none
Client non in dominio mancato aggiornamento DNS RRS feed

  • Domanda

  • Ciao a tutti.

    Scenario: W2008 DC con AD, DNS integrato e DHCP. Attualmente i client (moltissimi) 98% XP 2% Win 7 non sono per il mindirizzoomento in dominio ma vorrei iniziare ad utilizzare DHCP e DNS.

    Per il DHCP non ho problemi, funziona, ma il DNS, indirizzo passato tramite DHCP, non si aggiorna automaticamente devo aggiungere gli host a mano.

    Cosa ho sbagliato nella configurazione? Dipende dal fatto che è integrato in AD e i client non accedono al dominio?

    Grazie.

    venerdì 9 marzo 2012 09:21

Tutte le risposte

  • segui queste indicazioni della guida Technet per impostare le opzioni dell'ambito del tuo dhcp server

    http://technet.microsoft.com/en-us/library/cc958929.aspx

    in particolare definendo al codice 6 i tuoi dns primario e secondario e al codice 15 il nome del tuo dominio.

    poi setta le schede di rete dei tuoi clients per prendere tutte le impostazioni in automatico dal dhcp server.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    venerdì 9 marzo 2012 09:49
    Moderatore
  • Grazie Edoardo però non sono stato chiaro nell'esposizione del problema. Attualmente non posso utilizzare il DHCP per tutta la lan e devo mantenere gli IP statici per gran parte dei client, perchè li devo configurare uno a uno.

    La domanda è: quelli con IP statico possono registrarsi automaticamente nel DNS?

    Grazie.

    lunedì 12 marzo 2012 14:28
  • Grazie Edoardo però non sono stato chiaro nell'esposizione del problema. Attualmente non posso utilizzare il DHCP per tutta la lan e devo mantenere gli IP statici per gran parte dei client, perchè li devo configurare uno a uno.


    perchè non usi uno script per modificare le impostazioni della scheda di rete dei clients impostando che l'indirizzo venga preso da dhcp server e distribuisci questo script con le domain policies ?

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    lunedì 12 marzo 2012 15:30
    Moderatore
  • Pigiando alacremente sui tastini, Pablo Honey 1 scrisse:

    La domanda è: quelli con IP statico possono registrarsi
    automaticamente nel DNS?

    La risposta è: sì, ma non è detto.
    Devi comunque dirglielo a manina, ovviamente, ma poi le macchine "devono partecipare al dominio", altrimenti la policy di default impedisce al DNS di aggiornarsi con record non "autorizzati".


        Luca Amicone

    martedì 13 marzo 2012 07:34
  • Grazie a tutti.

    Per Edoardo: il servizio DHCP è attivo sulla rete ma non posso utilizzarlo per tutti i client (oltre 1000) perchè altrimenti avrei duplicazione di indirizzi. Sto procedendo quindi a configurare un pò alla volta, a gruppi, rilevando l'attuale IP assegnato e configurando l'ambito relativo alla VLAN di appartenenza evitando duplicazioni.

    Per Luca: il dominio è attivo ma non posso procedere con l'aggiunta dei client perchè la situazione attuale è molto poco regolamentata e di fatto ogni client ha una sua configurazione, con le sue applicazioni installate ed utilizzate con Administrator locale, un suo profilo, un suo desktop, la sua p.e., etc...vorrei quindi prima organizzare la rete al meglio possibile cominciando ad utilizzare DNS e DHCP e poi procedere con il join dei client.

    Ora i client (sia con ip statico che dhcp) utilizzano correttamente il dns locale che ho attivato, nel senso che se pingano il nome di uno degli host che ho aggiunto a mano questo viene risolto correttamente,  ma non si registrano automaticamente nello stesso.

    Ho seguito tutte le indicazioni riportate nell'articolo Technet suggeritemi da Edoardo ma la situazione non cambia, inoltre le opzioni del dhcp indicate le avevo già configurate. 

    martedì 13 marzo 2012 08:46
  • Pigiando alacremente sui tastini, Pablo Honey 1 scrisse:

    Ho seguito tutte le indicazioni riportate nell'articolo Technet
    suggeritemi da Edoardo ma la situazione non cambia

    Ma almeno dal DHCP dovrebbe aggiornarli, perbacco.
    Server DHCP, tasto destro su IPV4, proprietà, cosa recita quel che trovi nella scheda "DNS"?


        Luca Amicone

    martedì 13 marzo 2012 10:50
  • Grazie a tutti.

    Per Edoardo: il servizio DHCP è attivo sulla rete ma non posso utilizzarlo per tutti i client (oltre 1000) perchè altrimenti avrei duplicazione di indirizzi. Sto procedendo quindi a configurare un pò alla volta, a gruppi, rilevando l'attuale IP assegnato e configurando l'ambito relativo alla VLAN di appartenenza evitando duplicazioni.

    non ho capito il ragionamento: non puoi passare da una sottorete di classe C ad una di classe B ossia del tipo 172.10.x.y ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    martedì 13 marzo 2012 15:38
    Moderatore
  • Per Edoardo: purtroppo no perchè tutti gli applicativi utilizzati dai client sono stati configurati per puntare ai rispettivi server attestati sulla stessa sottorete. Cambiando classe non funzionerebbero più, inoltre ho il vincolo delle vlan, momentaneamente non modificabili.

    Per Luca: "Abilita gli aggiornamenti dinamici del DNS...." con sotto abilitato "Aggiorna in modo dinamico i record A e PTR solo se richiesto dai client DHCP". Forse è per questo che non si aggiorna? I client sia dinamici che statici non richiedono l'aggiornamento?

    martedì 13 marzo 2012 16:50
  • Per Edoardo: purtroppo no perchè tutti gli applicativi utilizzati dai client sono stati configurati per puntare ai rispettivi server attestati sulla stessa sottorete. Cambiando classe non funzionerebbero più, inoltre ho il vincolo delle vlan, momentaneamente non modificabili.

    ti basta mantenere il tuo piano di indirizzamento attuale e passare da una subnet mask 255.255.255.0 a una 255.255.0.0


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    martedì 13 marzo 2012 17:05
    Moderatore
  • tra le tante prove fatte ho fatto anche questa ma, non so il motivo preciso credo dipenda dallo switch layer 3 che gestisce tutte le vlan ognuna con un proprio gateway, non funziona. Sono costretto a mantenere le classi dichiarate per le vlan con rispettive subnet. Comunque di prove ne ho fatte molte e magari qualcosa ho cannato. Riproverò anche questa. 
    martedì 13 marzo 2012 17:29
  • Probabilmente a causa di una mia poca chiara descrizione dello scenario il post non ha seguito. Credo sia meglio aprirne un altro con indicazioni più precise.

    Grazie comunque per l'aiuto.

    venerdì 16 marzo 2012 08:36
  • l'apertura di un nuovo thread non è la soluzione del problema.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    venerdì 16 marzo 2012 20:38
    Moderatore
  • Giusto.

    Riepilogo cercando di essere chiaro.

    Rete con un DC W2008 R2 STD sul quale ho installato AD, DNS integrato e DHCP. I client, aventi Win XP, hanno IP statico, non sono in dominio e per ora non posso aggiungerli. Attualmente non posso utilizzare neanche il DHCP. Posso cominciare ad utilizzare il DNS ma ho il seguente problema: i client, sui quali imposto l'IP del DC come DNS preferito, non aggiornano in automatico il DNS. Nel DNS devo aggiungere le voci a mano. Il servizio funziona correttamente in quanto i nomi dei server applicativi che per ora ho inserito vengono risolti dai client. Sui client per funzionare ho dovuto aggiungere, nelle proprietà avanzate del DNS, il suffisso nomeazienda.local che è il nome del dominio. Questo mi fa pensare che i client non aggiornano il DNS perchè questo è integrato con AD e i client non sono in dominio ma non sono sicuro. Il mio obbiettivo è quello di far in modo che il DNS sia aggiornato in automatico.

    martedì 20 marzo 2012 16:00
  • ok, adesso che è più chiara la tua esigenza queste sono le risposte.

    affinchè il dns si aggiorni in automatico e l'aggiornamento provenga da clients che non sono in dominio devi verificare due condizioni:

    1) che sulle proprietà della scheda di rete del client ci sia il flag di "Registra nel DNS gli indirizzi di questa connessione";

    2) che sul DNS siano consentiti gli aggiornamenti anche "non sicuri".

    Fatto ciò, su un client che non risulta registrato nel DNS server prova a lanciare un

    ipconfig /registerdns

    e verifica se il tuo client può registrare la sua connessione sul DNS server.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    mercoledì 21 marzo 2012 11:53
    Moderatore
  • eseguito quanto indicato ai punti 1 e 2. Ora il DNS comincia ad aggiornarsi ma alcuni PC non si registrano anche dopo aver eseguito ipconfig /registerdns

    mercoledì 21 marzo 2012 12:27
  • Guarda, quanto indicato da Edoardo è corretto.

    a) Cambia il suffisso DNS primario delle macchine fuori dominio inserendo quello del tuo dominio (esempio dominio.local)

    b) Accetta aggiornamenti dinamici non sicuri sul tuo DNS

    c) Punta il DNS di dominio come DNS primario dei computer di cui al punto a

    d) Effettua (per sicurezza) un riavvio

    Tra l'altro le update non sicure sono un po' rischiose dal punto di vista della sicurezza :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    mercoledì 21 marzo 2012 15:30
  • Purtroppo per me la configurazione sui client e sul DNS è esattamente quella da voi indicata ma non tutti i client si registrano.

    Nelle proprietà di rete di questi devo anche specificare il nome del dominio nel campo "Suffisso DNS per la connessione"?

    So che update non sicure sono rischiose ma purtroppo per il momento non ho altre possibilità. Quando, spero in tempi brevi, potrò utilizzare il DHCP e finalmente il dominio tornerò assolutamente a quelle sicure.

    giovedì 22 marzo 2012 13:32
  • Sulle macchine XP dovresti applicarlo dovunque.

    Leggi i passaggi indicati qui

    http://support.microsoft.com/kb/305553/en-us

    P.S.

    Se non lo hai già fatto valuta di aggiornare tutto il parco macchine XP alla service pack 3.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    giovedì 22 marzo 2012 14:59
  • Ho seguito le indicazioni e i settaggi riportati li avevo già fatti sui PC con i quali sto facendo prove, tutti aggiornati al SP3 ma non va.

    giovedì 22 marzo 2012 15:33
  • Controlla i registri degli eventi del client e del sever DNS per vedere se ci sono segnalazioni di errore.

    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    giovedì 22 marzo 2012 15:42
  • Negli eventi dei client non ho trovato niente. Sul server ho trovato 3 di questi. Devo cercare qualcosa di specifico?

    Nome registro: System
    Origine:       NETLOGON
    Data:          22/03/2012 14:24:51
    ID evento:     5781
    Categoria attività:Nessuna
    Livello:       Avviso
    Parole chiave: Classico
    Utente:        N/D
    Computer:      DC01.azienda.local
    Descrizione:
    Registrazione dinamica o eliminazione di uno o più record DNS associati al dominio DNS 'aslromad.local.' non riuscita. Questi record sono utilizzati da altri computer per individuare questo server come controller di dominio (se il dominio specificato è un dominio di Active Directory) o come server LDAP (se il dominio specificato è una partizione applicativa). 

    Alcune cause possibili dell'errore sono: 
    - Le proprietà TCP/IP delle connessioni di rete del computer contengono indirizzi IP errati per i server DNS preferiti e alternativi
    - I server DNS preferiti e alternativi specificati non sono in esecuzione
    - Il server o i server DNS primari per i record da registrare non sono in esecuzione
    - I server DNS preferiti o alternativi sono configurati con parametri radice errati
    - La zona DNS padre contiene una delega non corretta alla zona figlio autorevole per i record DNS di cui non è riuscita la registrazione 

    RIMEDIO 
    Correggere gli eventuali errori di configurazione sopra indicati e avviare la registrazione o l'eliminazione dei record DNS eseguendo 'nltest.exe /dsregdns' dal prompt dei comandi nel controller di dominio o riavviando il servizio Accesso rete nel controller di dominio.
    XML evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="NETLOGON" />
        <EventID Qualifiers="0">5781</EventID>
        <Level>3</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2012-03-22T13:24:51.000000000Z" />
        <EventRecordID>2549</EventRecordID>
        <Channel>System</Channel>
        <Computer>DC01.azienda.local</Computer>
        <Security />
      </System>
      <EventData>
        <Data>azienda.local.</Data>
        <Binary>2A230000</Binary>
      </EventData>
    </Event>

    giovedì 22 marzo 2012 15:57
  • il client che ha generato questo errore sta per caso tentando di registrarsi con un ip di un client già presente nel dns ?

    sul client che non si registra, quali errori trovi quando lanci un

    ipconfig /registerdns ?


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    giovedì 22 marzo 2012 16:57
    Moderatore
  • In effetti "Registrazione dinamica o eliminazione di uno o più record DNS associati al dominio DNS 'aslromad.local.' non riuscita" suona abbastanza sospetto :-)

    Se capita quanto delineato da Edoardo, puoi anche provare cancellare il record esistente e ripetere la registrazione.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    giovedì 22 marzo 2012 23:34
  • No. Il client non ha lo stesso ip di altri client.

    Lanciato ipconfig / registerdns su 2 client: nessuna registrazione, nessun messaggio negli eventi dei client.

    Devo cercare qualche messaggio in particolare?

    venerdì 23 marzo 2012 07:40
  • Secondo me, c'è qualche passaggio non a punto.

    a) macchina di rete XP con impostato SOLO il DNS primario puntato al DNS di dominio

    b) DNS di dominio con update dynamiche non sicure abilitate (e senza record esistenti aventi lo stesso indirizzo della macchina che si vuole aggiungere)

    c) macchina XP con stringhe DNS impostate alla zona dove si devono registrare

    Lo so che può sembrare noioso, ma per una macchina che non si registra, puoi ri-verificare la lista di cui sopra ?


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    venerdì 23 marzo 2012 11:03
  • Nessuna noia, mi stai aiutando a risolvere un problema e ti ringrazio.

    Verificati tutti i punti e la configurazione del client corrisponde, purtroppo.

    Secondo te può essere qualche problema di comunicazione o protocolli che vengono filtrati, cose del genere? Però  se il client risolve correttamente i nomi inseriti nel dns credo si possano escludere.

    sabato 24 marzo 2012 09:26
  • Lanciato ipconfig / registerdns su 2 client: nessuna registrazione, nessun messaggio negli eventi dei client.

    Devo cercare qualche messaggio in particolare?


    il punto è che dopo il lancio del comando ricevi un avviso che ti dice di verificare il registro eventi dopo 15 minuti per trovare un evento di esito positivo o un evento di esito negativo. il fatto che tu non trovi nessuno dei due mi sembra molto strano.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    sabato 24 marzo 2012 09:41
    Moderatore
  • Nel visualizzatore eventi del client non trovo nulla. Devo cercare un ID specifico? Dovrei avere un messaggio anche negli eventi del server, giusto?

    sabato 24 marzo 2012 10:34
  • Scusate e se è così non mi uccidete, il fatto che nel dns la zona di ricerca inversa non c'è può causare il problema?
    sabato 24 marzo 2012 10:39
  • Ho trovato negli eventi del dns server un errore con ID 5782:

    Nome registro: System
    Origine:       NETLOGON
    Data:          24/03/2012 09:41:20
    ID evento:     5782
    Categoria attività:Nessuna
    Livello:       Avviso
    Parole chiave: Classico
    Utente:        N/D
    Computer:      DC01.azienda.local
    Descrizione:
    Registrazione o annullamento della registrazione dinamica di uno o più record DNS non riuscita con il seguente errore:
    Nessun server DNS configurato per il sistema locale.

    e un altro con ID 1014:

    Nome registro: System
    Origine:       Microsoft-Windows-DNS-Client
    Data:          24/03/2012 09:37:48
    ID evento:     1014
    Categoria attività:Nessuna
    Livello:       Avviso
    Parole chiave:
    Utente:        SERVIZIO DI RETE
    Computer:      DC01.azienda.local
    Descrizione:
    Timeout della risoluzione dei nomi per il nome _ldap._tcp.Default-First-Site-Name._sites.dc._msdcsazienda.local.
    Nessun server DNS configurato ha risposto.

    sabato 24 marzo 2012 10:44
  • Scusate e se è così non mi uccidete, il fatto che nel dns la zona di ricerca inversa non c'è può causare il problema?

    sebbene la zona di ricerca inversa sia determinante in tante situazioni (ad esempio nel caso dei server di posta smtp) in questo caso la mancanza della zona di ricerca inversa non è essenziale quindi non può essere la causa del problema.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    sabato 24 marzo 2012 11:39
    Moderatore
  • ecco! questo è un buon segno :)

    posta l'ipconfig /all del server


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    sabato 24 marzo 2012 11:41
    Moderatore
  • C:\>ipconfig/all

    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : DC01
       Suffisso DNS primario . . . . . . . . : azienda.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : azienda.local

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Broadcom BCM5708S NetXtreme II GigE (
    client VBD NDIS)
       Indirizzo fisico. . . . . . . . . . . : D8-D3-85-5B-89-A6
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.10.32(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.10.3
       Server DNS . . . . . . . . . . . . .  : 192.168.10.32
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{A2A05D13-E3F4-4883-AD1C-30BC27F3E78F}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : Sì

    C:\>

    lunedì 26 marzo 2012 07:48
  • verifica una ad una le soluzioni proposte qui

    http://www.eventid.net/display-eventid-5782-source-NETLOGON-eventno-481-phase-1.htm

    e vedi se qualcuna collima col tuo caso.

    fai sapere.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    martedì 3 aprile 2012 14:58
    Moderatore
  • Nessuna.

    Volevo provare, come riportato in un caso, a fare una diagnostica con NETDIAG ma sul 2008 non c'è più.

    giovedì 5 aprile 2012 12:49
  • Nessuna.

    Volevo provare, come riportato in un caso, a fare una diagnostica con NETDIAG ma sul 2008 non c'è più.


    http://www.microsoft.com/download/en/details.aspx?id=6028

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    giovedì 5 aprile 2012 13:12
    Moderatore
  • L'ho installato ma lanciandolo mi da questo errore:

    Impossibile trovare il punto d'ingresso DnsGetPrimaryDomainName_UTF8 della procedura nella libreria di collegamento dinamico DNSAPI.dll

    giovedì 5 aprile 2012 14:40
  • quale versione esatta di sistema operativo hai ?

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    venerdì 6 aprile 2012 06:52
    Moderatore
  • Windows Server 2008 R2 Standard
    venerdì 6 aprile 2012 08:30