none
Windows Server 2012 - problema aggiornamento DNS su rete multisede RRS feed

  • Domanda

  • Buongiorno,
    penso di avere un problema di dialogo/aggiornamento DHCP->DNS o client->DNS presso una rete con 4 sedi. Ogni sede è servita da un DC (Windows Server 2012) che rilascia anche il DHCP. Il problema è che, quando un client che il giorno precedente è stato nella sede 1, si collega nella sede 2, il DNS continua a risolverlo con l'IP della sede1.

    Nell' eventviewer non vi sono errori di replica. Il lease del DHCP è stato impostato per una durata di 3 giorni. Nei server DNS non è stato abilitato lo scavenger.

    Se provo a forzare l'aggiornamento del DNS dal client, va a buon fine e poi si replica correttamente sugli altri DNS nel giro di 30 minuti.
    Seguendo alcune guide ho inserito i DC nel gruppo DnsUpdateProxy, ma non è cambiato nulla.
    Stavo pensando di diminuire il tempo di lease, ma due sedi hanno più di 200 postazioni e non vorrei che questo impattasse notevolmente sulla rete.
    Grazie

    domenica 3 maggio 2015 14:24

Risposte

  • A priori il client esegue sempre una richiesta ma il problema non è quello. Purtroppo non si tratta di fare una modifica su un problema fisso quindi si deve tentare di capire come intervenire con delle prove. Ovviamente fare prove attraverso il forum è complicato.

    Ti giro un ottimo articolo di  Sean Ivey che affronta il problema dell'integrazione DHCP/DNS. Apparentemente il problema è differente (si parla di IP duplicati) ma sostanzialmente il discorso non cambia. Nelle tue precedenti risposte ho visto che hai applicato alcune delle indicazioni presenti nell'articolo, si tratta si provare alcune configurazioni tenendo conto delle situazioni standard (esempio l'utente mediamente si sposta da un site all'altro ogni n giorni) e tracciando i risultati. Ovviamente devi tenere conto se il problema si verifica su tutti i site oppure se è presente su un unico site (magari la sede centrale).

    How DNS Scavenging and the DHCP Lease Duration Relate

    Un altro articolo interessante è quello di Ace Fekay DHCP, Dynamic DNS Updates , Scavenging, static entries & time stamps, the DnsUpdateProxy Group, and DHCP Name Protection.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 6 maggio 2015 20:08
    Moderatore

Tutte le risposte

  • Ciao Paolo, prima di modificare manualmente le impostazioni del client puoi verificare se i parametri sono passati regolarmente dal dhcp del site di login?

    Esegui un set logon per verificare su quale DC si è autenticato il client.

    Aggiorna il thread con le info, giusto per capire come si comportano server e client.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.


    domenica 3 maggio 2015 16:37
    Moderatore
  • riduci la durata del lease del dhcp server (sui 4 server dhcp) a 8 ore.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    domenica 3 maggio 2015 18:23
    Moderatore
  • Ciao Nino, ho fatto un "set logon" su un client la cui risoluzione ora risulta legata ancora alla sede precedente, ed il risultato è che è correttamente loggato al DC della propria sede.

    Su "Active Directory Sites and Services" la configurazione dell' inter-sites Transports  sembra corretta.

    Grazie

    lunedì 4 maggio 2015 16:18
  • Buongiorno Edoardo, dici che posso andare tranquillo a ridurre il lease a 8 ore sulle sedi da 200 dipendenti? Non vorrei che impattasse sulla rete.

    Grazie

    lunedì 4 maggio 2015 16:20
  • Per caso è attiva la protezione dei nomi?

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    martedì 5 maggio 2015 06:17
    Moderatore
  • Pigiando alacremente sui tastini, Paolo_T scrisse:

    Non vorrei che impattasse sulla rete.

    Tranquillo. Ho ambiti più affollati con lease a 4 ore.


        Luca Amicone

    martedì 5 maggio 2015 06:30
  • Buongiorno Edoardo, dici che posso andare tranquillo a ridurre il lease a 8 ore sulle sedi da 200 dipendenti? Non vorrei che impattasse sulla rete.

    Grazie

    vai tranquillo.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 5 maggio 2015 07:18
    Moderatore
  • La protezione dei nomi è disabilitata.

    Da quello che ho capito è molto utile in ambiti in cui ci sono dispositivi di diversa natura, ad esempio macchine Linux, giusto? Noi abbiamo tutti client Windows in dominio.

    Grazie

    martedì 5 maggio 2015 12:58
  • In tal caso dovrei anche attivare lo scavenger? Per un lease di 8 ore, sarebbe meglio impostare l'intervallo di no-refresh a 4 ore + 4 ore per l'intervallo di refresh ?

    Grazie

    martedì 5 maggio 2015 13:17
  • No, va bene per tutti e due.

    Se il client supera il tempo di lease cosa succede?


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.


    martedì 5 maggio 2015 17:25
    Moderatore
  • In teoria, quando stà per scadere il tempo di lease dell' IP, il client dovrebbe richiederne il rinnovo direttamente al server. In questo caso la richiesta non è più in broadcast, per questo dovrebbe impattare poco nella rete, giusto?

    Se invece il lease scade del tutto, allora il client dovrà fare una richiesta di assegnazione in broadcast. Se il server riscontra che l' IP che era stato assegnato in precendenza è ancora libero, allora dovrebbe riassegnargli quello. Mentre se non è libero gli assegna un nuovo IP. In questo caso, io ho il problema in quanto, non viene poi aggiornato il record DNS.

    mercoledì 6 maggio 2015 15:08
  • A priori il client esegue sempre una richiesta ma il problema non è quello. Purtroppo non si tratta di fare una modifica su un problema fisso quindi si deve tentare di capire come intervenire con delle prove. Ovviamente fare prove attraverso il forum è complicato.

    Ti giro un ottimo articolo di  Sean Ivey che affronta il problema dell'integrazione DHCP/DNS. Apparentemente il problema è differente (si parla di IP duplicati) ma sostanzialmente il discorso non cambia. Nelle tue precedenti risposte ho visto che hai applicato alcune delle indicazioni presenti nell'articolo, si tratta si provare alcune configurazioni tenendo conto delle situazioni standard (esempio l'utente mediamente si sposta da un site all'altro ogni n giorni) e tracciando i risultati. Ovviamente devi tenere conto se il problema si verifica su tutti i site oppure se è presente su un unico site (magari la sede centrale).

    How DNS Scavenging and the DHCP Lease Duration Relate

    Un altro articolo interessante è quello di Ace Fekay DHCP, Dynamic DNS Updates , Scavenging, static entries & time stamps, the DnsUpdateProxy Group, and DHCP Name Protection.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 6 maggio 2015 20:08
    Moderatore
  • questo dipende dalla frequenza con cui i tuoi utenti mobili si spostano da un site ad un altro

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    giovedì 7 maggio 2015 09:39
    Moderatore
  • Ciao Paolo,
    Ad oggi il tuo quesito nel Forum di  Windows Server è ancora aperto per noi.
    Se i consigli ricevuti ti sono stati utili, ricorda di evidenziare la soluzione cliccando su "Segna come Risposta". Se invece hai trovato un'altra soluzione nel frattempo, ti saremmo grati di condividerla anche qui, a beneficio degli altri utenti che seguono il thread.
    Grazie.

    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    mercoledì 13 maggio 2015 07:38
  • Ciao, grazie per aver segnalato l'articolo di Sean Ivey. A quanto pare, posso "giocare" sugli intervalli di lease e scavenging o abilitando la funzione del "Name Protection". Per il momento mi concentrerei sugli intervalli.
    Dato che gli utilizzatori si spostano da una sede all'altra con frequenza giornaliera, potrei procedere come segue:
    - impostazione lease a 10 ore
    - impostazione intervallo di No-refresh a 5 ore
    - impostazione intervallo di refresh a 5 ore
    - impostazione Scavenging period 4 ore
    In questo modo ogni 4 ore il server controlla se ci sono dei record dinamici che sono da rimuovere, corretto?
    Grazie
    mercoledì 13 maggio 2015 22:03
  • Direi di si, ovviamente sarebbe meglio fare una verifica con dati di lease precisi.

    Magari assicurati che ci sia una replica prima dell'orario lavorativo.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 14 maggio 2015 05:05
    Moderatore
  • Ciao Paolo,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto. Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo.


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    martedì 19 maggio 2015 07:01
  • Ciao, ho ridotto il lease a 8 ore, modificato l'intervallo di refresh e no-refresh, ma il problema persiste.
    Quello che noto ora è che il problema sembra riguardare solo gli "A record", infatti alcuni di questi hanno il timestamp non aggiornato. Mentre i "PTR record", sono sempre aggiornati e corretti, anche quando i PC cambiano di sede.
    Grazie
    domenica 7 giugno 2015 21:47
  • Proseguo ad aggiornare il thread. Ho abilitando su tutti i server, la funzione di Name Protection, ed impostato le credenziali che il DHCP deve utilizzare per le registrazioni dinamiche. Ora, presso una delle 4 sedi, tutti i record vengono correttamente registrati dal DHCP. Per le altre sedi, solo i PTR record vengono registrati dal DHCP, mentre gli A record vengono ancora registrati dai singoli host.
    Questo porta al problema dell'aggiornamento degli A record che, essendo registrati da attori diversi, poi non possono essere aggiornati.
    Tutti i 4 server ora hanno configurazione allineate.

    lunedì 15 giugno 2015 21:26