11
Nicht-Domänen-Clients registrieren sich nicht am Domänen-DNS
Hallo zusammen,
ich bin mir nicht sicher, ob ich da noch einen Grundsätzlichen Verständnisfehler habe aber ich frag jetzt einfach mal:
Unser zwei replizierte W2k12-DCs auf denen auch DNS repliziert wird läuft schon seit langer Zeit. Jetzt wollte ich erreichen, dass sich auch Clients, die sich nicht in der Domäne befinden (in meinem Fall Switche und Überwachungskameras) am DNS registrieren. Dazu habe ich für die entsprechenden Subnetze Reverse-Lookup-Zonen angelegt und den Clients entsprechend die DNS-Server und den Domänennamen konfiguriert. In den Eigenschaften der Zonen habe ich eingestellt, dass dynamische Updates von sicheren und nicht-sicheren Clients zugelassen werden.
Leider tauchen die entsprechenden Clients nie auf dem DNS auf und können somit auch nur aufgelöst werden, wenn man Statische Host-Einträge anlegt.
Woran kann das liegen?
Grüße und Danke,
JD
ich bin mir nicht sicher, ob ich da noch einen Grundsätzlichen Verständnisfehler habe aber ich frag jetzt einfach mal:
Unser zwei replizierte W2k12-DCs auf denen auch DNS repliziert wird läuft schon seit langer Zeit. Jetzt wollte ich erreichen, dass sich auch Clients, die sich nicht in der Domäne befinden (in meinem Fall Switche und Überwachungskameras) am DNS registrieren. Dazu habe ich für die entsprechenden Subnetze Reverse-Lookup-Zonen angelegt und den Clients entsprechend die DNS-Server und den Domänennamen konfiguriert. In den Eigenschaften der Zonen habe ich eingestellt, dass dynamische Updates von sicheren und nicht-sicheren Clients zugelassen werden.
Leider tauchen die entsprechenden Clients nie auf dem DNS auf und können somit auch nur aufgelöst werden, wenn man Statische Host-Einträge anlegt.
Woran kann das liegen?
Grüße und Danke,
JD
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 391929
Url: https://administrator.de/contentid/391929
Printed on: April 20, 2024 at 03:04 o'clock
11 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @JohnDorian:
In den Eigenschaften der Zonen habe ich eingestellt, dass dynamische Updates von sicheren und nicht-sicheren Clients zugelassen werden.
Auch die Forwardzonen beachtet das diese auch dort dürfen?In den Eigenschaften der Zonen habe ich eingestellt, dass dynamische Updates von sicheren und nicht-sicheren Clients zugelassen werden.
Gruß,
Peter
Du meinst, dass auch in den Eigenschaften der Forward-Lookup-Zonen "Dynamische Updates" auf "Nicht sichere und sichere" steht?
Ja, ist gesetzt.
Ja, ist gesetzt.
Zitat von @JohnDorian:
Leider tauchen die entsprechenden Clients nie auf dem DNS auf und können somit auch nur aufgelöst werden, wenn man Statische Host-Einträge anlegt.
Leider tauchen die entsprechenden Clients nie auf dem DNS auf und können somit auch nur aufgelöst werden, wenn man Statische Host-Einträge anlegt.
Die Siwtche und Kameras bekommen ihre IPs via DHCP oder statisch?
/Thoma
Die Switche und Kameras haben statische IP-Adressen.
Bist du dir sicher das die Systeme das können? AFAIK geht das nur über einen DHCP Server...
Naja, wofür trage ich denn eine DNS-Adresse + Domäne ein auf einem Client mit statischer IP? Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...
Gruß, JD
Gruß, JD
Zitat von @JohnDorian:
Naja, wofür trage ich denn eine DNS-Adresse + Domäne ein auf einem Client mit statischer IP?
Damit die DNS Auflösung von dem Gerät aus funktioniert.Naja, wofür trage ich denn eine DNS-Adresse + Domäne ein auf einem Client mit statischer IP?
Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...
Die können das ja auch./Thomas
Hallo,
Gruß,
Peter
Zitat von @JohnDorian:
Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...
Wie du so schön sagst: Die waren ja mitglied deiner Domäne. Und was spricht gegen eine händisches Anlegen der Clients/Server in dein DNS wenn diese nicht mitglied deiner Domäne sind,aber du diese trotzdem per Namen ansprechen willst? Oder du lässt dein DHCP sich darum kümmern weil der Bedient auch nicht Domänenmitglieder...Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...
Gruß,
Peter
Servus,
mal sehen, ob ich es noch zusammen bekomme...ist lange her.
Zuerst ein Standard-Benutzerkonto anlegen, z.B. "dnsupdate". Mitglied von "Domänenbenutzer" reicht. Kennwort läuft nicht ab und muss nicht geändert werden.
Dann in DHCP:
Hier in Bild 2 bei Anmeldeinformationen das angelegte Benutzerkonto angeben.
Im DNS-Server in den Eigenschaften der Zone (z.B. firma.intern) mit Rechtsklick auf Eigenschaften und dann "sichere und nicht sichere dynamische Updates" auswählen.
Dann bei den "Nicht-Domänen-Mitgliedern" wie Kameras, Drucker, Telefone und das ganze andere Gedöns auf DHCP umstellen
und im DHCP-Server im entsprechenden Subnetz die Reservierung für diese Geräte erstellen. Reverse-Lookupzone im DNS sollte natürlich vorhanden sein.
Nach einigen Minuten Wartezeit sollten sich die Geräte dann im DNS registriert haben.
Gruß NV
mal sehen, ob ich es noch zusammen bekomme...ist lange her.
Zuerst ein Standard-Benutzerkonto anlegen, z.B. "dnsupdate". Mitglied von "Domänenbenutzer" reicht. Kennwort läuft nicht ab und muss nicht geändert werden.
Dann in DHCP:
Hier in Bild 2 bei Anmeldeinformationen das angelegte Benutzerkonto angeben.
Im DNS-Server in den Eigenschaften der Zone (z.B. firma.intern) mit Rechtsklick auf Eigenschaften und dann "sichere und nicht sichere dynamische Updates" auswählen.
Dann bei den "Nicht-Domänen-Mitgliedern" wie Kameras, Drucker, Telefone und das ganze andere Gedöns auf DHCP umstellen
und im DHCP-Server im entsprechenden Subnetz die Reservierung für diese Geräte erstellen. Reverse-Lookupzone im DNS sollte natürlich vorhanden sein.
Nach einigen Minuten Wartezeit sollten sich die Geräte dann im DNS registriert haben.
Gruß NV
Zitat von @JohnDorian:
Naja, wofür trage ich denn eine DNS-Adresse + Domäne ein auf einem Client mit statischer IP? Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...
Naja, wofür trage ich denn eine DNS-Adresse + Domäne ein auf einem Client mit statischer IP? Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...
Clients registrieren sich i.d.R. nicht ohne weiteres am DNS- Server. Die werden eingetragen. Wenn die ihre Ip-Adresse per DHCP bekommen, macht das der DHCP-Server. Bei statischen Adressen macht das der Admin oder ein extra Dienst, der auf dem Client laufen muß (mDNS o.ä).
lks
Hallo zusammen,
vielen Dank, das ist natürlich aufschlussreich. Ich denke, dass ich in dem Fall die Kameras/Switches dann von Hand auf dem DNS eintrage.
Gruß, JD
vielen Dank, das ist natürlich aufschlussreich. Ich denke, dass ich in dem Fall die Kameras/Switches dann von Hand auf dem DNS eintrage.
Gruß, JD
