zecke71
Goto Top

virtuelle DNS-Einträge

Hallo,

wir haben eine Win2003-AD-Domäne mit mehreren angebundenen Remotestandorten.

Ich möchte jetzt einen "virtuellen" DNS Eintrag mit folgendem Hintergrund erstellen:

Wir haben an jedem Standort Clients die div. Updates von Servern im jeweiligen Standort ziehen.

Reisen unsere Kollegen von einem Standort zum anderen, ziehen sie sich weiterhin die Updates aus Ihrem ursprünglichen Heimatstandort und "verstopfen" die WAN-Verbindungen.

Die Idee ist jetzt alle Update-Server unter einem virtuellen Namen zusammenzufassen.

D.h. in Standort 1 befindet sich Server 1, in Standort 2 -> Server 2 usw.

Ich will jetzt für die Servernamen einen neuen "virtuellen" DNS-Eintrag gestalten der beispielsweise "Test" heisst und der bereits bei der Installation der Software die die Updates benötigt verwendet wird.

Demnach werden die Clients der Kollegen immer beim Server "Test" nach Updates fragen und sich die Updates dann vom Server des jeweiligen Standortes holen in dem sich die Anwender befinden.

Leider weiss ich nicht, wie diese DNS-Einträge auszusehen haben, was ich bei der (Nicht-)Replizierung eintragen muss und was sonst noch zu beachten ist (muss ich beispielsweise für den virtuellen Namen ein Computerkonto auf der Domäne anlegen) usw.

Für Tipps bin ich natürlich sehr dankbar.

Gruß
Zecke

Content-ID: 123617

Url: https://administrator.de/forum/virtuelle-dns-eintraege-123617.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Kubelkubel
Kubelkubel 27.08.2009 um 12:28:27 Uhr
Goto Top
hi,

wieso verwendest du nicht für die mobilen Benutzer einfach DHCP?

Gruß
Zecke71
Zecke71 27.08.2009 um 13:03:05 Uhr
Goto Top
Hi KubelKubel,

wir verwenden an allen Standorten DHCP. Nur löst das das Problem nicht. Die Rechner bekommen ja dann zwar ein IP aus dem jeweiligen Netz, trotzdem greifen sie dann weiterhin auf den Server im Stammstandort zu.

Oder habe ich Dich flasch verstanden?

Gruß
Zecke
Kubelkubel
Kubelkubel 27.08.2009 um 13:09:36 Uhr
Goto Top
Also da die Rechner ja eine IP und somit auch den Standort-DNS mitgeteilt bekommen sollte das Problem doch gelöst sein?

Oder ich hab dich irgend wie nicht richtig verstanden?
Du sagtest doch das an allen Standorten die Updateserver zur Verfügung stehen?

??
Zecke71
Zecke71 27.08.2009 um 13:31:34 Uhr
Goto Top
In Standort 1 steht Server1 -> die Clients in Standort 1 holen sich die Updates also von Server1.

In Standort 2 steht Server2 -> die Clients in Standort 2 holen sich die Updates also von Server2.

Ist ein Mitarbeiter aus Standort 1 in Standort 2, so holt er sich weiterhin seine Updates aus dem Standort 1.

Bei der Installation der Software muss ich den Updatepfad angeben. Dieser ist an jedem Standort ein anderer (zumindest vom Servernamen her).

Ziel ist es jetzt einen neuen DNS Eintrag zu generieren für jeden Standort (welcher sich nicht repliziert) und wo ich dem DNS mitteile, dass der Server1 auch auf (z.B.) Test antwortet. Server2 im Standort2 ebenfalls.

Anschließend würde ich alle Clients so umstellen, dass der UNC-Pfad zu den Updates nicht mehr Server1 oder Server2 ist, sondern Test.
Kubelkubel
Kubelkubel 27.08.2009 um 13:45:10 Uhr
Goto Top
jo...ok..

ich gehe dann mal davon aus, das du den DNS-Namen für die Updateserver innerhalb der AD-Integrierten Zone eingestellt hast.
Du kannst einfach eine neue Zone auf den jeweilgen DNS-Servern erstellen, die nicht replizieren und die jeweiligen DNS-Einträge für die Updateserver innerhalb der neuen nicht AD-integrierten Zone erstellen.
Denn neuen Namen für updates verwenden.

Benutzt du WSUS?
Zecke71
Zecke71 27.08.2009 um 15:59:59 Uhr
Goto Top
In diesem Fall geht es um Antivirus. Wobei WSUS auch ein Thema werden kann.

Ich stecke eigentlch gar nicht im DNS und deswegen habe ich vermutlich die Anlaufschwierigkeiten.

Ich hatte im DNS -> Forward Lookup Zones unserer AD-Domäne einen neuen Host (A) Eintrag erstellt mit dem Namen TEST und die Replizierung deaktiviert. Das gleiche habe ich auf dem DNS-Server eines anderen Standortes gemacht. Nur das ich eine andere IP-Adresse (nämlich die des Updateservers des anderen Standorts) verwendet habe.

Habe ich von einem Client in dem jeweiligen Standort den "virtuellen" Namen TEST angepingt. so habe ich immer die Adresse des Servers im jeweiligen Standort erhalten. Das hat mich zuversichtlich gestimmt.

Wenn ich jetzt aber über Start/Ausführen den UNC-Pfad zum Server (und der darauf enthaltenen Freigabe) angebe, erhalte ich eine Fehlermeldung:
Verbindung wurde nicht hergestellt, weil ein identischer Name bereits im Netzwerk vorhanden ist.

An dieser Stelle weiss ich nicht weiter....
Kubelkubel
Kubelkubel 27.08.2009 um 21:29:33 Uhr
Goto Top
ääämm...wie kommen wir jetzt auf UNC?
Zecke71
Zecke71 28.08.2009 um 07:38:48 Uhr
Goto Top
Naja: Ping auf den virtuellen DNS-Namen funktioniert = schon mal gut. Aber jetzt muss ich ja für die Installation der Software (bzw. Angabe des Updatepfades) einen UNC-Pfad verwenden.

Dazu teste ich das wie oben beschrieben:

Wenn ich jetzt aber über Start/Ausführen den UNC-Pfad zum Server (und der darauf enthaltenen Freigabe) angebe, erhalte ich eine Fehlermeldung:


Wenn ich zumindest und Start/Ausführen den \\Servernamen (der virtuelle) eingebe, müsste sich ja zumindest ein neues Fenster mit den vorhandenen Freigaben öffnen. Dabei kommt dann die Meldung:

Verbindung wurde nicht hergestellt, weil ein identischer Name bereits im Netzwerk vorhanden ist.
Kubelkubel
Kubelkubel 28.08.2009 um 10:45:24 Uhr
Goto Top
Hmm..das stellt die Sache natürlich in ein anderes Licht.

Also du hast die Möglichkeit, die registry zu bearbeiten:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
Datentyp: REG_DWORD
Name: DisableStrictNameChecking
Basis: Dezima
Wert: 1

Danach musst du den/die Server neustarten.

DFS wäre für so etwas auch eine möglichkeit.
Zecke71
Zecke71 28.08.2009 um 11:01:42 Uhr
Goto Top
Hmm, d.h. im DNS selbst kann man das nicht bereitstellen?
Kubelkubel
Kubelkubel 28.08.2009 um 11:12:55 Uhr
Goto Top
wie gesagt, du musst die reg. dafür anpassen damit der Server auch eine Verbindung mit dem ALIAS-Namen zulässt, da es nicht der "echte" Conputername ist und ein Computer auf UNC-Pfade mit SMB zugreift und für SMB nun mal der "echte" Computername benötigt wird....

Und genau das änderst du per reg. Eintrag.
Zecke71
Zecke71 31.08.2009 um 10:41:32 Uhr
Goto Top
Ok. Ich red mal mit den Leuten die das Ding betreuen. Mal sehen was die davon halten face-wink

Ich betrachte den Thread dann erst mal als "gelöst".

Danke für die Hilfe!
Kubelkubel
Kubelkubel 31.08.2009 um 10:51:25 Uhr
Goto Top
Moin der Herr,......... berichte aber ! ;)
Herbrich19
Herbrich19 12.07.2012 um 18:03:10 Uhr
Goto Top
Ich löse alles über DFS, aber bei mir hat auch jeder Standort seine eigene Domäne, diese sind alle über Trusted Domain zu einen Forest verbunden.

Aber ich dencke das DFS schon ein guter weg ist.

Und dns namen können ebenfals für smb verwendet werden. Ich Verwende \\.***.co.cc, und wen ich das (aus den localen netzwerk) in den Explorer eintippe, dann bekomme ich die Ordner, aus den Internet giebt es logischerweise wegen ISA eine Fehlermeldung weil die Pors geblockt sind. Ich glaube die Strict Configuration greift nicht in unterschiedlichen Domänen. Aber VPN?? Vlt kann man da auch mit ISA die Netzwerk bereiche Port Technisch Trennen? Aber UNC? Dann würde die Datei übertragung (Fillesharing, Printer Shareing...) ausfallen.

Nach reiflichen überlegungen bin ich dazu gekommen das DFS der beste weg ist.


Grüße von Herbrich
Kubelkubel
Kubelkubel 27.01.2013 um 13:43:44 Uhr
Goto Top
1. Hier geht es um 2003er Systeme, nicht um 2008er.
2. 2003er Systeme können sicherlich auch DNS-Name im UNC-Pfad verwenden, standardmäßig aber keine DNS_ALIAS-NAMEN!!..dieses muss expliziet erlaubt werden (DisableStrictNameChecking)
3. Mehrere Wege führen nach Rom face-smile