BlackGuardian 10 Geschrieben 11. Dezember 2006 Melden Teilen Geschrieben 11. Dezember 2006 Hi, wir haben hier eine Domäne mit einem einzigen DC (w2k3 standard SP1). Auf diesem laufen auch der DNS- sowie DHCP-Server. Alle Clients sind WinXP SP2. Beim DHCP-Server ist "einträge nur nach Aufforderung automatisch aktualisieren" eingestellt. 2 Clients können sich jedoch weder im DNS registrieren noch vorhandene A-Einträge mit ihrem Namen aktualisieren, bei allen anderen Clients fuktioniert dies problemlos. Beim Versuch die Clients zu registrieren gibt der Server "standard query response, No such name", "Dynamic update response, RRset does not exist CNAME A <ClientIP>" sowie "Dynamic update response, Refused CNAME A" zurück. Wenn man bei den betroffenen Clients den Haken bei "Automatisch Adressen dieser Verbindung in DNS registrieren" herausnimmt werden sie vom DHCP erfolgreich im DNS registriert, sie sollen sich aber selbst eintragen können... Ich habe die Clients bereits aus der Domäne heraus- und wieder hereingeholt um das Computerkonto neu anzulegen. Hat irgendjemand eine Idee woran es noch liegen könnte? mfG Chris Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 11. Dezember 2006 Melden Teilen Geschrieben 11. Dezember 2006 Was sagt denn das Eventlog des DNS-Servers und der betroffenen Clients? Warum sollen sie sich selber registrieren anstatt das vom DHCP-Server übernehmen zu lassen? Ist doch am Ende Jacke wie Hose oder? Zitieren Link zu diesem Kommentar
BlackGuardian 10 Geschrieben 11. Dezember 2006 Autor Melden Teilen Geschrieben 11. Dezember 2006 In der Ereignisanzeige in der Systemsteuerung ist weder beim Client noch beim Server ein neuer Eintrag vorhanden. In der DhcpSrvLog-Mon.log auf dem Server steht: 30,12/11/06,12:07:53,DNS-Aktualisierungsanforderung,25.0.168.192,<Client>.<Domäne>.de,, 10,12/11/06,12:07:53,Zuweisen,192.168.0.25,<Client>.<Domäne>.de,000C76263B1B, 32,12/11/06,12:07:54,DNS-Aktualisierung erfolgreich,192.168.0.25,<Client>.<Domäne>.de,, ... jedoch taucht kein A-Eintrag im DNS auf, Pointer werden vom DHCP erstellt/aktualisiert. Der Hauptgrund dafür, dass ich nicht diesen 'Workaround' mit dem DHCP benutzen möchte liegt darin, dass die Clients die Besitzer ihrer Einträge sein sollen und NICHT das SYSTEM-Konto des DC. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. Dezember 2006 Melden Teilen Geschrieben 11. Dezember 2006 Salut, Der Hauptgrund dafür, dass ich nicht diesen 'Workaround' mit dem DHCP benutzen möchte liegt darin, dass die Clients die Besitzer ihrer Einträge sein sollen und NICHT das SYSTEM-Konto des DC. erstelle doch ein eigenes Dienst-Konto dafür und trage diesen in den Eigenschaften Deines DHCP-Servers im Reiter Erweitert unter "Anmeldeinformationen..." ein. Zitieren Link zu diesem Kommentar
BlackGuardian 10 Geschrieben 12. Dezember 2006 Autor Melden Teilen Geschrieben 12. Dezember 2006 Ich möchte eigendlich ja 'nur' den Standardzustand erreichen. Bei allen anderen Clients funktioniert es ja problemlos nur diese 2 lassen sich nicht überreden einen A-Eintrag zu erstellen. Update: Ich habe mal vorübergehend 'nicht sichere Updates' zugelassen und siehe da die Eintrage wurden erstellt... es muss also ein Authentifizierungs/Berechtigungsproblem der Clients sein. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 12. Dezember 2006 Melden Teilen Geschrieben 12. Dezember 2006 Update: Ich habe mal vorübergehend 'nicht sichere Updates' zugelassen und siehe da die Eintrage wurden erstellt... Das ist klar, daher solltest Du es wieder aus "Nur sichere" einstellen. Denn somit kann jeder fremde PC sich im DNS eintragen, was nicht wünschenswert ist. Da Du bereits die Clients aus der Domäne genommen und dann das Computerkonto gelöscht hattest, anschließend erneut in die Doimäne hinzugefügt hast, hätte es bereits funktionieren müssen. Da es nicht der Fall ist, wie wurden denn die Clients installiert, zufällig geimaget/geclonet ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.