast dir den DHCP noch nicht vorgenommen, in den Einstellungen dieses gibt es einen Punkt, der DNS und DHCP auch für Nicht AD Member kombiniert.

Beste Grüße und viel Erfolg,

Christian
certified IT
n0cturne
n0cturne 21.08.2013 um 16:38:22 Uhr
Goto Top
Welche Option ist das?
certifiedit.net
certifiedit.net 21.08.2013 um 18:59:39 Uhr
Goto Top
Musst du mal schauen, imho ist das selbsterklärend. Kann es so aus dem Stand nicht sagen. Ich kann beraten und konfigurieren, aber nicht aus dem Stand schulend sagen, wie jede Funktion dediziert heisst.
chiefteddy
chiefteddy 21.08.2013 um 19:02:57 Uhr
Goto Top
Wenn es sich nur um 2 PC´s handelt, trag´ die doch von Hand ein. Dann wärst Du schon fertig.

Jürgen
clSchak
clSchak 21.08.2013 aktualisiert um 22:44:27 Uhr
Goto Top
Hi,

die Forumsuche hilft auch hier weiter:

Einstellungen für DHCP Server bei nicht domainmitglieder

Trage die DHCP Server in die Gruppe DNSUpdateProxy ein. Hier der Technet Link: http://technet.microsoft.com/de-de/library/dd334715%28v=ws.10%29.aspx (thx @Dani aus dem o.g. Thread) und schon werden auch "Nicht-Domänenmitglieder" im DNS sauber registriert.

Wenn du das ohnehin schon am Konfigurieren bist, dann richte auch eine Sicherung der DHCP Logs ein (die halten i.d.R. nur 7 Tage), für spätere Fehleranalysen (wir halten die 6 Monate vor)
certifiedit.net
certifiedit.net 21.08.2013 um 22:54:46 Uhr
Goto Top
Zitat von @certifiedit.net:
Musst du mal schauen, imho ist das selbsterklärend. Kann es so aus dem Stand nicht sagen. Ich kann beraten und konfigurieren,
aber nicht aus dem Stand schulend sagen, wie jede Funktion dediziert heisst.

Ich weiss zwar nicht, weshalb hier eine kollektive Negativbewertung zu Stande kommt. Aber ich habe gerade nachgeschaut: DNS Reiter im DHCP, entsprechende Haken setzen. Fertig. Gilt dann für alle neuen DHCP Clients.
clSchak
clSchak 21.08.2013 um 23:01:34 Uhr
Goto Top
@certifiedt das funktioniert nur, wenn man DNS unsichere Updates zulässt oder die o.g. Methode mit den DNSUpdateProxy verwendet - wenn man die "unsichere" Methode wählt hat man etwas falsch gemacht face-wink