117471
20.08.2014, aktualisiert um 15:23:10 Uhr
2626
4
0
Reverser Eintrag Clientrechner im Active Directory bei fremden DHCP-Server
Meine Teststellung hat eine Besonderheit: Der DHCP-Server läuft auf dem Router. Das muss auch so bleiben.
Clients tragen sich auf den Domänencontrollern brav im DNS ein - allerdings "nur" mit dem Hostnamen. Der reverse Eintrag wird nicht gesetzt (dies erfolgt ja normalerweise durch den DHCP-Server).
Um eine Registrierung zu erreichen, habe ich auf dem DC unter Start -> Verwaltung -> Gruppenrichtlinienverwaltung -> Gesamtstruktur -> Domäne -> xyz.local -> Default Domain Policy folgenden Eintrag auf "Aktiv" gesetzt:
Richtlinien / Administrative Vorlagen / Netzwerk/DNS / DNS-Client / PTR-Einträge registrieren
Der Reverse Eintrag wurde immer noch nicht gesetzt. Mir ist aufgefallen, dass die Richtlinie nicht auf dem Client heruntergebrochen wurde, so dass ich sie dort auch noch einmal "von Hand" im gpedit gesetzt habe. Es wird aber immer noch kein reverser Eintrag erstellt.
Ist das überhaupt die richtige Vorgehensweise?
Warum wird die Richtlinie nicht auf den Client-PCs gesetzt?
Clients tragen sich auf den Domänencontrollern brav im DNS ein - allerdings "nur" mit dem Hostnamen. Der reverse Eintrag wird nicht gesetzt (dies erfolgt ja normalerweise durch den DHCP-Server).
Um eine Registrierung zu erreichen, habe ich auf dem DC unter Start -> Verwaltung -> Gruppenrichtlinienverwaltung -> Gesamtstruktur -> Domäne -> xyz.local -> Default Domain Policy folgenden Eintrag auf "Aktiv" gesetzt:
Richtlinien / Administrative Vorlagen / Netzwerk/DNS / DNS-Client / PTR-Einträge registrieren
Der Reverse Eintrag wurde immer noch nicht gesetzt. Mir ist aufgefallen, dass die Richtlinie nicht auf dem Client heruntergebrochen wurde, so dass ich sie dort auch noch einmal "von Hand" im gpedit gesetzt habe. Es wird aber immer noch kein reverser Eintrag erstellt.
Ist das überhaupt die richtige Vorgehensweise?
Warum wird die Richtlinie nicht auf den Client-PCs gesetzt?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 246938
Url: https://administrator.de/forum/reverser-eintrag-clientrechner-im-active-directory-bei-fremden-dhcp-server-246938.html
Ausgedruckt am: 15.04.2025 um 09:04 Uhr
4 Kommentare
Neuester Kommentar
Hi,
ob die GPO-Einstellung am Client gezogen wird kannst Du am besten mit RSOP.msc überprüfen.
Im Zweifelsfall würde ich danach auch den Client einmal komplett durchstarten.
Der primäre DNS-Server des Clients muss eine schreibbare Reverse Lookup Zone für das Subnet haben, is klar, und für diese müssen dynamische Updates erlaubt sein, is auch klar.
Hast Du in der GPO eingestellt "Registrieren"? Wenn man diese GPO "nur einfach" aktiviert dann steht sie ja standardmäßig immer noch auf "nicht registrieren".
E.
ob die GPO-Einstellung am Client gezogen wird kannst Du am besten mit RSOP.msc überprüfen.
Im Zweifelsfall würde ich danach auch den Client einmal komplett durchstarten.
Der primäre DNS-Server des Clients muss eine schreibbare Reverse Lookup Zone für das Subnet haben, is klar, und für diese müssen dynamische Updates erlaubt sein, is auch klar.
Hast Du in der GPO eingestellt "Registrieren"? Wenn man diese GPO "nur einfach" aktiviert dann steht sie ja standardmäßig immer noch auf "nicht registrieren".
E.
1
Gelöst.
Zur Dokumentation: Windows-7 Clients bevorzugen das IPV6-Protokoll, der Server hat jedoch "nur" eine reverse IPV4-Zone
Zur Dokumentation: Windows-7 Clients bevorzugen das IPV6-Protokoll, der Server hat jedoch "nur" eine reverse IPV4-Zone
Hast Du in der GPO eingestellt "Registrieren"?
Wo und wie registriere ich die? Ich habe aktuell die Administrative Vorlage unter dem Standort verknüpft. Reicht das?
Zitat von @117471:
Wo und wie registriere ich die? Ich habe aktuell die Administrative Vorlage unter dem Standort verknüpft. Reicht das?
Hä?Wo und wie registriere ich die? Ich habe aktuell die Administrative Vorlage unter dem Standort verknüpft. Reicht das?
Wenn Du tatsächlich die Default Domain Policy bearbeitet hast und der Client diese GPO anwenden kann (keine GPO-Vererbung an irgendeiner OU im Baum des Computer-Objekts blockiert), warum verlinkst Du diese GPO dann nochmal am Standort-Objekt?
Ich meine, wenn Du diese Einstellung in der GPO aktivierts, dann musst Du in der Einstellung noch mit angeben, wie sich der Client verhalten soll.
E.
