Hallo zusammen,
ich habe mal eine Frage wie man am besten folgendes Szenario lösen kann.
Wir arbeiten in einem Firmennetz mit > 5 Domänen wo zahlreiche Mitarbeiter regelmäßig zwischen den Standorten wechseln. An jedem Standort haben unterschiedliche Domänen (und somit auch DNS- und DHCP-Server) das "Hausrecht".
Bei allen handelt es sich um Windows Domänen mit Microsoft DNS- und DHCP-Servern mit AD-integrierten Zonen. Alle DHCP-Server verwenden Domänenkonten und es sind ausschließlich sichere Updates erlaubt.
Jetzt kommt es vor, dass ein Mitarbeiter am Montag in Standort A ist und dort mit IP A im DNS registriert wird - im DNS hat jetzt das Dienstkonto des DHCP am Standort A Lese/Schreibrechte auf den DNS-Eintrag.
Am Dienstag ist der Mitarbeiter an Standort B. Dort gibt es eine andere Domäne und der Client kann seinen DNS-Eintrag in seiner Stammdomäne nicht aktualisieren, weil das Dienstkonto aus Domäne A bereits den DNS-Eintrag besitzt.
Ich hoffe das ist halbwegs nachvollziehbar. Ich möchte jetzt gerne allen DHCP-Dienstkonten die Berechtigungen auf die DNS-Zone geben.
Jetzt ist meine Frage - wie mache ich das am sinnvollsten? Gebe ich den mir bekannten Dienstkonten der DHCP-Server Lese/Schreibrechte auf die Zone?
Erstellen darf ja standardmaßig bereits die Gruppe "Authentifizierte Benutzer". Hat sich jemand bereits mit einem ähnlichen Szenario beschäftigt?
