yabbax 11 Geschrieben 14. Juni 2016 Melden Teilen Geschrieben 14. Juni 2016 Hallo, ich habe folgendes Problem: Ein DHCP Server befindet sich auf einem 2003er Server in der Domäne A, der gleichzeitig DC ist. Domäne A hat eine Vertrauensstellung zur Domäne B (2008er) und versorgt auch die Clients von dieser. Leider funktioniert es nicht, das der DHCP Server die DNS Einträge in der Domäne B löscht (anlegen funktioniert) und ich frage mich was ich bei diesem wo einstellen muss. Ebenso verstehe ich nicht ganz was es mit den Registrierungsanmeldeinformationen für dynamische DNS-Updates auf dem DHCP Server auf sich hat. Dort ist ein AD User angegeben mit Kennwort. Dieser ist aber nur Mitglied in der Gruppe Domänen Benutzer. Dürfen "normale" Domänen Benutzer DNS-Einträge erstellen und löschen? Wo finde ich die zugehörige Sicherheitszuordnung beim DNS-Server? Muss dieser dort angegebene Benutzer in der anderen Domäne beim DNS berechtigt werden (wenn ja wo)? Ich habe mir schon mehrere Artikel zum DHCP durchgelesen, aber meine Fragen sind leider immer noch unbeantwortet - oder ich verstehe es einfach nicht - das kann auch sein. Danke im Voraus. VG Thomas Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 14. Juni 2016 Melden Teilen Geschrieben 14. Juni 2016 Moin, DHCP löscht nie DNS-Einträge. Das müsste, wenn gewünscht der DNS-Server machen, Stichwort "Scavenging". [Endlich Ordnung auf dem DNS-Server | faq-o-matic.net]http://www.faq-o-matic.net/2006/04/30/endlich-ordnung-auf-dem-dns-server/ Das Userkonto beim DHCP-Server braucht man kurz gesagt dann, wenn DHCP auf einem Domänencontroller läuft. Dieses Konto benötigt keine speziellen Rechte. Im Detail ist das ganze Thema leider nicht ohne, wie ein Boardmember neulich mal erarbeitet hat: [Die AD-DNS-Zone sicher konfigurieren | faq-o-matic.net]http://www.faq-o-matic.net/2015/04/08/die-ad-dns-zone-sicher-konfigurieren/ Gruß, Nils Zitieren Link zu diesem Kommentar
yabbax 11 Geschrieben 14. Juni 2016 Autor Melden Teilen Geschrieben 14. Juni 2016 Servus Nils und danke erstmal, eine Nachfrage habe ich jetzt doch aber gleich: Wenn der DHCP Server keine DNS Einträge löschen kann, was passiert wenn die Leasedauer kürzer ist als das Scavening beim DNS Server? Dann würde doch der DHCP Server wieder die freigewordene Adresse vergeben und somit hätten wir wieder zwei Rechner mit der gleichen IP im DNS registriert. Im DHCP kann ich doch (so verstehe ich es) die Einstellungen für das DNS vornehmen - Stichwort "Dynamische DNS Updates mit den unten angegebenen Einstellungen aktualisieren". Dort steht das ein A bzw. PTR Eintrag beim Löschen der Lease entfernt wird (bzw. werden soll was in meinem Fall ja nicht funktioniert). VG Thomas Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 15. Juni 2016 Melden Teilen Geschrieben 15. Juni 2016 Moin, ich meine, dass das Löschen durch DHCP nie funktioniert. Möglicherweise ist das aber auch ein Berechtigungsproblem. Hab ich nie im Detail durchgetestet. Allerdings halte ich das in den meisten Umgebungen für nebensächlich. Wichtig ist eher, dass ein vorhandener Eintrag geändert wird, wenn die Zuordnung Name-IP sich ändert. Ein verwaister Eintrag, der ins Leere zeigt, ist meist egal. Wenn du Scavenging machst, ist es jedenfalls eine gute Idee, das Intervall auf die Lease-Dauern abzustimmen. Auch das ist im Zweifel nicht trivial. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.