none
DHCP Dienst erstellt keine Einträge in der Forward Lookup Zone RRS feed

  • Frage

  • Hallo Community!

    Habe hier ein kleines Problemchen mit dem DNS / DHCP Features eines 2012 R2 Servers:

    Der DHCP soll Einträge im DNS für Clients machen, die sich selber nicht im DNS registrieren können. z.B. weil sie nicht Bestandteil der Domäne sind. (Drucker, ThinClients, etc) Dies funktioniert soweit auch teilweise. Die ThinClients werden vom DHCP beispielsweise korrekt in der Forward Zone eingetragen. (Ebenso in der Reverse Zone) -> Es existieren Ereignis-IDs in der DNS Server Überwachung: 519: Typ 1, Typ 49 und Typ 12 mit der Ursprungs-IP des DHCP Servers. 

    So weit, so gut.

    Bei den VM-Vorlagen für die ThinClients (GoldenImage) tut der DHCP dies allerdings nicht. Es handelt sich hierbei um normale Win7 - Win 10 Pro Client OS. Diese beziehen ihre IP-Einstellungen ebenfalls vom DHCP. Für jeden Client existiert jedoch lediglich eine Ereignis-ID 519 vom Typ 12 (-> Reverse Zone). Dh. der DHCP Server meldet diese für die Clients gar nicht an. 

    Frage: Warum ist das so? Und wie kann ich das Verhalten entsprechend abändern? 



    Freitag, 12. Juni 2020 12:19

Alle Antworten

  • Moin,

    ist denn in diesen Maschinen der Haken "Adressen dieser Verbindung im DNS registrieren" deaktiviert?


    Evgenij Smirnov

    http://evgenij.smirnov.de


    Freitag, 12. Juni 2020 13:26
  • Nabend!

    Nein, der Haken ist gesetzt. Die Maschinen sind weitestgehend im Werkszustand. Weitere Anpassungen gibt es erst beim Rollout. (Sysprep, domjoin, etc) - bei den ausgerollten Varianten funktioniert dann auch alles, weil sie ja dann in der Domäne sind. -> Können sich eigenständig im DNS registrieren


    Freitag, 12. Juni 2020 19:03
  • Dann hast Du DHCP vermutlich so konfiguriert, dass nur DNS-Updates für Clients gemacht werden, die das nicht selber können. Und ein Windows mit gesetztem Haken *kann* das, auch wenn es das von der Zone her nicht *darf*. Davon kann aber DHCP nichts wissen.

    Nimm den Haken bei den Golden Images raus und schau, ob es besser wird. Du kannst ihn ja nach Domänen-Beitritt ja wieder setzen.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 12. Juni 2020 21:57
  • Danke, werde ich am Montag mal testen!

    Dann hast Du DHCP vermutlich so konfiguriert, dass nur DNS-Updates für Clients gemacht werden, die das nicht selber können

    Dh man kann den DHCP auch so konfigurieren, dass er das generell für alle Clients übernimmt? (Auch für die, die das selber könnten.) Das wäre nämlich das beabsichtigte Ziel

    Sonntag, 14. Juni 2020 07:12
  • Ja, dann hast Du aber die Berechtigungsverwirrung. Je nachdem, wer schneller war, kann der jeweils andere den DNS-Eintrag nicht ändern. Das ist meistens das Szenario "Clients wechseln zwischen den Netzen". Wenn Du im laufenden Betrieb das Netz wechselst, würde Windows per dynamische Registrierung den A-Record nicht aktualisieren, der DHCP-Server hingegen schon. Wenn der ursprüngliche Record aber durch dynamische Registreirung entstanden ist, ist der Computer selber sein Owner, und DHCP kommt nicht ran.

    Daher mache ich es in solch volatilen Umgebungen oft so, dass auch AD-Member keine dynamische Registrierung vornehmen, sondern die DNS-Pflege dem DHCP überlassen. Im Zweifel sind die Daten dann aktueller :-)


    Evgenij Smirnov

    http://evgenij.smirnov.de


    Sonntag, 14. Juni 2020 07:31