websurfer83 0 Geschrieben 10. Dezember 2015 Autor Melden Teilen Geschrieben 10. Dezember 2015 Wie ist denn die DNS-Zone eingestellt? Sichere und/oder unsichere Clients zulassen? Hallo, bei der DNS-Zone ist eingestellt "Nur sichere". Der DHCP-Namensschutz ist NCIHT aktiviert. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 10. Dezember 2015 Melden Teilen Geschrieben 10. Dezember 2015 Naja, "nur sichere" heißt "nur authentifizierte Clients" :) Zitieren Link zu diesem Kommentar
websurfer83 0 Geschrieben 10. Dezember 2015 Autor Melden Teilen Geschrieben 10. Dezember 2015 Naja, "nur sichere" heißt "nur authentifizierte Clients" :) Ok, das bedeutet, dass nur Clients im DNS registriert werden, die auch Mitglied im AD sind, oder sehe ich das falsch? Dann sollte man auch "unsichere" Clients zulassen, gleichzeitig aber den Namensschutz aktivieren? Oder was wird empfohlen, um das Problem zu beseitigen? Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 11. Dezember 2015 Melden Teilen Geschrieben 11. Dezember 2015 (bearbeitet) Moin, Naja, "nur sichere" heißt "nur authentifizierte Clients" :) das ist so nicht (ganz) richtig. Durch die Integration mit DHCP kann man das lösen, allerdings sind die Einträge der Nicht-AD-Clients dann nicht gesichert. Siehe mein oben verlinkter Artikel (der auf eine ähnliche Diskussion hier im Board zurückgeht). Gruß, Nils PS. Ich sehe es richtig, dass dem Link niemand gefolgt ist, obwohl ich ihn schon zweimal angegeben habe? bearbeitet 11. Dezember 2015 von NilsK Zitieren Link zu diesem Kommentar
websurfer83 0 Geschrieben 14. Dezember 2015 Autor Melden Teilen Geschrieben 14. Dezember 2015 @ NilsK: Doch, ich bin dem Link gefolgt und habe es gelesen. Die dort vorgeschlagenen Einstellungen funktionieren aber nur dann, wenn der Client die Aufforderung zur Aktulisierung sendet. Das tun aber viele Clients nicht. Zitieren Link zu diesem Kommentar
websurfer83 0 Geschrieben 22. Dezember 2015 Autor Melden Teilen Geschrieben 22. Dezember 2015 Nochmal zurück zum Link: Ich habe alles wie beschrieben konfiguriert, aber. z.B. Windows Phone erhält trotzdem keinen Eintrag im DNS. Gibt es weitere Tipps, was man tun könnte? Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 22. Dezember 2015 Melden Teilen Geschrieben 22. Dezember 2015 Moin, das hängt entscheidend davon ab, was "wie beschrieben konfiguriert" bedeuten könnte. Wie ist es denn nun eingestellt? Wie du dem von mir verlinkten Artikel und den dort verlinkten Quellen entnehmen kannst, ist das Verhalten leider nicht in allen Situationen vorhersagbar. Einfache (oder spezielle, je nach Lesart) DHCP-Clients fehlen in der Tat immer mal wieder in den DNS-Daten. Da wäre dann die Frage, welche Szenarien denn genau abgedeckt werden müssen und ob man das nicht einfacher per Workaround hinbekommt. Ein Windows Phone etwa wird man im DNS nicht brauchen, denke ich - einen Netzwerkdrucker vielleicht schon. Bei dem Drucker kann es dann helfen, ihm eine statische Adresse (oder eine DHCP-Reservierung) zu geben und ihn statisch in DNS einzutragen. Gruß, Nils Zitieren Link zu diesem Kommentar
websurfer83 0 Geschrieben 23. Dezember 2015 Autor Melden Teilen Geschrieben 23. Dezember 2015 Hallo Nils, ich habe folgende Einstellungen gewählt: - DNS-A und PTR-EInträge nur nach Aufforderung von Client dynamisch aktualisieren - DHCP-Namensschutz ist deaktiviert - Dynamische Updates: Nur sichere - Außerdem ein Funktionskonto ohne lokale Anmelderechte für die dynamischen DNS-Updates (Account ist Mitglied bei "Domänen-Benutzer" und "DNS Admins"). Diese Einstellungen wurden in dem von dir verlinkten Artikel im letzten Abschnitt empfohlen. Prinzipiell funktioniert die Einstellung auch, mit einem Windows-Client, welcher nicht Mitglied der Domäne ist, habe ich es erfolgreich getestet. Der erstellte DNS-Eintrag gehört dem Funktionsaccount DNS (so wie es sein soll). Eventuell klappt es mit dem Windows Phone auch deshalb nicht, da ich ihm per DHCP einen andere primären DNS-Server verteile. Aber wie du richtig sagst, ist es für solche Clients auch nicht erforderlich, einen DNS-Eintrag zu haben. Für Drucker etc. vergebe ich wie vorgeschlagen Reservierungen und erstelle statische Einträge, dann passt es auch. Interessant wäre jetzt noch zu wissen, wie es sich mit Linux-Clients verhält ... Viele Grüße und vielen Dank websurfer83. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 23. Dezember 2015 Melden Teilen Geschrieben 23. Dezember 2015 Moin, prima, danke für die Rückmeldung. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.