Woran liegt es, wenn es beim Aufnehmen eines Windows 10 Pro x64-Clients in ein Windows Server 2012-AD mit dem Reverse Lookup Zone-Eintrag nicht klappt?

[hanspeter5656 0]

Hallo zusammen

 

Woran könnte es liegen, wenn es beim Aufnehmen eines Windows 10 Pro x64-Clients in eine Windows Server 2012-AD-Domäne mit dem "Reverse Lookup Zone"-Eintrag nicht klappt (offtopic: scheinbar muss MS da wieder einmal mehr eigene Begriffe erfinden - gemäss DNS-RFC heisst's ja "DNS Reverse Pointer"- / PTR[-Eintrag])

Es war schon zu Beginn (als der Supportfall aufgenommen wurde) mehr als nur ominös: Plötzlich war der Host-Eintrag auf dem 2012er-AD-Controller weg. Wie hier in meinem Beitrag beschreiben:
https://www.mcseboard.de/search/?&q=hanspeter5656&search_and_or=and

Später wurde der Laptop dann komplett frisch aufgesetzt, zuerst mit dem selben Hostnamen wie vorher, was nicht geklappt hat, dann mit einem anderen um zu testen wie es sich damit verhält. (Allerdings ohne Neuinstallation, Hostname wurde nachträglich verändert)

 

Nun habe wir das bis heute nicht hingekriegt und ich habe mal vorerst, damit die Verwendung des Laptops in der Aussenstelle weiterhin (halbwegs?) gewährleistet werden kann, folgendes gemacht:

- LAN DHCP auf dem DHCP-Server auf "static DHCP" gesetzt mithilfe der MAC-Adresse, IP x.y.67.4

- WLAN DHCP auf dem DHCP-Server auf ebenfalls "static DHCP" gesetzt mithilfe der MAC-Adresse, IP x.y.67.40

- Dann die Forward-Zone ("DNS A-Record") kontrolliert, die war OK: Der Hostname zeigt auf die LAN-IP, da der LAN-Anschluss bei der Installation verwendet wurde, nicht WLAN, was so OK ist, soll in diesem Fall ja nur auf eine (1) IP zegen und nicht sowas die "DNS Round Robin" manchen - klar!!

- Dann in der Reverse Lookup-Zone den DNS Reverse PTR-Eintrag von Hand gesetzt: LAN IP x.y.67.4 -> 674.domain.local

 

 

...aber klar, damit ist das Problem im Kern sicherlich nciht gelöst, alles anderes als das!

 

Fragen:

 

a.) Ist der von mir angewandte Workaround einigermassen "safe" - was meint ihr? Oder könnte es damit in Zukunft ggf. Stress geben?

 

b.) Woran könnte es Problem liegen dass 1.) zu Beginn des Supportfalls plötzlich der Host-Eintrag aus dem 2012er-AD verschwand sowie 2.) nach der Neuinstallation es nicht (mehr) klappt mit der Reverse Lookup-Zone/dem DNS Reverse PTR-Eintrag?

 

Vllt. weiss jmd. von euch weiteres, unsere Leute sind damit auch grad überfragt wie es scheint (und ich sowieso, hatte es erste mal mit MS Ad vor ca. 20 Jahren in der Schule theoretisch zu tun und nun bin ich seit ~4 Wochen als MS-Sysadmin tätig [vorher war ich Entwickler, sollte aber mal was Anderes - so zur Abwechslung] - nun ja ;-))

Besten Dank für eure Feedbacks. 


Grüsse, Hans-Peter

bearbeitet 9. Juni 2023 von hanspeter5656

[cj_berlin 1.306]

Moin,

wenn wir schon im Klugscheißer-Modus sind,

• besteht kein Widerspruch zwischen dem Begriff "Reverse Lookup-Zone" für die Zone und "DNS Reverse Pointer" für einen Eintrag in dieser Zone
• es heißt nicht "AD-Controller" und hat es auch nie, der korrekte Begriff ist "Domain Controller"
• es gibt kein "static DHCP", sondern lediglich "DHCP-Reservierungen"
• der Link, der vorgeblich auf den früheren Post verweisen sollte, führt ins Leere.

Zur Sache jedoch: Wenn Du eine Konfiguration mit Netzwechsel LAN/WLAN (oder auch LAN1/LAN2) und stets aktuellen A- und PTR-Einträgen haben willst, muss der DHCP-Server für die DNS-Einträge zuständig sein, und zwar von Anfang an, praktisch noch vor dem Domänen-Beitritt. Sonst wird der Eintrag ggfls. nie aktualisiert (weil Rechte fehlen) und irgendwann per Scavenging bereinigt.

 

Hier ist der epische, bis heute gültige Post von Ace Fekay (inzwischen nur noch in der Wayback Machine): https://web.archive.org/web/20110505054918/https://msmvps.com/blogs/acefekay/archive/2009/08/20/dhcp-dynamic-dns-updates-scavenging-static-entries-amp-timestamps-and-the-dnsproxyupdate-group.aspx

bearbeitet 9. Juni 2023 von cj_berlin

[hanspeter5656 0]

Hallo Evgenij,

 

danke für's Feedback.

 

Beim Link liegt wohl dran, dass dieser nur unter meinem Login (Session) geht. (?)

 

Hier die Links, wie alles begann...

1.)

2.) Das hier ist ein and. Thema, war aber Teil des Support-Case'...

 

 

Werde mir  das unter https://web.archive.org/web/20110505054918/https://msmvps.com/blogs/acefekay/archive/2009/08/20/dhcp-dynamic-dns-updates-scavenging-static-entries-amp-timestamps-and-the-dnsproxyupdate-group.aspx mal anschauen - nochmals besten Dank!

 

Was "Scavenging" genau heisst, werd ich ebenfalls abklären. 

 

PS: Statisches DHCP als "genereller Ausdruck" ist aber, rein logisch betrachtet vom Begriff her, m.E. 100% richtig
Selbst Cisco verwendet diesen Begriff: https://www.cisco.com/assets/sol/sb/RV110W_Emulators/RV110W_Emulator_v1.0.0.2/help/EN_help/networking13.html

Grüsse, Hans-Peter

bearbeitet 9. Juni 2023 von hanspeter5656

[cj_berlin 1.306]

vor 22 Minuten schrieb hanspeter5656:

PS: Statisches DHCP als "genereller Ausdruck" ist aber, rein logisch betrachtet vom Begriff her, m.E. 100% richtig

Als Sprachpurist könnte man argumentieren, dass das *gerade* logisch betrachtet und von der Fachlichkeit losgelöst gar nicht geht, denn das D in DHCP steht ja für "Dynamic"  

[hanspeter5656 0]

Was ich auch nicht dementieren kann