Jump to content

Fragen zu Gruppenrichtlinien für AD-DNS

DeathAndPain2

Von DeathAndPain2
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

DeathAndPain2 Proficient

DeathAndPain2   10

Geschrieben
Geschrieben

Hallo allerseits,

 

ich möchte bei allen Rechnern unserer Windows Server 2008-Domäne den zu verwendenden DNS-Suffix fest einstellen. Effektiv dachte ich mir das wie folgt:

 

DNSEinstellung.jpg

 

Anstatt nun von Rechner zu Rechner zu rasen, denke ich mir, daß man das doch sicherlich per Group Policy einstellen könnte. Dies zumindest suggeriert die Online-Hilfe auf den XP-Clients. Also habe ich auf dem Domänencontroller geschaut und folgendes Einstellungsbild gefunden:

 

GroupPolicy.jpg

 

Erste Frage:Bin ich hier richtig? Beeinflussen diese "administrativen Vorlagen" sofort (bzw. bei der nächsten Anmeldung) das Verhalten aller Clients der Domäne?

 

Zweite Frage: Wie ist der Begriff "Connection-specific" im Sinne solch einer administrativen Vorlage zu verstehen? Ich meine, wenn ich das per Gruppen-Policy allen Clients auf diese Weise vorgebe, dann kann doch von "verbindungsspezifisch" nicht mehr die Rede sein? Wäre das die richtige Wahl, oder sollte ich stattdessen den "Primary DNS Suffix" in der Gruppenrichtlinie setzen? Ich will einfach nur, daß alle Clients diesen Suffix benutzen, no matter what. Oder spielt es am Ende gar keine Rolle, welchen der beiden ich benutze?

Link zu diesem Kommentar
DeathAndPain2 Proficient

DeathAndPain2   10

Geschrieben
  • Autor
Geschrieben

Aber inwieweit ist das dann "verbindungsspezifisch"? Wenn ich sowas auf dem PC einstelle, dann kann ich es pro Verbindung (z.B. pro LAN-Schnittstelle) definieren. Aber ich frage mich, wie das "connection-specific" bei solch einer Gruppenrichtlinie zu interpretieren ist - denn die betrifft ja zweifellos den ganzen Client-Rechner.

 

Und was bedeutet es jetzt in der Praxis: Wenn ich möchte, daß alle Clients diesen Suffix benutzen, ist es dann wichtig, ob ich die Gruppenrichtlinie bei connection-specific oder bei Primary setze?

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Das kommt darauf, was in den Einstellungen zur "Auflösung unvollständiger Namen" und bei der dynamischen DNS-Registrierung eingestellt ist. Weiterhin hat der DNS-Suffix Einfluss auf bestimmte Gruppenrichtlinien (die Windows-Firewall z.B.). Der Verbindungssuffix, der so gesetzt wird, gilt dann für alle Adapter dieses Rechners. Der primäre Suffix wird in der Regel beim Joinen zur Domäne richtig gesetzt. Was ist denn der Grund für Dein Vorhaben ?

Link zu diesem Kommentar
DeathAndPain2 Proficient

DeathAndPain2   10

Geschrieben
  • Autor
Geschrieben

Wir haben den Verdacht, daß die automatische Setzung des Suffixes nicht immer so zuverlässig funktioniert, wie es sein sollte, und in der Folge dieses Problem verursacht. Ob das stimmt oder nicht muß erst noch abschließend geklärt werden, aber wir würden gerne mal definitiv sicherstellen, daß alle Rechner ohne Verzögerungen diesen Suffix benutzen. Deswegen meine Frage: Primary oder Connection-specific suffix in der Gruppenrichtlinie nehmen?

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.027

Geschrieben
Geschrieben

Anstatt nun von Rechner zu Rechner zu rasen, denke ich mir, daß man das doch sicherlich per Group Policy einstellen könnte. Dies zumindest suggeriert die Online-Hilfe auf den XP-Clients. Also habe ich auf dem Domänencontroller geschaut und folgendes Einstellungsbild gefunden:

 

Kann man machen, sollte man aber nicht unbedingt wenn du nicht noch zusätzliche Suffixes eintragen willst.

 

Erste Frage:Bin ich hier richtig? Beeinflussen diese "administrativen Vorlagen" sofort (bzw. bei der nächsten Anmeldung) das Verhalten aller Clients der Domäne?

 

Ja, vorausgesetzt die Clients befinden sich in Reichweite des GPO.

 

Zweite Frage: Wie ist der Begriff "Connection-specific" im Sinne solch einer administrativen Vorlage zu verstehen? Ich meine, wenn ich das per Gruppen-Policy allen Clients auf diese Weise vorgebe, dann kann doch von "verbindungsspezifisch" nicht mehr die Rede sein? Wäre das die richtige Wahl, oder sollte ich stattdessen den "Primary DNS Suffix" in der Gruppenrichtlinie setzen? Ich will einfach nur, daß alle Clients diesen Suffix benutzen, no matter what. Oder spielt es am Ende gar keine Rolle, welchen der beiden ich benutze?

 

Was hältst du denn von einem kurzen Test? Einfach mal ne OU mit der Policy konfigurieren und einen PC reinschieben. Was passiert?

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...