14
DHCP aktualisiert DNS nicht
Hallo zusammen
Ich habe immer wieder Proebleme mit dem DNS Server.
Ich installiere AD zusammen mit DNS. meistens funktioniert DNS dann schon mal nicht (?) wenn ich die Zionen lösche und sie neu erstelle dann tut der DNS (test mit nslookup)
Nun möchte ich nur noch das der DHCP den DNS Server aktualisiert.
Bei den Eigenschaften des DHCP habe ich "DNS und PTR Einträge immer dynamisch aktualisieren aktiviert.
Trotzdem macht der DNS Server keinen wank, auch nach neu Starten und Cache leeren nicht....
Hmm
Kann mir da jemand weiterhelfen?
Danke vielmals!
Reto
Ich habe immer wieder Proebleme mit dem DNS Server.
Ich installiere AD zusammen mit DNS. meistens funktioniert DNS dann schon mal nicht (?) wenn ich die Zionen lösche und sie neu erstelle dann tut der DNS (test mit nslookup)
Nun möchte ich nur noch das der DHCP den DNS Server aktualisiert.
Bei den Eigenschaften des DHCP habe ich "DNS und PTR Einträge immer dynamisch aktualisieren aktiviert.
Trotzdem macht der DNS Server keinen wank, auch nach neu Starten und Cache leeren nicht....
Hmm
Kann mir da jemand weiterhelfen?
Danke vielmals!
Reto
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 35393
Url: https://administrator.de/contentid/35393
Printed on: April 24, 2024 at 13:04 o'clock
14 Comments
Latest comment
Hallo Reto,
nach der Installation des AD zusammen mit DNS solltest du dem System erstmal
ein paar Minuten Zeit geben für die Replikation (je nach Anzahl Domaincontroller usw.).
Woran erkennst du das dein DNS nach der Installation nicht funktioniert, kommen da
irgendwelche Fehlermeldungen?
Damit die Dynamische Aktualisierung funktioniert muss deine DNS-Zone AD-integriert
sein, und die dynamischen Updates müssen natürlich erlaubt sein. Dies kannst du
alles in den Eigenschaften der Zone einstellen.
Mitunter gibt es noch Probleme mit Berechtigungen in der DNS Datenbank bei Nutzung
der dynamischen Updates. Dies kannst du aber, da du es bis dato nicht nutzt, dadurch
umgehen dass du die vorhandenen Hosts rauslöscht. Gibt ab und an Probleme wenn
bereits Host-Einträge bestehen bei denen der DHCP-Server nicht Besitzer ist, und er
diese dann aktualisieren soll.
Gruß aus dem Badischen
Patrick
nach der Installation des AD zusammen mit DNS solltest du dem System erstmal
ein paar Minuten Zeit geben für die Replikation (je nach Anzahl Domaincontroller usw.).
Woran erkennst du das dein DNS nach der Installation nicht funktioniert, kommen da
irgendwelche Fehlermeldungen?
Damit die Dynamische Aktualisierung funktioniert muss deine DNS-Zone AD-integriert
sein, und die dynamischen Updates müssen natürlich erlaubt sein. Dies kannst du
alles in den Eigenschaften der Zone einstellen.
Mitunter gibt es noch Probleme mit Berechtigungen in der DNS Datenbank bei Nutzung
der dynamischen Updates. Dies kannst du aber, da du es bis dato nicht nutzt, dadurch
umgehen dass du die vorhandenen Hosts rauslöscht. Gibt ab und an Probleme wenn
bereits Host-Einträge bestehen bei denen der DHCP-Server nicht Besitzer ist, und er
diese dann aktualisieren soll.
Gruß aus dem Badischen
Patrick
Hallo Patrik
erst mal Danke für Deine Antwort.
"nach der Installation des AD zusammen mit DNS solltest du dem System erstmal
ein paar Minuten Zeit geben für die Replikation (je nach Anzahl Domaincontroller usw.)."
Habe nur einen DC
"Woran erkennst du das dein DNS nach der Installation nicht funktioniert, kommen da
irgendwelche Fehlermeldungen?"
DNS scheint zu funktionieren, ich teste mit nslookup, finde den server per namen als auch per ip.
"Damit die Dynamische Aktualisierung funktioniert muss deine DNS-Zone AD-integriert
sein, und die dynamischen Updates müssen natürlich erlaubt sein. Dies kannst du
alles in den Eigenschaften der Zone einstellen."
Hab ich so gemacht.
"Mitunter gibt es noch Probleme mit Berechtigungen in der DNS Datenbank bei Nutzung
der dynamischen Updates. Dies kannst du aber, da du es bis dato nicht nutzt, dadurch
umgehen dass du die vorhandenen Hosts rauslöscht. Gibt ab und an Probleme wenn
bereits Host-Einträge bestehen bei denen der DHCP-Server nicht Besitzer ist, und er
diese dann aktualisieren soll."
Welche host sind das genau?
Habe eben alles noch einmal durch gespielt Dns funkt. aber dhcp aktualisiert dns nicht mit den neuen ip (welche ja der dhcp vergeben hat..
Danke für eine weitere antwort
Grüsse aus Zürich
Reto
erst mal Danke für Deine Antwort.
"nach der Installation des AD zusammen mit DNS solltest du dem System erstmal
ein paar Minuten Zeit geben für die Replikation (je nach Anzahl Domaincontroller usw.)."
Habe nur einen DC
"Woran erkennst du das dein DNS nach der Installation nicht funktioniert, kommen da
irgendwelche Fehlermeldungen?"
DNS scheint zu funktionieren, ich teste mit nslookup, finde den server per namen als auch per ip.
"Damit die Dynamische Aktualisierung funktioniert muss deine DNS-Zone AD-integriert
sein, und die dynamischen Updates müssen natürlich erlaubt sein. Dies kannst du
alles in den Eigenschaften der Zone einstellen."
Hab ich so gemacht.
"Mitunter gibt es noch Probleme mit Berechtigungen in der DNS Datenbank bei Nutzung
der dynamischen Updates. Dies kannst du aber, da du es bis dato nicht nutzt, dadurch
umgehen dass du die vorhandenen Hosts rauslöscht. Gibt ab und an Probleme wenn
bereits Host-Einträge bestehen bei denen der DHCP-Server nicht Besitzer ist, und er
diese dann aktualisieren soll."
Welche host sind das genau?
Habe eben alles noch einmal durch gespielt Dns funkt. aber dhcp aktualisiert dns nicht mit den neuen ip (welche ja der dhcp vergeben hat..
Danke für eine weitere antwort
Grüsse aus Zürich
Reto
Hallo Reto,
mit Host-Einträgen habe ich Einträge in der DNS-DB gemeint die bereits vorhanden
sind. D.h. wenn dein PC "XYZ" bereits einen Host-Eintrag in der DNS-DB hat und du
nachträglich die dyn. Aktu. aktivierst, dann kann es sein dass der DHCP Server Probleme
hat den vorhandenen Eintrag zu aktualisieren. Deshalb solltest du vorhandene
Host-Einträge entfernen.
Sind da schon welche vorhanden für den PC von dem aus du testest?
Gibts du den Clients per DHCP DNS und WINS Server mit?
Gruß
mit Host-Einträgen habe ich Einträge in der DNS-DB gemeint die bereits vorhanden
sind. D.h. wenn dein PC "XYZ" bereits einen Host-Eintrag in der DNS-DB hat und du
nachträglich die dyn. Aktu. aktivierst, dann kann es sein dass der DHCP Server Probleme
hat den vorhandenen Eintrag zu aktualisieren. Deshalb solltest du vorhandene
Host-Einträge entfernen.
Sind da schon welche vorhanden für den PC von dem aus du testest?
Gibts du den Clients per DHCP DNS und WINS Server mit?
Gruß
Hallo Patrik
"mit Host-Einträgen habe ich Einträge in der DNS-DB gemeint die bereits vorhanden
sind. D.h. wenn dein PC "XYZ" bereits einen Host-Eintrag in der DNS-DB hat und du
nachträglich die dyn. Aktu. aktivierst, dann kann es sein dass der DHCP Server Probleme
hat den vorhandenen Eintrag zu aktualisieren. Deshalb solltest du vorhandene
Host-Einträge entfernen.Sind da schon welche vorhanden für den PC von dem aus du testest?
"
Ich hab in der forward lookup Zone zweimal den server (auf dem server 2003, dns dhcp läuft) sieht so aus: (identisch mit übergeordetem Ordner) Host (A) 192.168.1.100
und:
server Host (A) 192.168.1.100
Gibts du den Clients per DHCP DNS und WINS Server mit?
ja aber wins ist nicht auf dem Server 2003 konfiguriert, muss ich den konfigurieren, wenn ich auf dns setze?
Gruss
Reto
"mit Host-Einträgen habe ich Einträge in der DNS-DB gemeint die bereits vorhanden
sind. D.h. wenn dein PC "XYZ" bereits einen Host-Eintrag in der DNS-DB hat und du
nachträglich die dyn. Aktu. aktivierst, dann kann es sein dass der DHCP Server Probleme
hat den vorhandenen Eintrag zu aktualisieren. Deshalb solltest du vorhandene
Host-Einträge entfernen.Sind da schon welche vorhanden für den PC von dem aus du testest?
"
Ich hab in der forward lookup Zone zweimal den server (auf dem server 2003, dns dhcp läuft) sieht so aus: (identisch mit übergeordetem Ordner) Host (A) 192.168.1.100
und:
server Host (A) 192.168.1.100
Gibts du den Clients per DHCP DNS und WINS Server mit?
ja aber wins ist nicht auf dem Server 2003 konfiguriert, muss ich den konfigurieren, wenn ich auf dns setze?
Gruss
Reto
Der Servereintrag ist ok.
Es geht eigentlich rein darum ob für die Clients die du dyn. Akt. willst bereits
Einträge drin sind. Hast du in den Ereignisprotokollen des DHCP-Servers oder des
DC irgendwelche Fehler? Quelle/ID?
WINS brauchst du nicht zwingend, ich aktiviere ihn im Normalfall in den Netzen
damit ich eine komplette "Netzwerkumgebung" angezeigt bekomme usw.
Wenn der ordentlich konfiguriert ist sparst du dir halt Broadcasts im Netz usw.
Brauchst du aber wegen obigem Problem auf jeden Fall nicht.
Gruß
Patrick
Es geht eigentlich rein darum ob für die Clients die du dyn. Akt. willst bereits
Einträge drin sind. Hast du in den Ereignisprotokollen des DHCP-Servers oder des
DC irgendwelche Fehler? Quelle/ID?
WINS brauchst du nicht zwingend, ich aktiviere ihn im Normalfall in den Netzen
damit ich eine komplette "Netzwerkumgebung" angezeigt bekomme usw.
Wenn der ordentlich konfiguriert ist sparst du dir halt Broadcasts im Netz usw.
Brauchst du aber wegen obigem Problem auf jeden Fall nicht.
Gruß
Patrick
ich hab den eintrag "(identisch mit übergeordetem... Host (A) ) gelöscht, jetzt tut der dns
client ist auch drin!
muss der client im an der domäne hängen damit er in die forward und reverse zone reingeschrieben wird?
Gruss
Reto
client ist auch drin!
muss der client im an der domäne hängen damit er in die forward und reverse zone reingeschrieben wird?
Gruss
Reto
Normalerweise werden für die DNS-Aktualisierungen die internen Auth-Daten des DHCP-Server
verwendet - dachte ich (ggf. wird er nur als Besitzer geführt und der Client auth. sich zusätzlich).
Du könntest es mal testen wenn du die dynamischen Updates
so einstellst das sichere und unsichere erlaubt sind. Dann sollte es als Domainmember
und als Workgroup-PC funktionieren.
Gruß
Patrick
verwendet - dachte ich (ggf. wird er nur als Besitzer geführt und der Client auth. sich zusätzlich).
Du könntest es mal testen wenn du die dynamischen Updates
so einstellst das sichere und unsichere erlaubt sind. Dann sollte es als Domainmember
und als Workgroup-PC funktionieren.
Gruß
Patrick
ich habe noch eine andere Frage wenn ich so frech sein darf:
Ich arbeite mit servergespeicherten Profilen und habe in der default domain policy den eintrag Administrator als sicherheitsgruppe zu servergespeicherten Profilen zulassen gesetzt. Auf den 3 Systemen welche ich bisher realisiert habe hat das immer getan (überigens meistens auch der DNS
) jetzt will er die Policy nicht fressen und ich darf nicht in die Profile rein...
Weisst Du rat.
Danke Gruiss
Reto
Ich arbeite mit servergespeicherten Profilen und habe in der default domain policy den eintrag Administrator als sicherheitsgruppe zu servergespeicherten Profilen zulassen gesetzt. Auf den 3 Systemen welche ich bisher realisiert habe hat das immer getan (überigens meistens auch der DNS
) jetzt will er die Policy nicht fressen und ich darf nicht in die Profile rein...Weisst Du rat.
Danke Gruiss
Reto
kein Problem - kost 5*
1. Anpassungen an der Default Domain Policy sind eher suboptimal
Wenn du da was verbiegst handelst du dir große Probleme ein.
2. Bei wem funktioniert die GPo nicht? Funktioniert sie generell nicht mehr?
Dann solltest du in den Ereignisprotokollen entsprechende Fehler haben.
In die Profile die schon mal funktioniert haben solltest du noch reinkommen,
dort sind die NTFS-Berechtigungen ja gesetzt - ansonsten hat jemand was verbogen!
Bei neu angelegten Benutzern sollte es wenn die GPo ok ist, auch funktionieren.
Bei Benutzern die vor anpassen der GPo erstellt wurden werden die Berechtigungen
nicht im nachhinein angepasst - wird nur bei Erstellung des Profils gemacht.
Ggf. musst du die Rechte im nachhinein manuell setzen. D.h. Besitz übernehmen als
Admin, durchvererben und anschließend Berechtigung für den Admin setzen und
ebenfalls durchvererben.
Gruß
Patrick
1. Anpassungen an der Default Domain Policy sind eher suboptimal
Wenn du da was verbiegst handelst du dir große Probleme ein.
2. Bei wem funktioniert die GPo nicht? Funktioniert sie generell nicht mehr?
Dann solltest du in den Ereignisprotokollen entsprechende Fehler haben.
In die Profile die schon mal funktioniert haben solltest du noch reinkommen,
dort sind die NTFS-Berechtigungen ja gesetzt - ansonsten hat jemand was verbogen!
Bei neu angelegten Benutzern sollte es wenn die GPo ok ist, auch funktionieren.
Bei Benutzern die vor anpassen der GPo erstellt wurden werden die Berechtigungen
nicht im nachhinein angepasst - wird nur bei Erstellung des Profils gemacht.
Ggf. musst du die Rechte im nachhinein manuell setzen. D.h. Besitz übernehmen als
Admin, durchvererben und anschließend Berechtigung für den Admin setzen und
ebenfalls durchvererben.
Gruß
Patrick
Hallo
"Anpassungen an der Default Domain Policy sind eher suboptimal
Wenn du da was verbiegst handelst du dir große Probleme ein."
mach ich nur mit eben dieser einstellung
Ich hab einen fehler entdeckt: Ich habe die ordner "homes" und "profiles" unter eigene dateien erstellt.. dies ergab falsche sicherheits einträge.
ist das richtig, das ich die einträge wie folgt einstelle:
Administrator (vollzugriff)
ersteller besitzer (ändern)
Domänenbenutzer (ändern)
system (vollzugriff)
benutzer (brauche ich nicht oder?)
Gruss
"Anpassungen an der Default Domain Policy sind eher suboptimal
Wenn du da was verbiegst handelst du dir große Probleme ein."
mach ich nur mit eben dieser einstellung
Ich hab einen fehler entdeckt: Ich habe die ordner "homes" und "profiles" unter eigene dateien erstellt.. dies ergab falsche sicherheits einträge.
ist das richtig, das ich die einträge wie folgt einstelle:
Administrator (vollzugriff)
ersteller besitzer (ändern)
Domänenbenutzer (ändern)
system (vollzugriff)
benutzer (brauche ich nicht oder?)
Gruss
leider versteh ich das mit den homes und profiles unter eigene Dateien nicht ganz...
Muss an an der Hitze liegen ;)
Falls du die Berechtigung für die Freigabe Profiles meinst, hier würde ich "jeder"
und "Admins" Vollzugriff einstellen. Bei den automatisch generierten Profilverzeichnissen
wird sowieso nur der Admin und der Benutzer eingefügt.
War das die Antwort auf deine Frage?
Gruß
Patrick
Muss an an der Hitze liegen ;)
Falls du die Berechtigung für die Freigabe Profiles meinst, hier würde ich "jeder"
und "Admins" Vollzugriff einstellen. Bei den automatisch generierten Profilverzeichnissen
wird sowieso nur der Admin und der Benutzer eingefügt.
War das die Antwort auf deine Frage?
Gruß
Patrick
Hallo Patrik
"leider versteh ich das mit den homes und profiles unter eigene Dateien nicht ganz...
Muss an an der Hitze liegen ;)"
Hat sich erledigt, hatte wohl auch etwas zu heiss....
"Bei den automatisch generierten Profilverzeichnissen
wird sowieso nur der Admin und der Benutzer eingefügt.
War das die Antwort auf deine Frage?"
Fast- Ich habe bemerkt dass bei den automatisch generierten Profilverzeichnissen
nur der Admin und der Benutzer eingefügt wird. Um dem zu entkommen( ich arbeite an einer Schule mit oft wechselndem Personal) bin ich darauf angewiesen, die Profile auf dem Server zu löschen. Man gibt dem Admin das Recht dazu mit dem GPO "sicherheitsgruppe Admin zu servergespeicherten profilen hinzufügen". Das habe ich gemacht bevor ich das erste Profil erstellen lies. Nun greift die GPO einfach nicht und mein admin ist abgesperrt...
Bisher hat das immer funktioniert. Evtl liegt es daran dass ich an 2 virtuellen PC (1x Server 2003, 1x WXP) arbeite? Bin daran ein szenario durchzuspielen welches ich am Montag installieren werde. 2 Server 200 Clients...
Gruss
Reto
"leider versteh ich das mit den homes und profiles unter eigene Dateien nicht ganz...
Muss an an der Hitze liegen ;)"
Hat sich erledigt, hatte wohl auch etwas zu heiss....
"Bei den automatisch generierten Profilverzeichnissen
wird sowieso nur der Admin und der Benutzer eingefügt.
War das die Antwort auf deine Frage?"
Fast- Ich habe bemerkt dass bei den automatisch generierten Profilverzeichnissen
nur der Admin und der Benutzer eingefügt wird. Um dem zu entkommen( ich arbeite an einer Schule mit oft wechselndem Personal) bin ich darauf angewiesen, die Profile auf dem Server zu löschen. Man gibt dem Admin das Recht dazu mit dem GPO "sicherheitsgruppe Admin zu servergespeicherten profilen hinzufügen". Das habe ich gemacht bevor ich das erste Profil erstellen lies. Nun greift die GPO einfach nicht und mein admin ist abgesperrt...
Bisher hat das immer funktioniert. Evtl liegt es daran dass ich an 2 virtuellen PC (1x Server 2003, 1x WXP) arbeite? Bin daran ein szenario durchzuspielen welches ich am Montag installieren werde. 2 Server 200 Clients...
Gruss
Reto
die GPMC kennst du oder?
Schau dir mal die beiden Punkte ganz unten links an, da kannst du
zum einen die Auswirkung einer GPo für einen bestimmten Benutzer auf
einem bestimmten PC testen. Zum anderen kannst du die aktiven GPos eines
am PC angemeldeten Benutzers ermitteln.
Ob virtualisiert oder nicht ist egal! Ich arbeite in meinen Testumgebungen nur mit
VMWare und VirtualPC... Wichtig ist dass der PC sich an der Domäne anmeldet.
Ob der PC oder die Domäne virtuell ist ist dabei egal.
Gruß
Patrick
Schau dir mal die beiden Punkte ganz unten links an, da kannst du
zum einen die Auswirkung einer GPo für einen bestimmten Benutzer auf
einem bestimmten PC testen. Zum anderen kannst du die aktiven GPos eines
am PC angemeldeten Benutzers ermitteln.
Ob virtualisiert oder nicht ist egal! Ich arbeite in meinen Testumgebungen nur mit
VMWare und VirtualPC... Wichtig ist dass der PC sich an der Domäne anmeldet.
Ob der PC oder die Domäne virtuell ist ist dabei egal.
Gruß
Patrick
Hallo Patrik
jetzt konnte ich Dir keine Antwort mehr schreiben bin nicht mehr ins Forum gelangt..
Mittlerweile hat es geklappt.
Ich habe die GPO zurückgestellt, neu gebootet, die GPO wieder erstellt, neuz gebootet und dann lief es....
Also ganz herzlichen Dank für Deine wertvolle Hilfe!
Gruss
Reto
jetzt konnte ich Dir keine Antwort mehr schreiben bin nicht mehr ins Forum gelangt..
Mittlerweile hat es geklappt.
Ich habe die GPO zurückgestellt, neu gebootet, die GPO wieder erstellt, neuz gebootet und dann lief es....
Also ganz herzlichen Dank für Deine wertvolle Hilfe!
Gruss
Reto
