Nicht-Domänen-Clients registrieren sich nicht am Domänen-DNS
Hallo zusammen,
ich bin mir nicht sicher, ob ich da noch einen Grundsätzlichen Verständnisfehler habe aber ich frag jetzt einfach mal:
Unser zwei replizierte W2k12-DCs auf denen auch DNS repliziert wird läuft schon seit langer Zeit. Jetzt wollte ich erreichen, dass sich auch Clients, die sich nicht in der Domäne befinden (in meinem Fall Switche und Überwachungskameras) am DNS registrieren. Dazu habe ich für die entsprechenden Subnetze Reverse-Lookup-Zonen angelegt und den Clients entsprechend die DNS-Server und den Domänennamen konfiguriert. In den Eigenschaften der Zonen habe ich eingestellt, dass dynamische Updates von sicheren und nicht-sicheren Clients zugelassen werden.
Leider tauchen die entsprechenden Clients nie auf dem DNS auf und können somit auch nur aufgelöst werden, wenn man Statische Host-Einträge anlegt.
Woran kann das liegen?
Grüße und Danke,
JD
ich bin mir nicht sicher, ob ich da noch einen Grundsätzlichen Verständnisfehler habe aber ich frag jetzt einfach mal:
Unser zwei replizierte W2k12-DCs auf denen auch DNS repliziert wird läuft schon seit langer Zeit. Jetzt wollte ich erreichen, dass sich auch Clients, die sich nicht in der Domäne befinden (in meinem Fall Switche und Überwachungskameras) am DNS registrieren. Dazu habe ich für die entsprechenden Subnetze Reverse-Lookup-Zonen angelegt und den Clients entsprechend die DNS-Server und den Domänennamen konfiguriert. In den Eigenschaften der Zonen habe ich eingestellt, dass dynamische Updates von sicheren und nicht-sicheren Clients zugelassen werden.
Leider tauchen die entsprechenden Clients nie auf dem DNS auf und können somit auch nur aufgelöst werden, wenn man Statische Host-Einträge anlegt.
Woran kann das liegen?
Grüße und Danke,
JD
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 391929
Url: https://administrator.de/forum/nicht-domaenen-clients-registrieren-sich-nicht-am-domaenen-dns-391929.html
Ausgedruckt am: 20.12.2024 um 07:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @JohnDorian:
In den Eigenschaften der Zonen habe ich eingestellt, dass dynamische Updates von sicheren und nicht-sicheren Clients zugelassen werden.
Auch die Forwardzonen beachtet das diese auch dort dürfen?In den Eigenschaften der Zonen habe ich eingestellt, dass dynamische Updates von sicheren und nicht-sicheren Clients zugelassen werden.
Gruß,
Peter
Zitat von @JohnDorian:
Leider tauchen die entsprechenden Clients nie auf dem DNS auf und können somit auch nur aufgelöst werden, wenn man Statische Host-Einträge anlegt.
Leider tauchen die entsprechenden Clients nie auf dem DNS auf und können somit auch nur aufgelöst werden, wenn man Statische Host-Einträge anlegt.
Die Siwtche und Kameras bekommen ihre IPs via DHCP oder statisch?
/Thoma
Zitat von @JohnDorian:
Naja, wofür trage ich denn eine DNS-Adresse + Domäne ein auf einem Client mit statischer IP?
Damit die DNS Auflösung von dem Gerät aus funktioniert.Naja, wofür trage ich denn eine DNS-Adresse + Domäne ein auf einem Client mit statischer IP?
Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...
Die können das ja auch./Thomas
Hallo,
Gruß,
Peter
Zitat von @JohnDorian:
Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...
Wie du so schön sagst: Die waren ja mitglied deiner Domäne. Und was spricht gegen eine händisches Anlegen der Clients/Server in dein DNS wenn diese nicht mitglied deiner Domäne sind,aber du diese trotzdem per Namen ansprechen willst? Oder du lässt dein DHCP sich darum kümmern weil der Bedient auch nicht Domänenmitglieder...Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...
Gruß,
Peter
Servus,
mal sehen, ob ich es noch zusammen bekomme...ist lange her.
Zuerst ein Standard-Benutzerkonto anlegen, z.B. "dnsupdate". Mitglied von "Domänenbenutzer" reicht. Kennwort läuft nicht ab und muss nicht geändert werden.
Dann in DHCP:
Hier in Bild 2 bei Anmeldeinformationen das angelegte Benutzerkonto angeben.
Im DNS-Server in den Eigenschaften der Zone (z.B. firma.intern) mit Rechtsklick auf Eigenschaften und dann "sichere und nicht sichere dynamische Updates" auswählen.
Dann bei den "Nicht-Domänen-Mitgliedern" wie Kameras, Drucker, Telefone und das ganze andere Gedöns auf DHCP umstellen
und im DHCP-Server im entsprechenden Subnetz die Reservierung für diese Geräte erstellen. Reverse-Lookupzone im DNS sollte natürlich vorhanden sein.
Nach einigen Minuten Wartezeit sollten sich die Geräte dann im DNS registriert haben.
Gruß NV
mal sehen, ob ich es noch zusammen bekomme...ist lange her.
Zuerst ein Standard-Benutzerkonto anlegen, z.B. "dnsupdate". Mitglied von "Domänenbenutzer" reicht. Kennwort läuft nicht ab und muss nicht geändert werden.
Dann in DHCP:
Hier in Bild 2 bei Anmeldeinformationen das angelegte Benutzerkonto angeben.
Im DNS-Server in den Eigenschaften der Zone (z.B. firma.intern) mit Rechtsklick auf Eigenschaften und dann "sichere und nicht sichere dynamische Updates" auswählen.
Dann bei den "Nicht-Domänen-Mitgliedern" wie Kameras, Drucker, Telefone und das ganze andere Gedöns auf DHCP umstellen
und im DHCP-Server im entsprechenden Subnetz die Reservierung für diese Geräte erstellen. Reverse-Lookupzone im DNS sollte natürlich vorhanden sein.
Nach einigen Minuten Wartezeit sollten sich die Geräte dann im DNS registriert haben.
Gruß NV
Zitat von @JohnDorian:
Naja, wofür trage ich denn eine DNS-Adresse + Domäne ein auf einem Client mit statischer IP? Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...
Naja, wofür trage ich denn eine DNS-Adresse + Domäne ein auf einem Client mit statischer IP? Und die (statischen) Windows-Server innerhalb der Domäne haben sich ja auch klaglos registriert...
Clients registrieren sich i.d.R. nicht ohne weiteres am DNS- Server. Die werden eingetragen. Wenn die ihre Ip-Adresse per DHCP bekommen, macht das der DHCP-Server. Bei statischen Adressen macht das der Admin oder ein extra Dienst, der auf dem Client laufen muß (mDNS o.ä).
lks