16
Warum erstellen Clients hinter einer WAN Anbindung keinen DNS Eintrag in meiner Active Directory?
Hallo zusammen,
ich stehe vor einem merkwürdigen Problem und weiß irgendwie nicht weiter, weshalb ich mich hier angemeldet habe.
Ich habe eine Active Directory in meiner Firma eingeführt und die ehemalige Domäne (SMB) abgelöst. Migration ist sowet durch und es gab keine Probleme.
Jetzt haben wir noch ein paar kleinere Büros die ebenfalls angebunden werden sollen. Sie sind mit einer WAN Leitung an die großen Standorte gebunden, die Kommunikation funktioniert eigentlich gut.
In den Büros war keine Domänenanbindung vorhanden, lediglich normale clients mit lokal eingerichteten Usern die auf einem QNAP arbeiten. Die QNAPs haben keine Probleme gemacht als ich sie in die Domäne verschoben habe, Computerkonto wurden ordnungsgemäß angelegt und der Abruf via Hostname funktioniert tadellos. Am Netzwerk oder der Firewall liegt es also vermutlich nicht.
Die Clients haben komische Fehler erzeugt. Aufgefallen ist es als (mehr oder weniger) plötzlich die GPO's nicht mehr funktionierten. Daraufhin haben wir festgestellt, dass sysvol, netlogon und co nicht mehr erreichbar waren.
Dann fiel mir auf, dass ich die Hostnames der cliens nicht auflösen kann, ich habe die DNS Einträge händisch angelegt und dann ging sysvol und co wieder.
Wieso werden die DNS Eitnräge nicht automatisch generiert?
Auf den Clients läuft Windows 7 Professional 64Bit. Aufgesetzt sind sie mit den gleichen Einstellungen wie die Clients die vorher problemlos migriert wurden.
Ich glaube dennoch, dass es eine Client-Einstellung ist die diese Fehler erzeugt.
In den Logs stand nichts verdächhtiges, es fiel halt nur durch die GPO's auf.
Hat jemand einen Rat?
Grüße,
Flo
ich stehe vor einem merkwürdigen Problem und weiß irgendwie nicht weiter, weshalb ich mich hier angemeldet habe.
Ich habe eine Active Directory in meiner Firma eingeführt und die ehemalige Domäne (SMB) abgelöst. Migration ist sowet durch und es gab keine Probleme.
Jetzt haben wir noch ein paar kleinere Büros die ebenfalls angebunden werden sollen. Sie sind mit einer WAN Leitung an die großen Standorte gebunden, die Kommunikation funktioniert eigentlich gut.
In den Büros war keine Domänenanbindung vorhanden, lediglich normale clients mit lokal eingerichteten Usern die auf einem QNAP arbeiten. Die QNAPs haben keine Probleme gemacht als ich sie in die Domäne verschoben habe, Computerkonto wurden ordnungsgemäß angelegt und der Abruf via Hostname funktioniert tadellos. Am Netzwerk oder der Firewall liegt es also vermutlich nicht.
Die Clients haben komische Fehler erzeugt. Aufgefallen ist es als (mehr oder weniger) plötzlich die GPO's nicht mehr funktionierten. Daraufhin haben wir festgestellt, dass sysvol, netlogon und co nicht mehr erreichbar waren.
Dann fiel mir auf, dass ich die Hostnames der cliens nicht auflösen kann, ich habe die DNS Einträge händisch angelegt und dann ging sysvol und co wieder.
Wieso werden die DNS Eitnräge nicht automatisch generiert?
Auf den Clients läuft Windows 7 Professional 64Bit. Aufgesetzt sind sie mit den gleichen Einstellungen wie die Clients die vorher problemlos migriert wurden.
Ich glaube dennoch, dass es eine Client-Einstellung ist die diese Fehler erzeugt.
In den Logs stand nichts verdächhtiges, es fiel halt nur durch die GPO's auf.
Hat jemand einen Rat?
Grüße,
Flo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280511
Url: https://administrator.de/contentid/280511
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
Wenn das kein DC ist sondernein Router oder was anderes wird das nicht klappen.
Sine die Clients überhaupt in der Domäne? (Sonst tragen die sich auch nicht ein)
Die Fehler wären mit unter Hilfreich.
Gruß
Chonta
Ich habe eine Active Directory in meiner Firma eingeführt und die ehemalige Domäne (SMB) abgelöst. Migration ist sowet durch und es gab keine Probleme.
AD über SAMBA4 oder Windowsserver?Jetzt haben wir noch ein paar kleinere Büros die ebenfalls angebunden werden sollen. Sie sind mit einer WAN Leitung an die großen Standorte gebunden, die Kommunikation funktioniert eigentlich gut.
Über VPN hoffe ich, was für ein VPN?Dann fiel mir auf, dass ich die Hostnames der cliens nicht auflösen kann, ich habe die DNS Einträge händisch angelegt und dann ging sysvol und co wieder.
Windowsclients versuchen sich in deren zuständigem DNS zu registrieren, und das sollte der DC sei.Wenn das kein DC ist sondernein Router oder was anderes wird das nicht klappen.
Sine die Clients überhaupt in der Domäne? (Sonst tragen die sich auch nicht ein)
Die Clients haben komische Fehler erzeugt.
Ok, waren die Fehler eher der Sorte ich lach mich schief oder oh shit ich glaube das hat was zu bedeuten das da was nicht geht?Die Fehler wären mit unter Hilfreich.
Gruß
Chonta
Hi
Nette Fehlerbeschreibung lol !! Erstens ist den die Funktion am client aktiv ? Du findest auf deinen Clients in der Lan-Verbindung unter Erweitert den Punkt DNS hier sollte der Hacken bei Adressen dieser Verbindung in DNS registrieren gesetzt sein.
Wenn du deine Clients in die Domain einbindest sollten sich diese im DNS registrieren und ein Computerkonto erstellen. Falls nicht würde ich erst die Firewallregeln überprüfen darf DNS überhaupt per VPN zum Hauptstandort ? Ist hier alles erlaubt oder sind nur gewisse ports über VPN erlaubt ?
Möglicherweise hast du auch ein Timeout Problem und deine DNS IP Pakete kommen nicht rechzeitig zurück oder beim Server an ? Was passiert wenn du per NSlookup einen registrierten client abrufst wird dieser aufgelöst ?
Hast du einen Wins konfiguriert ? Funktionieren Netbios namen ? usw.
LG
Nette Fehlerbeschreibung lol !! Erstens ist den die Funktion am client aktiv ? Du findest auf deinen Clients in der Lan-Verbindung unter Erweitert den Punkt DNS hier sollte der Hacken bei Adressen dieser Verbindung in DNS registrieren gesetzt sein.
Wenn du deine Clients in die Domain einbindest sollten sich diese im DNS registrieren und ein Computerkonto erstellen. Falls nicht würde ich erst die Firewallregeln überprüfen darf DNS überhaupt per VPN zum Hauptstandort ? Ist hier alles erlaubt oder sind nur gewisse ports über VPN erlaubt ?
Möglicherweise hast du auch ein Timeout Problem und deine DNS IP Pakete kommen nicht rechzeitig zurück oder beim Server an ? Was passiert wenn du per NSlookup einen registrierten client abrufst wird dieser aufgelöst ?
Hast du einen Wins konfiguriert ? Funktionieren Netbios namen ? usw.
LG
Zitat von @Chonta:
Hallo,
> Ich habe eine Active Directory in meiner Firma eingeführt und die ehemalige Domäne (SMB) abgelöst. Migration
ist sowet durch und es gab keine Probleme.
AD über SAMBA4 oder Windowsserver?
Hallo,
> Ich habe eine Active Directory in meiner Firma eingeführt und die ehemalige Domäne (SMB) abgelöst. Migration
ist sowet durch und es gab keine Probleme.
AD über SAMBA4 oder Windowsserver?
Windows
> Jetzt haben wir noch ein paar kleinere Büros die ebenfalls angebunden werden sollen. Sie sind mit einer WAN Leitung an
die großen Standorte gebunden, die Kommunikation funktioniert eigentlich gut.
Über VPN hoffe ich, was für ein VPN?
die großen Standorte gebunden, die Kommunikation funktioniert eigentlich gut.
Über VPN hoffe ich, was für ein VPN?
Fortigate
> Dann fiel mir auf, dass ich die Hostnames der cliens nicht auflösen kann, ich habe die DNS Einträge händisch
angelegt und dann ging sysvol und co wieder.
Windowsclients versuchen sich in deren zuständigem DNS zu registrieren, und das sollte der DC sei.
Wenn das kein DC ist sondernein Router oder was anderes wird das nicht klappen.
Sine die Clients überhaupt in der Domäne? (Sonst tragen die sich auch nicht ein)
angelegt und dann ging sysvol und co wieder.
Windowsclients versuchen sich in deren zuständigem DNS zu registrieren, und das sollte der DC sei.
Wenn das kein DC ist sondernein Router oder was anderes wird das nicht klappen.
Sine die Clients überhaupt in der Domäne? (Sonst tragen die sich auch nicht ein)
Sie waren nicht in der domäne. ich habe sie hinzgefügt, die comuterkonten wurden korrekt angelegt, jedoch kein dns eintrag für die computer.
> Die Clients haben komische Fehler erzeugt.
Ok, waren die Fehler eher der Sorte ich lach mich schief oder oh shit ich glaube das hat was zu bedeuten das da was nicht geht?
Die Fehler wären mit unter Hilfreich.
Das war auf die Fehler mit sysvol/GPO's bezogenOk, waren die Fehler eher der Sorte ich lach mich schief oder oh shit ich glaube das hat was zu bedeuten das da was nicht geht?
Die Fehler wären mit unter Hilfreich.
Hallo,
was soll das sein?
Wen haben die Clients denn als primären DNS eingetragen und ist der auch erreichbar?
Sind die Clients auch so eingestellt, das sie sich im DNS registrieren sollen, kann man auch abstellen.
Wenn du auf dem Client nslookup machst , verwendet er dann den DC-DNS oder irgendwas lokales?
Gruß
Chonta
Fortigate
was soll das sein?
Wen haben die Clients denn als primären DNS eingetragen und ist der auch erreichbar?
Sind die Clients auch so eingestellt, das sie sich im DNS registrieren sollen, kann man auch abstellen.
Wenn du auf dem Client nslookup machst , verwendet er dann den DC-DNS oder irgendwas lokales?
Gruß
Chonta
Zitat von @Ausserwoeger:
Hi
Nette Fehlerbeschreibung lol !! Erstens ist den die Funktion am client aktiv ? Du findest auf deinen Clients in der Lan-Verbindung
unter Erweitert den Punkt DNS hier sollte der Hacken bei Adressen dieser Verbindung in DNS registrieren gesetzt sein.
Wenn du deine Clients in die Domain einbindest sollten sich diese im DNS registrieren und ein Computerkonto erstellen. Falls nicht
würde ich erst die Firewallregeln überprüfen darf DNS überhaupt per VPN zum Hauptstandort ? Ist hier alles
erlaubt oder sind nur gewisse ports über VPN erlaubt ?
Möglicherweise hast du auch ein Timeout Problem und deine DNS IP Pakete kommen nicht rechzeitig zurück oder beim Server
an ? Was passiert wenn du per NSlookup einen registrierten client abrufst wird dieser aufgelöst ?
Hast du einen Wins konfiguriert ? Funktionieren Netbios namen ? usw.
Hi
Nette Fehlerbeschreibung lol !! Erstens ist den die Funktion am client aktiv ? Du findest auf deinen Clients in der Lan-Verbindung
unter Erweitert den Punkt DNS hier sollte der Hacken bei Adressen dieser Verbindung in DNS registrieren gesetzt sein.
Wenn du deine Clients in die Domain einbindest sollten sich diese im DNS registrieren und ein Computerkonto erstellen. Falls nicht
würde ich erst die Firewallregeln überprüfen darf DNS überhaupt per VPN zum Hauptstandort ? Ist hier alles
erlaubt oder sind nur gewisse ports über VPN erlaubt ?
Möglicherweise hast du auch ein Timeout Problem und deine DNS IP Pakete kommen nicht rechzeitig zurück oder beim Server
an ? Was passiert wenn du per NSlookup einen registrierten client abrufst wird dieser aufgelöst ?
Hast du einen Wins konfiguriert ? Funktionieren Netbios namen ? usw.
Ja die Beschreibung ist komisch... Ist ja auch ein komischer Fehler ;)
Der DNS wird per DHCP eingetragen und zeigt auf den FQDN udn alternativ einen beschreibbaren DC in der Nähe des Büros.
firewall war auch mein erster Gedanke aber da ist alles offen. Haben eben mal einen anderen Standort getestet, da konnte ich problemlos einen Client der domäne hinzufügen und der DNS eintrag wurde sofort angelegt. Im "fehlerhaften" Büro haben wir eine neue IP per DHCP vergeben in der Hoffnung das sich die händisch angelegten DNS einträge aktualisieren - tun sie jedoch nicht.
timeout probleme sollte es nicht geben, die leitung ist stabil und relativ schnell
kein wins, netbios geht auch nicht.
Zitat von @Chonta:
Hallo,
> Fortigate
was soll das sein?
Wen haben die Clients denn als primären DNS eingetragen und ist der auch erreichbar?
Sind die Clients auch so eingestellt, das sie sich im DNS registrieren sollen, kann man auch abstellen.
Wenn du auf dem Client nslookup machst , verwendet er dann den DC-DNS oder irgendwas lokales?
Gruß
Chonta
Hallo,
> Fortigate
was soll das sein?
Wen haben die Clients denn als primären DNS eingetragen und ist der auch erreichbar?
Sind die Clients auch so eingestellt, das sie sich im DNS registrieren sollen, kann man auch abstellen.
Wenn du auf dem Client nslookup machst , verwendet er dann den DC-DNS oder irgendwas lokales?
Gruß
Chonta
die fortigate ist unsere firewall / vpn lösung.
primary dns = fqdn
secondary dns = ein beschreibbarer dc
er verwendet den dc dns beim nslookup.
wo kann man einstellen, dass sie sich im dns registrieren sollen?
Hallo,
Der DHCP sagt den Clients euer DNC ist einbeschreibbarerDNS.meinedomäne.irgendwas ? FQDN ist der Domänenname und die Cleints wollen eine IP für den DNS Server bekommen.
Wichtig ist das der DNS Server ein DC ist den die Clients auch erreichen können.
Ausserwoegner hat schon gesagt wo das mit den einstellugnen am Client ist.
Gruß
Chonta
Der DNS wird per DHCP eingetragen und zeigt auf den FQDN udn alternativ einen beschreibbaren DC in der Nähe des Büros.
Der DHCP sagt den Clients euer DNC ist einbeschreibbarerDNS.meinedomäne.irgendwas ? FQDN ist der Domänenname und die Cleints wollen eine IP für den DNS Server bekommen.
Wichtig ist das der DNS Server ein DC ist den die Clients auch erreichen können.
Ausserwoegner hat schon gesagt wo das mit den einstellugnen am Client ist.
Gruß
Chonta
Zitat von @Chonta:
Hallo,
> Der DNS wird per DHCP eingetragen und zeigt auf den FQDN udn alternativ einen beschreibbaren DC in der Nähe des
Büros.
Der DHCP sagt den Clients euer DNC ist einbeschreibbarerDNS.meinedomäne.irgendwas ? FQDN ist der Domänenname und die
Cleints wollen eine IP für den DNS Server bekommen.
Wichtig ist das der DNS Server ein DC ist den die Clients auch erreichen können.
Ausserwoegner hat schon gesagt wo das mit den einstellugnen am Client ist.
Gruß
Chonta
Hallo,
> Der DNS wird per DHCP eingetragen und zeigt auf den FQDN udn alternativ einen beschreibbaren DC in der Nähe des
Büros.
Der DHCP sagt den Clients euer DNC ist einbeschreibbarerDNS.meinedomäne.irgendwas ? FQDN ist der Domänenname und die
Cleints wollen eine IP für den DNS Server bekommen.
Wichtig ist das der DNS Server ein DC ist den die Clients auch erreichen können.
Ausserwoegner hat schon gesagt wo das mit den einstellugnen am Client ist.
Gruß
Chonta
ich hatte irgendwie einen Aussetzer wie es scheint. Er zeigt natürlich nicht zum FQDN. Er zeigt zum 1. DC und zu einem alternativen. Aber bevor das hier jetzt in die falsche Rihtung geht: Daran sollte es nicht liegen, es geht sonst überall auch mit den selben Einstellungen. ich hab die client einstellungen geprüft, dort ist alles standard...
Hallo Flo,
versuch mal auf einem Client in einer CMD mit Administrator-Rechten folgenden Befehl:
"ipconfig /registerdns"
Infos: https://technet.microsoft.com/de-de/library/cc794946(v=ws.10).aspx
Einige Minuten nach der Ausführung solltest du Infos über die Registrierung im Ereignisprotokoll finden.
Damit das registrieren am DNS funktioniert muss der DHCP Client Dienst laufen, wovon ich aufgrund deiner Infos ausgehe.
Gruß
Andi
versuch mal auf einem Client in einer CMD mit Administrator-Rechten folgenden Befehl:
"ipconfig /registerdns"
Infos: https://technet.microsoft.com/de-de/library/cc794946(v=ws.10).aspx
Einige Minuten nach der Ausführung solltest du Infos über die Registrierung im Ereignisprotokoll finden.
Damit das registrieren am DNS funktioniert muss der DHCP Client Dienst laufen, wovon ich aufgrund deiner Infos ausgehe.
Gruß
Andi
Eventuell mal einen Client in der Niederlassung krallen und den DHCP Request, sowie ICMP Pakete mit WireShark anschauen?!
Wenn die anderen Standorte funktionieren, muss ja zwangsläufig etwas anderes konfiguriert sein.
Wenn in der Niederlassung mehrere Systeme vorhanden sind, würde auch ich in Richtung Firewall/ Router tendieren.
Funktioniert die Namensauflösung von beiden Seiten nicht?
Wie weit kommst du mit einem tracert %servername% -d ?
Einmal von deinem DHCP Server/DC zum Client in der Niederlassung
Und von dem Client in der Niederlassung zum DHCP Server/DC.
Fragen:
1) Verwendet ihr IPv4 oder IPv6?
2) Ist der DC gleichzeitig DHCP und DNS Server?
Viel Erfolg weiterhin :P
Wenn die anderen Standorte funktionieren, muss ja zwangsläufig etwas anderes konfiguriert sein.
Wenn in der Niederlassung mehrere Systeme vorhanden sind, würde auch ich in Richtung Firewall/ Router tendieren.
Funktioniert die Namensauflösung von beiden Seiten nicht?
Wie weit kommst du mit einem tracert %servername% -d ?
Einmal von deinem DHCP Server/DC zum Client in der Niederlassung
Und von dem Client in der Niederlassung zum DHCP Server/DC.
Fragen:
1) Verwendet ihr IPv4 oder IPv6?
2) Ist der DC gleichzeitig DHCP und DNS Server?
Viel Erfolg weiterhin :P
Hallo,
Und Fortigate ist kein VPN Protokoll..... genauso wenig wie dein
Was soll das schon wieder sein? In der nähe..... Selbst ein DC/DHCP der aufm Mond steht kann schneller sein als der der in der nähe steht ....
Gruß,
Peter
Zitat von @drfloh:
Aber bevor das hier jetzt in die falsche Rihtung geht: Daran sollte es nicht liegen, es geht sonst überall auch mit den selben Einstellungen. ich hab die client einstellungen geprüft, dort ist alles standard...
Sorry, aber mit solchen Antworten sagst du uns " Ihr habt alle keine Ahnung, Ich habe alles geprüft, alles ist richtig". Dann frag ich mich allerdings warum es dann bei dir nicht geht. Sorry, aber wir kennen weder deine Infrastruktur noch wie viele DCs wo und wie verbunden sind, welche Routings existieren und folglich Laufzeiten usw. Wer wann auf eine DHCP Anfrage reagiert, noch was von wem am Client an Einstellungen ausgeliefert werden usw. Da Fakten von dir nicht kommen sondern nur ein "Geht Nicht"..... Sorry. Wenn du im Dunklen durch ein Labyrinth laufen willst dann tu es, wir brauchen eher schon etwas Licht um deinen Fehler zu finden oder darauf hindeuten zu können....Aber bevor das hier jetzt in die falsche Rihtung geht: Daran sollte es nicht liegen, es geht sonst überall auch mit den selben Einstellungen. ich hab die client einstellungen geprüft, dort ist alles standard...
Und Fortigate ist kein VPN Protokoll..... genauso wenig wie dein
beschreibbaren DC in der Nähe des Büros
Gruß,
Peter
Hi
Ich hatte ein ähnliches Problem bei einem Kunden von mir mit einer Fortigate 60D. Hier wurden allerdings ab und an DNS anfragen nicht durchgelassen.
Hast du bereits die Firmware deiner Firewall geupdatet ?
Bzw. hast du an allen standorten die selbe Firewall und die selbe Firmware ?
Ich würde übringens einen Wins installieren den nicht alle anwendungen gehen auf den DNS namen des Servers los. Hier könntest du Geschwindogkeit gewinnen. Ist allerdings nur ein vorschlag und aht nichts mit deinem Problem zu tun.
LG
Ich hatte ein ähnliches Problem bei einem Kunden von mir mit einer Fortigate 60D. Hier wurden allerdings ab und an DNS anfragen nicht durchgelassen.
Hast du bereits die Firmware deiner Firewall geupdatet ?
Bzw. hast du an allen standorten die selbe Firewall und die selbe Firmware ?
Ich würde übringens einen Wins installieren den nicht alle anwendungen gehen auf den DNS namen des Servers los. Hier könntest du Geschwindogkeit gewinnen. Ist allerdings nur ein vorschlag und aht nichts mit deinem Problem zu tun.
LG
@An-dir
habe ich eben probiert und im Log stand gar nichts
@Jannis92
1)V4
2)Nur DNS, kein DHCP
@Pjordorf
Danke für deinen Beitrag.
@Ausserwoeger
Alles auf dem gleichen Stand, alles offen zwischen den beteiligten Standorten.
Update:
Heute wurde ein Standort umgestellt mit 4 Clients, ein DC ist vor Ort im Büro. Allen 4 Clients wurde dieser DC per DHCP eingetragen (geprüft bevor die Clients migriert wurden). Bei einem Client wurde der DNS Eintrag erstellt, bei den anderen 3 nicht.
habe ich eben probiert und im Log stand gar nichts
@Jannis92
1)V4
2)Nur DNS, kein DHCP
@Pjordorf
Danke für deinen Beitrag.
@Ausserwoeger
Alles auf dem gleichen Stand, alles offen zwischen den beteiligten Standorten.
Update:
Heute wurde ein Standort umgestellt mit 4 Clients, ein DC ist vor Ort im Büro. Allen 4 Clients wurde dieser DC per DHCP eingetragen (geprüft bevor die Clients migriert wurden). Bei einem Client wurde der DNS Eintrag erstellt, bei den anderen 3 nicht.
Hallo,
In welchem Log auf welchen Rechner? Client? DNS Server? DHCP Server? Der richtige DHCP Server? Was sagt Wireshark dann? Ein DNS Query wird ausgelöst an wen? Kommt da eine Antwort?
Gruß,
Peter
In welchem Log auf welchen Rechner? Client? DNS Server? DHCP Server? Der richtige DHCP Server? Was sagt Wireshark dann? Ein DNS Query wird ausgelöst an wen? Kommt da eine Antwort?
Update:
Heute wurde ein Standort umgestellt mit 4 Clients, ein DC ist vor Ort im Büro. Allen 4 Clients wurde dieser DC per DHCP
Wie viele Rechner sind es nun welche bei die nicht gehen bzw. Fehler haben? Sicher das eure Konfigurationen in Ordnung sind?Heute wurde ein Standort umgestellt mit 4 Clients, ein DC ist vor Ort im Büro. Allen 4 Clients wurde dieser DC per DHCP
Gruß,
Peter
Zitat von @drfloh:
Update:
Heute wurde ein Standort umgestellt mit 4 Clients, ein DC ist vor Ort im Büro. Allen 4 Clients wurde dieser DC per DHCP
eingetragen (geprüft bevor die Clients migriert wurden). Bei einem Client wurde der DNS Eintrag erstellt, bei den anderen 3
nicht.
Update:
Heute wurde ein Standort umgestellt mit 4 Clients, ein DC ist vor Ort im Büro. Allen 4 Clients wurde dieser DC per DHCP
eingetragen (geprüft bevor die Clients migriert wurden). Bei einem Client wurde der DNS Eintrag erstellt, bei den anderen 3
nicht.
Hi
Naja dann kann man ja die firewall abhacken. Wie sieht es mit dem Eventlog am Client und am Server aus welche Fehler gibt es hier ?
Ansonsten kann ich nur empfehlen die Fragen von Pjordorf zu beantworten.
Zitat von @Pjordorf:
In welchem Log auf welchen Rechner? Client? DNS Server? DHCP Server? Der richtige DHCP Server? Was sagt Wireshark dann? Ein DNS
Query wird ausgelöst an wen? Kommt da eine Antwort?
In welchem Log auf welchen Rechner? Client? DNS Server? DHCP Server? Der richtige DHCP Server? Was sagt Wireshark dann? Ein DNS
Query wird ausgelöst an wen? Kommt da eine Antwort?
LG
Zitat von @Pjordorf:
Hallo,
> Zitat von @drfloh:
> habe ich eben probiert und im Log stand gar nichts
In welchem Log auf welchen Rechner? Client? DNS Server? DHCP Server? Der richtige DHCP Server? Was sagt Wireshark dann? Ein DNS
Query wird ausgelöst an wen? Kommt da eine Antwort?
> Update:
> Heute wurde ein Standort umgestellt mit 4 Clients, ein DC ist vor Ort im Büro. Allen 4 Clients wurde dieser DC per
DHCP
Wie viele Rechner sind es nun welche bei die nicht gehen bzw. Fehler haben? Sicher das eure Konfigurationen in Ordnung sind?
Gruß,
Peter
Hallo,
> Zitat von @drfloh:
> habe ich eben probiert und im Log stand gar nichts
In welchem Log auf welchen Rechner? Client? DNS Server? DHCP Server? Der richtige DHCP Server? Was sagt Wireshark dann? Ein DNS
Query wird ausgelöst an wen? Kommt da eine Antwort?
> Update:
> Heute wurde ein Standort umgestellt mit 4 Clients, ein DC ist vor Ort im Büro. Allen 4 Clients wurde dieser DC per
DHCP
Wie viele Rechner sind es nun welche bei die nicht gehen bzw. Fehler haben? Sicher das eure Konfigurationen in Ordnung sind?
Gruß,
Peter
Client und DNS Server (DC) haben gar nix gesagt. Die DHCP Logs sagen mir jetzt lediglich das da was mit der Kiste passiert ist auf der ich registerdns ausgeführt habe. Dabei haben wir jedoch gemerkt, dass die Uhrzeit um 4 Stunden verstellt war. Das ist jedoch jetzt gerade gezogen.
Mit DNS Query meinst du den tracert Befehl? Den Befehl habe ich auf dem betroffenen Client ausgeführt und ich habe den DNS Server gefragt und er hat geantwortet. wireshark noch nicht probiert, werde ich gleich mal gucken...
zur zeit haben wir 5 Clients in 2 Standorten die diesen Fehler verursacht haben.
2 von ins Gesamt 3 Clients in Standort 1 ( einer der Clients QNAP, das funktionierte jedoch. Fortigate zwischen DC und Clients)
3 von ins Gesamt 4 Clients in Standort 2 (Bei diesem ist keine Fortigate zwischen DC und den Clients)
Konfigurationen sollten in Ordnung sein. Bei den anderen 500+ Clients funktioniert alles gut.
Update:
Ich habe bei einem der händisch angelegten DNS Einträgen auf dem DC mal die ACL's angepasst, sodass der client auf seinen eintrag vollzugriff hat. Jetzt kann er auch seinen dns eintrag aktualisieren (das habe ich bereits gemacht bevor wir den fehler beim dhcp bemerkt haben).
