none
Windows SBS 2008 verteilt seine eigeneIP als DNS, Fehler RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo

    Ich habe bei mir das Szenario das ich einen Windows SBS 2011 Essentials Server als DC eingerichtet habe und meine Clients (alle Windows 7) dort angebunden habe.

    Ich habe einen Haupt DHCP- und DNS-Server (der auch so eingerichtet ist das er den SBS auflösen kann, SRV-Record ist auch vorhanden).

    Jetzt habe ich das ärgerliche Problem, das meine an den SBS angebundenen Clients anscheinend die DNS-Konfiguration überschrieben bekommen, und zwar mit der IP vom SBS als benutzerdefinierter Wert (der auch wenn man auf "automatische Konfiguration verwenden" umstellt nach jedem Neustart des Clients zurückgesetzt wird).

    Woher kommt dieses Verhalten (alle Clients wurden mit dem SBS Connector in die Domäne integriert) und wie kann ich das so ändern, das wieder die automatische DNS-Configuration (und damit mein DHCP-Server) verwendet wird?

    Gruß Thomas

    Mittwoch, 20. März 2013 22:26
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Am 20.03.2013 schrieb Thomas Stather_:

    Ich habe bei mir das Szenario das ich einen Windows SBS 2011 Essentials Server als DC eingerichtet habe und meine Clients (alle Windows 7) dort angebunden habe.

    Ich habe einen Haupt DHCP- und DNS-Server (der auch so eingerichtet ist das er den SBS auflösen kann, SRV-Record ist auch vorhanden).

    Der SBS soll immer sein eigener DNS sein, ebenfalls sollte der SBS
    immer DHCP Server spielen. Stell das um und das Problem ist weg.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Donnerstag, 21. März 2013 06:13
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 20.03.2013 23:26, schrieb Thomas Stather_:

    Woher kommt dieses Verhalten

    ... vom Connector.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 21. März 2013 10:01
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ok, und wie kann ich ihm das abgewöhnen?

    Oder muss ich dann den Connector deinstallieren (PC bleibt ja in der Domäne) und kann dann die DNS Konfiguration auf automatisch setzen, verliere aber die Funktionalität des Launchpads und der Clientcomputersicherung?

    Donnerstag, 21. März 2013 23:00
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    Am 22.03.2013 00:00, schrieb Thomas Stather_:

    Ok, und wie kann ich ihm das abgewöhnen?

    ... ihn nicht verwenden?

    Dann musst du aber auch das VPN manuell einrichten und andere Dinge.
    Konfiguriere deine Server einfach "SBS konform" und hör auf zu glauben, daß man einen SBS wie einen normalen Server administriert.

    Es ist ein SBS. Er hat Assistenten. Nutze sie! Das ist ein harter Lernprozess, der mir persönlich sehr weh getan hat, aber am Ende einfach besser funktioniert. Schalte den anderen Server ab. Dein SBS ist der Chef.

    ... alternativ kannst du dich auf lange Bastelorgien einlassen.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Freitag, 22. März 2013 10:17
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Naja ich hab ein Gateway hier was gleichzeitig VPN-Gateway und DNS/DHCP ist. Ich hatte jetzt den Fall das mein SBS abgestürzt ist, und die Mitarbeiter nicht mehr im Internet surfen/Mails holen konnten weil der SBS nicht da war (virtualisiert, hier lag ein HW-Defekt vor).

    Es muss ja wohl möglich sein, wenigstens per GPO einen alternativen DNS einzugeben wenn der SBS mal nicht erreichbar ist, oder? Wenn ja, wie?

    Gruß Thomas

    Sonntag, 24. März 2013 15:29
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    Am 24.03.2013 16:29, schrieb Thomas Stather_:

    Naja ich hab ein Gateway hier was gleichzeitig VPN-Gateway und
    DNS/DHCP ist. Ich hatte jetzt den Fall das mein SBS abgestürzt ist,  [...]

    Was glaubst du, was passiert, wenn dein Gateways mit Hardware defekt ausfällt? Das Problem ist immer gegeben, wenn du keine Redundanz hast.

    Es muss ja wohl möglich sein, wenigstens per GPO einen alternativen
    DNS einzugeben wenn der SBS mal nicht erreichbar ist, oder? Wenn ja,
    wie?

    genau da, wo man es in den Administrativen Vorlagen vermutet. Es ist nicht versteckt, einmal reinschauen würde reichen:
    Compkonf\Admvorl\Netzwerk\DNS-Client

    Viel besser wäre es: 2ter DC virtuell, DNS Zone AD integriert.
    Redundanz für User/AD/DNS. Beide DNS per DHCP an die Clients verteilen, Fertig.

    Es darf halt nur kein 2ter SBS sein, "normale" DCs kannst du neben dem SBS soviele haben, wie du willst.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Sonntag, 24. März 2013 15:38
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 24.03.2013 schrieb Thomas Stather_:

    Naja ich hab ein Gateway hier was gleichzeitig VPN-Gateway und DNS/DHCP ist.

    Wenn ein SBS im Spielt ist, ganz schlechte Idee.

    Ich hatte jetzt den Fall das mein SBS abgestürzt ist, und die Mitarbeiter nicht mehr im Internet surfen/Mails holen konnten weil der SBS nicht da war (virtualisiert, hier lag ein HW-Defekt vor).

    Und wenn der Bagger das Kabel trennt? ;) Mal ehrlich, dagegen ist kein
    Kraut gewachsen, ausser Du hältst einen zweiten DNS vor.

    Es muss ja wohl möglich sein, wenigstens per GPO einen alternativen DNS einzugeben wenn der SBS mal nicht erreichbar ist, oder? Wenn ja, wie?

    Per GPO ist es IMHO nicht ratsam, denn diesen DNS siehst Du nicht am
    Client wenn Du dir die Ausgabe von ipconfig /all ansiehst. Einen
    zweiten DNS-Server trägt man beim DHCP-Server mit ein.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Sonntag, 24. März 2013 17:08
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 24.03.2013 18:08, schrieb Winfried Sonntag [MVP]:

    Per GPO ist es IMHO nicht ratsam, denn diesen DNS siehst Du nicht am
    Client wenn Du dir die Ausgabe von ipconfig /all ansiehst.

    Gutes Argument!
    Gehört in die Kategory von: Wenn man das vergessen hat sucht man sich nen Wolf beim Troubleshooting.

    Ich zieh den Hinweis auf das ADM zurück :-)

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Sonntag, 24. März 2013 19:19
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 24.03.2013 schrieb Mark Heitbrink [MVP]:

    Am 24.03.2013 18:08, schrieb Winfried Sonntag [MVP]:

    Per GPO ist es IMHO nicht ratsam, denn diesen DNS siehst Du nicht am
    Client wenn Du dir die Ausgabe von ipconfig /all ansiehst.

    Gutes Argument!
    Gehört in die Kategory von: Wenn man das vergessen hat sucht man sich nen Wolf beim Troubleshooting.

    Genau, 2 Tage und sehr viele Postings hatte es damals gedauert, dann
    erst haben wir das gefunden.

    Ich zieh den Hinweis auf das ADM zurück :-)

    :)

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Sonntag, 24. März 2013 19:34
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ja das mit der ADM habe ich auch schon versucht, hat aber nicht gezogen (der SBS war immernoch unter "manueller DNS Konfiguration" als erster Eintrag eingetragen und wenn ich das auf "automatisch" gestellt habe, ging das nach dem nächsten Neustart wieder zurück.

    Ergo gibt es da im Moment keine Möglichkeit, oder (außer den SBS Connector nicht zu installieren, dann verzichte ich halt auf die Clientcomputersicherung und das Dashboard/Launchpad)?

    Gruß Thomas

    Montag, 25. März 2013 02:27
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 25.03.2013 03:27, schrieb Thomas Stather_:

    Ergo gibt es da im Moment keine Möglichkeit, oder (außer den SBS
    Connector nicht zu installieren, dann verzichte ich halt auf die
    Clientcomputersicherung und das Dashboard/Launchpad)?

    Und die Autom. Einrichtung des SSL VPNs und ??

    Damit kann man sicherlich Leben, aber ich rate dir trotz allem, die Assistenten des SBS zu nutzen. Ein SBS wird sehr seltsam, wenn man ihn "normal" administriert.
    Vor allem, wenn der Wizard es nicht einrichten kann, weil man per Hand dran gefummelt hat, dann kriegt man es idR auch nicht mehr ans Laufen.
    zB RemoteVPN, RemotWeb etc. oder mal ein eigenes Zertifikat integrieren ohne sich vorher alle Eigenschaften des selbstgenerierten anzuschauen.
    Schwupss auf einmal startet das Dashbord nicht mehr ...

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 25. März 2013 11:03
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    bist Du inzwischen weitergekommen?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 27. März 2013 14:01
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Nein, nicht wirklich. Ich habe jetzt auf allen Clients den Connector deinstalliert, dann brauche ich halt eine andere Möglichkeit zur Clientcomputersicherung, habe aber die Sicherheit, das die Clients noch auf das Internet zugreifen können, sollte der SBS mal ausfallen.

    Antworten wie "nutze die SBS Assistenten" helfen mir hier nicht wirklich weiter. Wenn es technisch keine andere Möglichkeit gibt, dann ist das oben genannte ja wohl der einzigste Ausweg.

    Gruß Thomas

    Mittwoch, 3. April 2013 13:15
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 03.04.2013 schrieb Thomas Stather_:

    Antworten wie "nutze die SBS Assistenten" helfen mir hier nicht wirklich weiter. Wenn es technisch keine andere Möglichkeit gibt, dann ist das oben genannte ja wohl der einzigste Ausweg.

    Der SBS ist kein normaler Server, den konfiguriert man nur über die
    Assistenten. Im Support-Fall wird dir MS das auch deutlich machen, es
    führt einfach kein Weg an den Assistenten vorbei. Beim SBS ist es
    die einzige richtige Antwort.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 3. April 2013 16:50
    |