lionheart 12 Geschrieben 23. Oktober 2017 Melden Teilen Geschrieben 23. Oktober 2017 (bearbeitet) Hallo Zusammen, in meinem DNS-Server werden die A-Einträge meiner DHCP-Clients nicht immer aktualisiert. Beispielsweise existiert ein A-Eintrag für einen Client mit der IP "172.20.1.5". Dieser Client befindet sich standardmäßig an einem anderen Standort im Subnetz 172.20.1.0/24. Nun wechselt der Client seinen Standort und erhält vom DHCP-Server dort eine IP aus dem Bereich 192.168.1.0/24. Im DNS-Server bleibt der A-Eintrag weiter mit "172.20.1.5" bestehen. Ich habe zwei DCs, auf denen zusätzlich je ein DHCP-Server augeführt wird. Die DNS-Zone meiner Domäne akzeptiert "nur sichere" dynamische Updates. Der DHCP-Server ist für die DNS-Aktualisierung wie im Anhang zu sehen konfiguriert. Zusätzlich sind im DHCP-Server "Anmeldeinformationen" für die dynamische DNS-Aktualisierung hinterlegt. Der verwendete Benutzer ist Mitglied der Gruppe "DNS-Admins", "DnsUpdateProxy" und "Domänen-Benutzer". Woran könnte das liegen? Habt ihr eine Idee? bearbeitet 23. Oktober 2017 von lionheart Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 23. Oktober 2017 Melden Teilen Geschrieben 23. Oktober 2017 Lies Dir mal die Option am 1. Radio-Button genau durch. Normalerweise fordern Windows-Clients das nicht an und aktualisieren ihre Einträge automatisch per DDNS. Nun hast Du aber "nur sichere Updates erlauben" aktiviert. Hier git es div. Fallstricke, z.b.: https://technet.microsoft.com/en-us/library/cc959308.aspx https://technet.microsoft.com/de-de/library/ee941181(v=ws.10).aspx Google mal ein wenig zum Thema. Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 23. Oktober 2017 Melden Teilen Geschrieben 23. Oktober 2017 Moin, ja, leider ist das dynamische DNS-Update immer ein Thema für sich - und leider stimmt ein Teil der verfügbaren Dokumentation zu dem Thema nicht. Ein Boardmember hat sich neulich einige Mühe damit gemacht und seine Ergebnisse hier dokumentiert: [Die AD-DNS-Zone sicher konfigurieren | faq-o-matic.net]https://www.faq-o-matic.net/2015/04/08/die-ad-dns-zone-sicher-konfigurieren/ Das Konto, das du bei dir für die Updates hinterlegt hast, ist übrigens falsch konfiguriert. Nimm es aus allen Gruppen außer "Domänen-Benutzer" raus. Gruß, Nils Zitieren Link zu diesem Kommentar
lionheart 12 Geschrieben 23. Oktober 2017 Autor Melden Teilen Geschrieben 23. Oktober 2017 Moin, ja, leider ist das dynamische DNS-Update immer ein Thema für sich - und leider stimmt ein Teil der verfügbaren Dokumentation zu dem Thema nicht. Ein Boardmember hat sich neulich einige Mühe damit gemacht und seine Ergebnisse hier dokumentiert: [Die AD-DNS-Zone sicher konfigurieren | faq-o-matic.net] https://www.faq-o-matic.net/2015/04/08/die-ad-dns-zone-sicher-konfigurieren/ Das Konto, das du bei dir für die Updates hinterlegt hast, ist übrigens falsch konfiguriert. Nimm es aus allen Gruppen außer "Domänen-Benutzer" raus. Gruß, Nils Hallo, diese Erfahrung habe ich leider auch schon gemacht. Ich habe mir diesen Beitrag angesehen. Die Konfiguration ist identisch zu meinem Aufbau. Ich kann keinen Unterschied erkennen. Die Mitgliedschaft des DHCP-Benutzers habe ich wie empfohlen angepasst. Daran wird es wohl aber kaum liegen... Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 23. Oktober 2017 Melden Teilen Geschrieben 23. Oktober 2017 Moin, hast du den Berechtigungseintrag für den DNS-Eintrag geprüft, der nicht aktualisiert wird? Vielleicht liegt es daran. Sonst bleibt vermutlich nur der lange Weg: Eintrag löschen, manuell vom Client aus registrieren lassen, schauen, was passiert - und dann so weiter. Gruß, Nils Zitieren Link zu diesem Kommentar
lionheart 12 Geschrieben 23. Oktober 2017 Autor Melden Teilen Geschrieben 23. Oktober 2017 Ja, habe ich geprüft. Da steht u. a. das Computerkonto mit den Berechtigungen Lesen und Schreiben drin. Sollte also passen. Ich werde die falschen Einträge einmal löschen und manuell registrieren. Ob das etwas gebracht hat, kann ich erst in ein paar Tagen beurteilen. Danke. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.