Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Printserver Zugriff nur über DNS alias

Mitglied: clemens-der-vierte

clemens-der-vierte (Level 1) - Jetzt verbinden

30.07.2020, aktualisiert 31.07.2020, 199 Aufrufe, 10 Kommentare

Hallo,
ich bin gerade dabei unseren Printserver zu migrieren. Soweit so gut und es funktioniert auch alles.

Kurz zur Umgebung:
Windows Server 2019 (DNS Name "Printserver2019" mit DNS Alias "Printserver".
Drucken (Verbinden der Drucker) funktioniert über beide Namen.

Herausforderung:
Verbinden der Drucker nur über Alias Namen zulassen.

Windows 10 zeigt bei der Suche von Druckern über die Einstellungen die Drucker immer mit dem richtigen DNS Namen an.

Kennt jemand eine Möglichkeit den Zugriff auf die Freigegebenen Drucker über den echten Servernamen zu unterbinden?

VG Clemens
Mitglied: emeriks
LÖSUNG 30.07.2020 um 13:28 Uhr
Hi,
mal abgesehen vom Sinn dahinter und, dass ich das nicht getestet habe:

  1. Den Alias nicht als CNAME anlegen sondern als A-Record, also mit IP-Adresse
  2. Am Client dafür sorgen, dass der "echte" Name des Servers falsch aufgelöst wird, z.B. über die lokale Datei HOSTS.

E.
Bitte warten ..
Mitglied: emeriks
LÖSUNG 30.07.2020 um 13:30 Uhr
Oder:
Printserver mit 2 IP-Adressen und automatische Aktualisierung des DNS-Records unterbinden.
Im DNS für den 1. Adresse den "echten" Namen. Für die 2. Adresse den Alias.
Per Firewall verhindern, dass der Client die 1. Adresse ansprechen kann.

*grusel*
Bitte warten ..
Mitglied: NixVerstehen
30.07.2020 um 13:36 Uhr
Mahlzeit,

dreh es doch einfach um. DNS-Name "Printserver" und Alias "Printserver2019".

Warum dürfen denn die Clients nicht mit dem DNS-Namen auf den Printserver zugreifen?

Gruß NV
Bitte warten ..
Mitglied: clemens-der-vierte
30.07.2020, aktualisiert um 14:41 Uhr
@emeriks
zu 1. A-Record ist gegeben
zu 2. das müsste mal getestet werden, bedeutet aber dann, dass der Hostname für keinen Dienst mehr zu erreichen ist.

@emeriks und @NixVerstehen:
Zu der Frage nach dem Sinn:
Die User haben die Drucker verbunden - im idealfall über den Alias Namen. Dann muss bei einer Migration gar nichts angepasst werden, denn es wird nur der Alias auf den neuen Server geschwenkt. Das "Problem" haben nur die User die Drucker über den eigentlichen Hostnamen angebunden haben...
Bitte warten ..
Mitglied: clemens-der-vierte
30.07.2020 um 14:59 Uhr
Eine indirekte Lösung habe ich gerade gefunden:
Auf dem Printserver die Option "Im Verzeichnis anzeigen" deaktivieren - damit werden die Drucker bei der Windows Suche nicht mehr angezeigt und sie können nur noch über den kommunizierten Weg installiert werden.

Ist nicht direkt eine Lösung zur Frage, hilt aber das eigentliche Problem (das User Drucker über den Hostnamen ansprechen) zu lösen.
Bitte warten ..
Mitglied: clemens-der-vierte
30.07.2020, aktualisiert um 17:10 Uhr
Nach einigem weiteren Suchen, fand ich nun doch noch die Lösung zu meiner Aufgabe:

Nach Anpassung des "serverName", "shortServerName" und des "uNCName" in den Eigenschaften des Drucker Objekts (per ADSI) werden diese nun mit dem Alias Namen im AD veröffentlicht.

Noch ein Hinweis für alle die es interessiert: Der Wert "serverName" ist Standardmäßig der FQDN des Servers. Beim Alias-Namen funktioniert es jedoch nur ohne Domainsuffix.

Vielen Dank euch für die HIlfe und "Denk anstöße"!
Bitte warten ..
Mitglied: Ad39min
31.07.2020 um 10:36 Uhr
Zitat von clemens-der-vierte:

Nach einigem weiteren Suchen, fand ich nun doch noch die Lösung zu meiner Aufgabe:

Nach Anpassung des "serverName", "shortServerName" und des "uNCName" in den Eigenschaften des Drucker Objekts (per ADSI) werden diese nun mit dem Alias Namen im AD veröffentlicht.

Noch ein Hinweis für alle die es interessiert: Der Wert "serverName" ist Standardmäßig der FQDN des Servers. Beim Alias-Namen funktioniert es jedoch nur ohne Domainsuffix.

Vielen Dank euch für die HIlfe und "Denk anstöße"!

Danke für das öffentlich machen der entgültigen Lösung! Ist bestimmt für einige Admins in verschiedenen Anwendungsfällen hilfreich.

Gruß
Alex
Bitte warten ..
Mitglied: clemens-der-vierte
31.07.2020 um 15:13 Uhr
Leider gibt es dabei noch eine neue Herausforderung...
Der "serverName" ist standardmäßig der Servername mit FQDN. Dies führt allerdings zu einem Problem mit der Umstellung auf einen Alias: Die Drucker können über die Verzeichnissuche nicht installiert werden. Ohne FQDN funktioniert es - aber auch nur aus der eigenen Domäne.
Zugriffe aus anderen Domänen funktionieren dann leider nicht ...

Leider konnte ich bisher die Ursache noch nicht finden, warum es mit FQDN (printserver.ad.domain.com) nicht funktioniert über die Verzeichnissuche (manueller Aufruf von "Printserver.ad.domain.com\Drucker" funktioniert jedoch).
Bitte warten ..
Mitglied: emeriks
LÖSUNG 31.07.2020, aktualisiert um 15:37 Uhr
Drucken über Alias muss man erst noch freischalten. Deine Frage hatte ich so interpretiert, dass Du diese Hürde schon genommen hättest.
Schau mal hier: DnsOnWire
Und hier: DnsOnWire
Bitte warten ..
Mitglied: clemens-der-vierte
03.08.2020 um 09:06 Uhr
Vielen Dank emeriks!
Die Registry Keys für den "normalen" Zugriff hatte ich bereits eingetragen, beim Printserver ist aber der DNSonWire Key wichtig und der fehlte noch.

Nun klappt alles wie gewünscht!
DANKE!
Bitte warten ..
Ähnliche Inhalte
DNS
DNS Snapin zeigt Zugriff verweigert
gelöst Frage von kizzedDNS11 Kommentare

Hallo Leute, Ich bin ein wenig verzweifelt, da ich beim Kunden aus dem nichts folgendes Phanomen habe: Sobald ich ...

Windows Server
Alias für DFS-Namespace setzen
gelöst Frage von hagenharryWindows Server3 Kommentare

Hallo zusammen, ein Standort ist kürzlich umgezogen und der dortige DFS-Namespace hat eine neue Bezeichnung erhalten. \\domain\standort_alt zu \\domain\standort_neu ...

Firewall

PfSense Alias oder Verständnis Problem

gelöst Frage von gansa28Firewall11 Kommentare

Hallo zusammen, ich arbeite mich grade tiefer in die PfSense ein und wollte einem Test Host ( Debian ) ...

E-Mail

GMail: Einrichtung einer Alias-Mailadresse

gelöst Frage von honeybeeE-Mail3 Kommentare

Hallo, kann man in GMail ohne vorhandenes Konto eines anderen Mailanbieters Alias-Mailadressen einrichten? Bei Yahoo z. B. geht das ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 9 StundenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 11 StundenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 3 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 5 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1024 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Hyper-V
Hardware Empfehlung Hyper-V Host
Frage von TraxxTecHyper-V20 Kommentare

Hi, ich habe keine Ahnung was aktuell an Hardware unterwegs ist, deshalb bräuchte ich eine grobe Empfehlung für einen ...

Batch & Shell
Doppelte If Anweisung - check if file exist
Frage von chkdskBatch & Shell12 Kommentare

Hello Again :-) Ich habe hier ein Skript, welches zu zu Beginn überprüft ob eine Datei vorhanden ist. Falls ...

Windows 10
Gruppenrichtlinenen Anzeigen lassen ohne Administrator rechte ?
gelöst Frage von DavidHergWindows 1011 Kommentare

Guten Abend zusammen, kann ich mir die Gruppenrichtlinien ohne Administrator Rechte anzeigen lassen ? MFG DavidHerg

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...