Dynamische DNS Updates in Arbeitsgruppenumgebung

[Weihnachtsmann 10]

Hallo,

 

ich habe ein Problem mit meinen DDNS Updates ich hoffe mir kann jemand weiterhelfen.

 

Szenario:

 

Windows Server 2003 Standard SP1 + alle aktuellen Updates

Active Directory: test.local

DNS: Zone test.local + Reverse Zone, konfiguriert für "Nicht sichere und sichere Updates"

DHCP: 1 Scope konfiguriert mit den DHCP Optionen 3,6,15 und 44. 3 ist auf die IP des Default Gateways gesetzt. 6 und 44 ist auf die IP des WIN2003 Servers und 15 auf "test.local"

 

Im Netzwerk befinden sich mehrer Windows XP Professionel Clients jeweils auch mit allen Updates.

 

Die Clients bekommen eine IP über DHCP in der Reverse Zone wird ein Eiintrag nur mit dem Hostname angelegt in der Forward Zone wird kein Eintrag angelegt. Nachdem ich dann mal mitgesnifft habe war zu erkennen das der Eintrag in der Forward Zone wohl nicht funktioniert da in den Paketen die Zone nicht mit aufgeführt war obwohl ich sie per DHCP mitübergeben habe und sie bei ipconfig /all auch aufgeführt wird.

 

Zum testen habe ich auf den Clients unter "DNS-Suffix für diese Verbindung" test.local manuell angegeben und die Option "DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden" angehakt.

 

Danach funktioniert die Registrierung. Gibt es eine Möglichkeit, dass das auch funktioniert ohne manuelle Änderungen an den Clients vorzunehmen ?

 

Im vorraus schon mal besten Dank

 

Gruß

Weihnachtsmann

[Necron 71]

Hi,

 

weiß nicht ob das funktioniert, aber gib per DHCP mal den DNS-Domänennamen mit!

[grizzly999 11]

Naja, per GPO in einer Domäne wäre es am einfachsten.

 

Du kannst aber auch durch eine Registryänderung die GPO auf den XPs für das primäre DNS-Suffix setzen. Per Batch oder wenn du den Admin-Account hast, auch von einem zentralen Rechner mit psexec.

 

Entweder die folgenden Zeieln in eine .reg-Datei kopieren

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient]

"NV PrimaryDnsSuffix"="testdom.local"

"PrimaryDnsSuffix"="testdom.local"

 

und mittels

 

regedit /s <dein Dateiname>.reg

 

einpflegen.

Oder die Schlüssel und Werte aus den obigen angaben raussaugen (Werttyp: Reg_SZ) und mit reg.exe /add hinzufügen.

 

 

grizzly999

[Weihnachtsmann 10]

hmm ok ich hatte gehofft das is damit erledigt das ich den DNS-Domänennamen per DHCP übergebe er wird ja dann auch unter ipconfig /all unter "Verbindungsspezifisches DNS-Suffix" aufgeführt.

[IThome 10]

Eigentlich sollte der Haken, den Du beim manuellen Eintragen gesetzt hast, reichen, wenn das Verbindungssuffix per DHCP übergeben wird ...

Schau Dir mal dieses Script an, um den Haken automatisiert zu setzen

Modify Dynamic DNS Registration for a Network Adapter

(Const DOMAIN_DNS_REGISTRATION auf True setzen)

[lefg 276]

Reine Neugierde, wie ist die Überschrift (Dynamische DNS Updates in Arbeitsgruppenumgebung) zu interpretieren. Im Rest der Eröffnung finde ich kein Wort mehr von einer AG.

[IThome 10]

Moin Edgar,

 

es geht wohl um das dynamische DNS-Update ohne konfigurierten, primären DNS-Suffix ...

 

Gruss

 

Sven

[lefg 276]

Moin moin Kuddel,

 

der Begriff Arbeitsgruppenumgebung irritiert mich sehr. Vielleicht lese ich aber auch nur mal wieder die Satzzeichenfehler vor dem Inhalt.

[IThome 10]

Hast aber recht, da ist nur von Domäne die Rede. Ich bin einfach mal davon ausgegangen, dass auch Clients existieren, die nicht Mitglied sind, sich aber trotzdem registrieren sollen ...

[lefg 276]

Hast aber recht, da ist nur von Domäne die Rede. Ich bin einfach mal davon ausgegangen, dass auch Clients existieren, die nicht Mitglied sind, sich aber trotzdem registrieren sollen ...

Nun, deknbar ist es, ging mir auch schon im Kopf herum. Wie würde es denn aussehen mit NonDomainClients und einem DNS mit AD-integrierter Foreward Lookupzone? Ich weis es nicht wirklich. Bei der Einstellung sichere und unsichere sollten doch wohl auch die NonDomains gelisiet werden.

 

Nun, ich habe für den Versuch eines anderen Thread den R411-PC16 aus der Domain genommen, er wird in keiner Zone des DNS mehr gelistet. Daran ändert sich auch nach ipconfig /registerdns nichts.

 

Allerdings handelt es sich in diesem Fall hier in Lubeca um eine statische Adressierung.

 

Auch nach Umstellung auf den Adressbezug vom DHCP und /registerdns taucht der Host nicht im DNS auf.

[IThome 10]

Sie muss auf Nicht sichere und sichere Updates eingestellt sein. Der Client muss einen passenden Suffix haben und der entsprechende Haken muss gesetzt sein ...

http://www.mcseboard.de/post22-420217.html

[lefg 276]

War das ein Irrläufer ? Das hattest Du doch schon mal gepostet ? Schau mal #11

Ich habe mich da wohl verklickt, war eben selbst irretiert.

[Weihnachtsmann 10]

sorry das ich erst so spät antworte also ein ad ist vorhanden wobei die clients kein mitglied der domäne sind sondern nur mitglieder in verschiedenen arbeitsgruppen sind

[lefg 276]

Neugierdefrage: Warum sind die Rechner nicht in der Domäne, wozu sind die AG gut? Eine AG ist nur ein gewählter Masterbrowser mit Vertreter und Liste, sie bringt keine Vorteile, keine Sicherheit.

[Weihnachtsmann 10]

die arbeitsgruppen werden von verschiedensten leuten administriert und teilen sich nur den gemeinsamen dhcp / dns