2
Welche DNS-Einträge sind für Anmeldung an Domäne und Exchange notwendig
Was fragt Windows ab, um sich erfolgreich an der Domäne und am Exchange-Server anzumelden?
Hallo,
ich habe einen Mini-Standort (2 Laptops), die per Funkwerk-VPN-Router mittels ADSL + VPN an die Zentrale angebunden sind. Wenn ich im VPN-Router oder im PC als DNS-Server (via VPN) die DNS-Server vom Domänencontroller angebe, kann ich im Standort problemlos arbeiten und auch z.B. neue User zum ersten Mal anmelden.
Gleichzeitig muss im Standort aber auch intensiv im Internet gearbeitet werden.
Wenn in der Zentrale die DNS-Server nicht erreichbar sind (Wartungsarbeiten, Reboots, DSL-Ausfall, VPN-Ausfall, etc.), kann im Standort nicht mehr gesurft werden, da die Namensauflösung nicht mehr funktioniert.
Auch zwei unterschiedliche DNS-Server einzutragen (einen aus der Zentrale und einen öffentlichen, z.B. 8.8.8.8), ist keine Lösung, da dann mal willkürlich der öffentliche genommen wird, der die privaten Namen nicht auflösen kann und dann die internen Dienste nicht funktionieren.
Die Hosts-Datei möchte ungern benutzen, da die Laptops auch außerhalb benutzt werden sollen und dann das Autodiscover von Outlook/Exchange die echte Antwort vom zuständigen öffentlichen DNS-Server bekommen soll. Aber die Hosts-Datei wäre eine mögliche (unschöne) Lösung.
Meine favorisierte Lösung ist, dass ich im Funkwerk-Router als DNS-Server die DNS-Server vom Provider oder von Google (8.8.8.8 & 8.8.4.4) eintrage und manuell die Static-Hosts eintrage, die ich in meiner Domäne brauche. Dann werden die benötigten internen Namen aufgelöst und wenn die Zentrale nicht erreichbar ist, kann noch im Internet gearbeitet werden.
Jetzt ist meine Frage: Welche Anfragen stellt ein Client, wenn er die Domäne dom.local mit den Domänencontrollern dc1.dom.local (10.0.0.1), dc2.dom.local (10.0.0.2) und dem Exchange-Server exch.dom.local (10.0.0.3) identifizieren will (neuen PC in die Domäne anmelden, neuen User anmelden, bestehenden User anmelden, Outlook Autodiscover etc.)
Die hier reichen wohl nicht aus:
10.0.0.1 dom.local
10.0.0.2 dom.local
10.0.0.1 dc1.dom.local
10.0.0.2 dc2.dom.local
10.0.0.3 exch.dom.local
10.0.0.3 autodiscover.dom.local
10.0.0.3 autodiscover.maildomaene.de
10.0.0.3 _autodiscover._srv.dom.local
10.0.0.3 _autodiscover._srv.maildomaene.de
Muss man die Einträge vom Unterordner _msdcs auch noch mitnehmen? 10.0.0.1 00000000-0000-0000-0000-000000000000._msdcs.dom.local usw.?
Braucht man die anderen Ordner wie 10.0.0.1 _gc.sitename._sites.dom.local ?
Hat jemand eine vollständige (aber minimale) Liste, welche Namen aufgelöst werden müssen, damit eine Domänenanmeldung von einem Client funktioniert?
Hallo,
ich habe einen Mini-Standort (2 Laptops), die per Funkwerk-VPN-Router mittels ADSL + VPN an die Zentrale angebunden sind. Wenn ich im VPN-Router oder im PC als DNS-Server (via VPN) die DNS-Server vom Domänencontroller angebe, kann ich im Standort problemlos arbeiten und auch z.B. neue User zum ersten Mal anmelden.
Gleichzeitig muss im Standort aber auch intensiv im Internet gearbeitet werden.
Wenn in der Zentrale die DNS-Server nicht erreichbar sind (Wartungsarbeiten, Reboots, DSL-Ausfall, VPN-Ausfall, etc.), kann im Standort nicht mehr gesurft werden, da die Namensauflösung nicht mehr funktioniert.
Auch zwei unterschiedliche DNS-Server einzutragen (einen aus der Zentrale und einen öffentlichen, z.B. 8.8.8.8), ist keine Lösung, da dann mal willkürlich der öffentliche genommen wird, der die privaten Namen nicht auflösen kann und dann die internen Dienste nicht funktionieren.
Die Hosts-Datei möchte ungern benutzen, da die Laptops auch außerhalb benutzt werden sollen und dann das Autodiscover von Outlook/Exchange die echte Antwort vom zuständigen öffentlichen DNS-Server bekommen soll. Aber die Hosts-Datei wäre eine mögliche (unschöne) Lösung.
Meine favorisierte Lösung ist, dass ich im Funkwerk-Router als DNS-Server die DNS-Server vom Provider oder von Google (8.8.8.8 & 8.8.4.4) eintrage und manuell die Static-Hosts eintrage, die ich in meiner Domäne brauche. Dann werden die benötigten internen Namen aufgelöst und wenn die Zentrale nicht erreichbar ist, kann noch im Internet gearbeitet werden.
Jetzt ist meine Frage: Welche Anfragen stellt ein Client, wenn er die Domäne dom.local mit den Domänencontrollern dc1.dom.local (10.0.0.1), dc2.dom.local (10.0.0.2) und dem Exchange-Server exch.dom.local (10.0.0.3) identifizieren will (neuen PC in die Domäne anmelden, neuen User anmelden, bestehenden User anmelden, Outlook Autodiscover etc.)
Die hier reichen wohl nicht aus:
10.0.0.1 dom.local
10.0.0.2 dom.local
10.0.0.1 dc1.dom.local
10.0.0.2 dc2.dom.local
10.0.0.3 exch.dom.local
10.0.0.3 autodiscover.dom.local
10.0.0.3 autodiscover.maildomaene.de
10.0.0.3 _autodiscover._srv.dom.local
10.0.0.3 _autodiscover._srv.maildomaene.de
Muss man die Einträge vom Unterordner _msdcs auch noch mitnehmen? 10.0.0.1 00000000-0000-0000-0000-000000000000._msdcs.dom.local usw.?
Braucht man die anderen Ordner wie 10.0.0.1 _gc.sitename._sites.dom.local ?
Hat jemand eine vollständige (aber minimale) Liste, welche Namen aufgelöst werden müssen, damit eine Domänenanmeldung von einem Client funktioniert?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167061
Url: https://administrator.de/contentid/167061
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Günther1
Ich habe mehrere solcher Konfigs, dabei ist der 1.DNS der aus der Zentrale und der 2. DNS-Server ist der Standort-Router.
Wenn jetzt das VPN (oder auch nur der DNS-Server der Zentrale) ausfällt, wird der 2. DNS-Server genommen. Damit kann dann problemlos gesurft werden, solange nicht sämtlicher Inet-Traffic durch den Tunnel gehen soll.
Wenn das VPN dann wieder steht, kann auch wieder alles mit der Zentrale gemacht werden.
Ich habe diese aber nicht mit Funkwerk-Routern eingerichtet.
Doch wenn der Router am Standort in der Lage ist mittels DHCP die beiden unterschiedlichen DNS-Server mitzugeben, so sollte das klappen.
ich habe einen Mini-Standort (2 Laptops), die per Funkwerk-VPN-Router mittels ADSL + VPN an die Zentrale angebunden sind. Wenn ich
im VPN-Router oder im PC als DNS-Server (via VPN) die DNS-Server vom Domänencontroller angebe, kann ich im Standort
problemlos arbeiten und auch z.B. neue User zum ersten Mal anmelden.
Ja, das geht so problemlos. im VPN-Router oder im PC als DNS-Server (via VPN) die DNS-Server vom Domänencontroller angebe, kann ich im Standort
problemlos arbeiten und auch z.B. neue User zum ersten Mal anmelden.
Gleichzeitig muss im Standort aber auch intensiv im Internet gearbeitet werden.
Wenn in der Zentrale die DNS-Server nicht erreichbar sind (Wartungsarbeiten, Reboots, DSL-Ausfall, VPN-Ausfall, etc.), kann im
Standort nicht mehr gesurft werden, da die Namensauflösung nicht mehr funktioniert.
Auch zwei unterschiedliche DNS-Server einzutragen (einen aus der Zentrale und einen öffentlichen, z.B. 8.8.8.8), ist keine
Lösung, da dann mal willkürlich der öffentliche genommen wird, der die privaten Namen nicht auflösen kann und
dann die internen Dienste nicht funktionieren.
Wie kommst du denn darauf?Wenn in der Zentrale die DNS-Server nicht erreichbar sind (Wartungsarbeiten, Reboots, DSL-Ausfall, VPN-Ausfall, etc.), kann im
Standort nicht mehr gesurft werden, da die Namensauflösung nicht mehr funktioniert.
Auch zwei unterschiedliche DNS-Server einzutragen (einen aus der Zentrale und einen öffentlichen, z.B. 8.8.8.8), ist keine
Lösung, da dann mal willkürlich der öffentliche genommen wird, der die privaten Namen nicht auflösen kann und
dann die internen Dienste nicht funktionieren.
Ich habe mehrere solcher Konfigs, dabei ist der 1.DNS der aus der Zentrale und der 2. DNS-Server ist der Standort-Router.
Wenn jetzt das VPN (oder auch nur der DNS-Server der Zentrale) ausfällt, wird der 2. DNS-Server genommen. Damit kann dann problemlos gesurft werden, solange nicht sämtlicher Inet-Traffic durch den Tunnel gehen soll.
Wenn das VPN dann wieder steht, kann auch wieder alles mit der Zentrale gemacht werden.
Ich habe diese aber nicht mit Funkwerk-Routern eingerichtet.
Doch wenn der Router am Standort in der Lage ist mittels DHCP die beiden unterschiedlichen DNS-Server mitzugeben, so sollte das klappen.
Konfigurieren kann ich das, habe ich auch schon, aber dabei hatte ich schon mehrfach beobachtet, dass nach einem Ausfall (z.B. Zwangstrennung beim ADSL-Anschluss) vom Client der 2. DNS-Server weiterbenutzt wurde.
Z.B. ein ping dc1.dom.local hat "unbekannter Host" zurückgegeben, ein nslookup dc1.dom.local hat ebenfalls keinen Host zurückgegeben, weil immer noch der öffentliche DNS benutzt wurde, aber wenn ich es mit nslookup dc1.dom.local 10.0.0.1 erzwungen habe, wurde der richtige Name aufgelöst, aber das System kennt ihn nicht, weil das System noch den 2. DNS benutzt.
Und dieses Szenario möchte ich ausschließen, was der Fall wäre, wenn ich eben im "öffentlichen" (Router-) DNS-Server meine notwendigen Hosts selbst eintrage. (Die IPs werden sich die nächsten Jahre nicht ändern, die Pflegeaufwand ist also minimal.)
Z.B. ein ping dc1.dom.local hat "unbekannter Host" zurückgegeben, ein nslookup dc1.dom.local hat ebenfalls keinen Host zurückgegeben, weil immer noch der öffentliche DNS benutzt wurde, aber wenn ich es mit nslookup dc1.dom.local 10.0.0.1 erzwungen habe, wurde der richtige Name aufgelöst, aber das System kennt ihn nicht, weil das System noch den 2. DNS benutzt.
Und dieses Szenario möchte ich ausschließen, was der Fall wäre, wenn ich eben im "öffentlichen" (Router-) DNS-Server meine notwendigen Hosts selbst eintrage. (Die IPs werden sich die nächsten Jahre nicht ändern, die Pflegeaufwand ist also minimal.)
