15
virtuelle DNS-Einträge
Hallo,
wir haben eine Win2003-AD-Domäne mit mehreren angebundenen Remotestandorten.
Ich möchte jetzt einen "virtuellen" DNS Eintrag mit folgendem Hintergrund erstellen:
Wir haben an jedem Standort Clients die div. Updates von Servern im jeweiligen Standort ziehen.
Reisen unsere Kollegen von einem Standort zum anderen, ziehen sie sich weiterhin die Updates aus Ihrem ursprünglichen Heimatstandort und "verstopfen" die WAN-Verbindungen.
Die Idee ist jetzt alle Update-Server unter einem virtuellen Namen zusammenzufassen.
D.h. in Standort 1 befindet sich Server 1, in Standort 2 -> Server 2 usw.
Ich will jetzt für die Servernamen einen neuen "virtuellen" DNS-Eintrag gestalten der beispielsweise "Test" heisst und der bereits bei der Installation der Software die die Updates benötigt verwendet wird.
Demnach werden die Clients der Kollegen immer beim Server "Test" nach Updates fragen und sich die Updates dann vom Server des jeweiligen Standortes holen in dem sich die Anwender befinden.
Leider weiss ich nicht, wie diese DNS-Einträge auszusehen haben, was ich bei der (Nicht-)Replizierung eintragen muss und was sonst noch zu beachten ist (muss ich beispielsweise für den virtuellen Namen ein Computerkonto auf der Domäne anlegen) usw.
Für Tipps bin ich natürlich sehr dankbar.
Gruß
Zecke
wir haben eine Win2003-AD-Domäne mit mehreren angebundenen Remotestandorten.
Ich möchte jetzt einen "virtuellen" DNS Eintrag mit folgendem Hintergrund erstellen:
Wir haben an jedem Standort Clients die div. Updates von Servern im jeweiligen Standort ziehen.
Reisen unsere Kollegen von einem Standort zum anderen, ziehen sie sich weiterhin die Updates aus Ihrem ursprünglichen Heimatstandort und "verstopfen" die WAN-Verbindungen.
Die Idee ist jetzt alle Update-Server unter einem virtuellen Namen zusammenzufassen.
D.h. in Standort 1 befindet sich Server 1, in Standort 2 -> Server 2 usw.
Ich will jetzt für die Servernamen einen neuen "virtuellen" DNS-Eintrag gestalten der beispielsweise "Test" heisst und der bereits bei der Installation der Software die die Updates benötigt verwendet wird.
Demnach werden die Clients der Kollegen immer beim Server "Test" nach Updates fragen und sich die Updates dann vom Server des jeweiligen Standortes holen in dem sich die Anwender befinden.
Leider weiss ich nicht, wie diese DNS-Einträge auszusehen haben, was ich bei der (Nicht-)Replizierung eintragen muss und was sonst noch zu beachten ist (muss ich beispielsweise für den virtuellen Namen ein Computerkonto auf der Domäne anlegen) usw.
Für Tipps bin ich natürlich sehr dankbar.
Gruß
Zecke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123617
Url: https://administrator.de/contentid/123617
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
15 Kommentare
Neuester Kommentar
hi,
wieso verwendest du nicht für die mobilen Benutzer einfach DHCP?
Gruß
wieso verwendest du nicht für die mobilen Benutzer einfach DHCP?
Gruß
Hi KubelKubel,
wir verwenden an allen Standorten DHCP. Nur löst das das Problem nicht. Die Rechner bekommen ja dann zwar ein IP aus dem jeweiligen Netz, trotzdem greifen sie dann weiterhin auf den Server im Stammstandort zu.
Oder habe ich Dich flasch verstanden?
Gruß
Zecke
wir verwenden an allen Standorten DHCP. Nur löst das das Problem nicht. Die Rechner bekommen ja dann zwar ein IP aus dem jeweiligen Netz, trotzdem greifen sie dann weiterhin auf den Server im Stammstandort zu.
Oder habe ich Dich flasch verstanden?
Gruß
Zecke
Also da die Rechner ja eine IP und somit auch den Standort-DNS mitgeteilt bekommen sollte das Problem doch gelöst sein?
Oder ich hab dich irgend wie nicht richtig verstanden?
Du sagtest doch das an allen Standorten die Updateserver zur Verfügung stehen?
??
Oder ich hab dich irgend wie nicht richtig verstanden?
Du sagtest doch das an allen Standorten die Updateserver zur Verfügung stehen?
??
In Standort 1 steht Server1 -> die Clients in Standort 1 holen sich die Updates also von Server1.
In Standort 2 steht Server2 -> die Clients in Standort 2 holen sich die Updates also von Server2.
Ist ein Mitarbeiter aus Standort 1 in Standort 2, so holt er sich weiterhin seine Updates aus dem Standort 1.
Bei der Installation der Software muss ich den Updatepfad angeben. Dieser ist an jedem Standort ein anderer (zumindest vom Servernamen her).
Ziel ist es jetzt einen neuen DNS Eintrag zu generieren für jeden Standort (welcher sich nicht repliziert) und wo ich dem DNS mitteile, dass der Server1 auch auf (z.B.) Test antwortet. Server2 im Standort2 ebenfalls.
Anschließend würde ich alle Clients so umstellen, dass der UNC-Pfad zu den Updates nicht mehr Server1 oder Server2 ist, sondern Test.
In Standort 2 steht Server2 -> die Clients in Standort 2 holen sich die Updates also von Server2.
Ist ein Mitarbeiter aus Standort 1 in Standort 2, so holt er sich weiterhin seine Updates aus dem Standort 1.
Bei der Installation der Software muss ich den Updatepfad angeben. Dieser ist an jedem Standort ein anderer (zumindest vom Servernamen her).
Ziel ist es jetzt einen neuen DNS Eintrag zu generieren für jeden Standort (welcher sich nicht repliziert) und wo ich dem DNS mitteile, dass der Server1 auch auf (z.B.) Test antwortet. Server2 im Standort2 ebenfalls.
Anschließend würde ich alle Clients so umstellen, dass der UNC-Pfad zu den Updates nicht mehr Server1 oder Server2 ist, sondern Test.
jo...ok..
ich gehe dann mal davon aus, das du den DNS-Namen für die Updateserver innerhalb der AD-Integrierten Zone eingestellt hast.
Du kannst einfach eine neue Zone auf den jeweilgen DNS-Servern erstellen, die nicht replizieren und die jeweiligen DNS-Einträge für die Updateserver innerhalb der neuen nicht AD-integrierten Zone erstellen.
Denn neuen Namen für updates verwenden.
Benutzt du WSUS?
ich gehe dann mal davon aus, das du den DNS-Namen für die Updateserver innerhalb der AD-Integrierten Zone eingestellt hast.
Du kannst einfach eine neue Zone auf den jeweilgen DNS-Servern erstellen, die nicht replizieren und die jeweiligen DNS-Einträge für die Updateserver innerhalb der neuen nicht AD-integrierten Zone erstellen.
Denn neuen Namen für updates verwenden.
Benutzt du WSUS?
In diesem Fall geht es um Antivirus. Wobei WSUS auch ein Thema werden kann.
Ich stecke eigentlch gar nicht im DNS und deswegen habe ich vermutlich die Anlaufschwierigkeiten.
Ich hatte im DNS -> Forward Lookup Zones unserer AD-Domäne einen neuen Host (A) Eintrag erstellt mit dem Namen TEST und die Replizierung deaktiviert. Das gleiche habe ich auf dem DNS-Server eines anderen Standortes gemacht. Nur das ich eine andere IP-Adresse (nämlich die des Updateservers des anderen Standorts) verwendet habe.
Habe ich von einem Client in dem jeweiligen Standort den "virtuellen" Namen TEST angepingt. so habe ich immer die Adresse des Servers im jeweiligen Standort erhalten. Das hat mich zuversichtlich gestimmt.
Wenn ich jetzt aber über Start/Ausführen den UNC-Pfad zum Server (und der darauf enthaltenen Freigabe) angebe, erhalte ich eine Fehlermeldung:
Verbindung wurde nicht hergestellt, weil ein identischer Name bereits im Netzwerk vorhanden ist.
An dieser Stelle weiss ich nicht weiter....
Ich stecke eigentlch gar nicht im DNS und deswegen habe ich vermutlich die Anlaufschwierigkeiten.
Ich hatte im DNS -> Forward Lookup Zones unserer AD-Domäne einen neuen Host (A) Eintrag erstellt mit dem Namen TEST und die Replizierung deaktiviert. Das gleiche habe ich auf dem DNS-Server eines anderen Standortes gemacht. Nur das ich eine andere IP-Adresse (nämlich die des Updateservers des anderen Standorts) verwendet habe.
Habe ich von einem Client in dem jeweiligen Standort den "virtuellen" Namen TEST angepingt. so habe ich immer die Adresse des Servers im jeweiligen Standort erhalten. Das hat mich zuversichtlich gestimmt.
Wenn ich jetzt aber über Start/Ausführen den UNC-Pfad zum Server (und der darauf enthaltenen Freigabe) angebe, erhalte ich eine Fehlermeldung:
Verbindung wurde nicht hergestellt, weil ein identischer Name bereits im Netzwerk vorhanden ist.
An dieser Stelle weiss ich nicht weiter....
ääämm...wie kommen wir jetzt auf UNC?
Naja: Ping auf den virtuellen DNS-Namen funktioniert = schon mal gut. Aber jetzt muss ich ja für die Installation der Software (bzw. Angabe des Updatepfades) einen UNC-Pfad verwenden.
Dazu teste ich das wie oben beschrieben:
Wenn ich jetzt aber über Start/Ausführen den UNC-Pfad zum Server (und der darauf enthaltenen Freigabe) angebe, erhalte ich eine Fehlermeldung:
Wenn ich zumindest und Start/Ausführen den \\Servernamen (der virtuelle) eingebe, müsste sich ja zumindest ein neues Fenster mit den vorhandenen Freigaben öffnen. Dabei kommt dann die Meldung:
Verbindung wurde nicht hergestellt, weil ein identischer Name bereits im Netzwerk vorhanden ist.
Dazu teste ich das wie oben beschrieben:
Wenn ich jetzt aber über Start/Ausführen den UNC-Pfad zum Server (und der darauf enthaltenen Freigabe) angebe, erhalte ich eine Fehlermeldung:
Wenn ich zumindest und Start/Ausführen den \\Servernamen (der virtuelle) eingebe, müsste sich ja zumindest ein neues Fenster mit den vorhandenen Freigaben öffnen. Dabei kommt dann die Meldung:
Verbindung wurde nicht hergestellt, weil ein identischer Name bereits im Netzwerk vorhanden ist.
Hmm..das stellt die Sache natürlich in ein anderes Licht.
Also du hast die Möglichkeit, die registry zu bearbeiten:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
Datentyp: REG_DWORD
Name: DisableStrictNameChecking
Basis: Dezima
Wert: 1
Danach musst du den/die Server neustarten.
DFS wäre für so etwas auch eine möglichkeit.
Also du hast die Möglichkeit, die registry zu bearbeiten:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
Datentyp: REG_DWORD
Name: DisableStrictNameChecking
Basis: Dezima
Wert: 1
Danach musst du den/die Server neustarten.
DFS wäre für so etwas auch eine möglichkeit.
Hmm, d.h. im DNS selbst kann man das nicht bereitstellen?
wie gesagt, du musst die reg. dafür anpassen damit der Server auch eine Verbindung mit dem ALIAS-Namen zulässt, da es nicht der "echte" Conputername ist und ein Computer auf UNC-Pfade mit SMB zugreift und für SMB nun mal der "echte" Computername benötigt wird....
Und genau das änderst du per reg. Eintrag.
Und genau das änderst du per reg. Eintrag.
Ok. Ich red mal mit den Leuten die das Ding betreuen. Mal sehen was die davon halten 
Ich betrachte den Thread dann erst mal als "gelöst".
Danke für die Hilfe!
Ich betrachte den Thread dann erst mal als "gelöst".
Danke für die Hilfe!
Moin der Herr,......... berichte aber ! ;)
Ich löse alles über DFS, aber bei mir hat auch jeder Standort seine eigene Domäne, diese sind alle über Trusted Domain zu einen Forest verbunden.
Aber ich dencke das DFS schon ein guter weg ist.
Und dns namen können ebenfals für smb verwendet werden. Ich Verwende \\.***.co.cc, und wen ich das (aus den localen netzwerk) in den Explorer eintippe, dann bekomme ich die Ordner, aus den Internet giebt es logischerweise wegen ISA eine Fehlermeldung weil die Pors geblockt sind. Ich glaube die Strict Configuration greift nicht in unterschiedlichen Domänen. Aber VPN?? Vlt kann man da auch mit ISA die Netzwerk bereiche Port Technisch Trennen? Aber UNC? Dann würde die Datei übertragung (Fillesharing, Printer Shareing...) ausfallen.
Nach reiflichen überlegungen bin ich dazu gekommen das DFS der beste weg ist.
Grüße von Herbrich
Aber ich dencke das DFS schon ein guter weg ist.
Und dns namen können ebenfals für smb verwendet werden. Ich Verwende \\.***.co.cc, und wen ich das (aus den localen netzwerk) in den Explorer eintippe, dann bekomme ich die Ordner, aus den Internet giebt es logischerweise wegen ISA eine Fehlermeldung weil die Pors geblockt sind. Ich glaube die Strict Configuration greift nicht in unterschiedlichen Domänen. Aber VPN?? Vlt kann man da auch mit ISA die Netzwerk bereiche Port Technisch Trennen? Aber UNC? Dann würde die Datei übertragung (Fillesharing, Printer Shareing...) ausfallen.
Nach reiflichen überlegungen bin ich dazu gekommen das DFS der beste weg ist.
Grüße von Herbrich
1. Hier geht es um 2003er Systeme, nicht um 2008er.
2. 2003er Systeme können sicherlich auch DNS-Name im UNC-Pfad verwenden, standardmäßig aber keine DNS_ALIAS-NAMEN!!..dieses muss expliziet erlaubt werden (DisableStrictNameChecking)
3. Mehrere Wege führen nach Rom
2. 2003er Systeme können sicherlich auch DNS-Name im UNC-Pfad verwenden, standardmäßig aber keine DNS_ALIAS-NAMEN!!..dieses muss expliziet erlaubt werden (DisableStrictNameChecking)
3. Mehrere Wege führen nach Rom
