Pat1802 10 Geschrieben 22. März 2013 Melden Teilen Geschrieben 22. März 2013 Hallo zusammen, wir haben bei uns seit 4 Wochen das Problem, dass sich einige Clients (Win XP) nicht im DNS registrieren. Hier eine kurze Übersicht zu unserer Infratruktur: - Zentrale in DE mit 3 DC´s ( 1x 2003 und 2x 2008) - 30 Standorte Weltweit mit 2008er RODC´s vor Ort - In den Standort läuft immer ein DHCP Jetzt ist es in 2 Standorten so, dass die DNS Einträge der Clients komplett fehlen. Hier scheint der DHCP keine dynamischen Updates zu machen und/oder die clients registrieren sich auch nicht selbst. Auch nicht per ipconfig /registerdns. Aufgefallen ist dies jetzt, weil ich vor ca. 5 Wochen die Alterung und das Aufräumen eingeschaltet habe. Ich bin jetzt schon die gesamte Konfig mehrmals durchgegangen und google schon mehrere Ansätze seit 2 Tagen und so langsam bin ich mit meinen Ideen am Ende. Hat jemand von euch schon mal ein ähnliches Problem gehabt ? Oder kann mir jemand einen Tip geben, was ich noch kontrollieren/testen kann? Wenn ich noch Infos zur Konfig dazu bereitstellen soll, bitte kurz Bescheid geben. Danke und Gruß Patrick Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. März 2013 Melden Teilen Geschrieben 22. März 2013 (bearbeitet) Hallo, die Clients erhalten also die IP-Konfiguration tatsächlich von dem lokalen Server mit DHCP, in der Konfiguration kommt auch der Eintrag für den lokalen DNS an? In der Foreward-Lookupzone des DNS sind dynamische Updates zugelassen, Nicht sichere und sichere? Um welche DNS-Konfiguration handelt es sich denn, um AD-integriert? Hat die Foreward-Lookupzone auch den richtigen Namen? bearbeitet 22. März 2013 von lefg Zitieren Link zu diesem Kommentar
Pat1802 10 Geschrieben 22. März 2013 Autor Melden Teilen Geschrieben 22. März 2013 Hallo, ja, die gesamte IP-Konfig erhalten die Clients vom lokalen DHCP. In der Konfig ist der erste DNS der lokale, ein weiterer DNS bei uns am Standort in der Zentrale. Ja, die Konfig ist AD-Integriert und "Nicht sichere und sichere" Dynamische Updates sind in der Forward-Zone zugelassen. Und ja, der Name ist auch richtig. Gruß Patrick Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 22. März 2013 Melden Teilen Geschrieben 22. März 2013 Hallo Patrick, ohne jetzt Deine Konfiguration im Detail zu kennen, könntest Du zentral DHCP- und DNS-Server ausfallsicher vorhalten (Configure DHCP for Failover) und in den Filialen dann DHCP-Relay-Agents und eventuell DNS-Cache-Server einsetzen. Das macht die Konfiguration viel einfacher. Weiterhin würde ich nur sichere dynamische Updates erlauben. Dann schauen, dass der Computer nicht in der DNSProxyUpdate-Gruppe drin ist und im DHCP-Dienst einen Update-Useraccount (das ist das wichtigste, vor allem, wen der DHCP-Server auch DC ist) für die dynamischen Updates festlegen. Damit kann dann der DHCP-Server auch für Geräte, die keine sicheren dynamischen Updates unterstützen, DNS aktualisieren. Mit der Konfiguration werden Dir dann keine Einträge versehentlich rausgelöscht. Mehr dazu hier: Configure DNS Dynamic Update Credentials How to configure DNS dynamic updates in Windows Server 2003 Using DNS servers with DHCP Have fun!Daniel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.