Principale utente con più risposte
Windows Server 2012 - problema aggiornamento DNS su rete multisede

Domanda
-
Buongiorno,
penso di avere un problema di dialogo/aggiornamento DHCP->DNS o client->DNS presso una rete con 4 sedi. Ogni sede è servita da un DC (Windows Server 2012) che rilascia anche il DHCP. Il problema è che, quando un client che il giorno precedente è stato nella sede 1, si collega nella sede 2, il DNS continua a risolverlo con l'IP della sede1.
Nell' eventviewer non vi sono errori di replica. Il lease del DHCP è stato impostato per una durata di 3 giorni. Nei server DNS non è stato abilitato lo scavenger.
Se provo a forzare l'aggiornamento del DNS dal client, va a buon fine e poi si replica correttamente sugli altri DNS nel giro di 30 minuti.
Seguendo alcune guide ho inserito i DC nel gruppo DnsUpdateProxy, ma non è cambiato nulla.
Stavo pensando di diminuire il tempo di lease, ma due sedi hanno più di 200 postazioni e non vorrei che questo impattasse notevolmente sulla rete.
Grazie
Risposte
-
A priori il client esegue sempre una richiesta ma il problema non è quello. Purtroppo non si tratta di fare una modifica su un problema fisso quindi si deve tentare di capire come intervenire con delle prove. Ovviamente fare prove attraverso il forum è complicato.
Ti giro un ottimo articolo di Sean Ivey che affronta il problema dell'integrazione DHCP/DNS. Apparentemente il problema è differente (si parla di IP duplicati) ma sostanzialmente il discorso non cambia. Nelle tue precedenti risposte ho visto che hai applicato alcune delle indicazioni presenti nell'articolo, si tratta si provare alcune configurazioni tenendo conto delle situazioni standard (esempio l'utente mediamente si sposta da un site all'altro ogni n giorni) e tracciando i risultati. Ovviamente devi tenere conto se il problema si verifica su tutti i site oppure se è presente su un unico site (magari la sede centrale).
How DNS Scavenging and the DHCP Lease Duration Relate
Un altro articolo interessante è quello di Ace Fekay DHCP, Dynamic DNS Updates , Scavenging, static entries & time stamps, the DnsUpdateProxy Group, and DHCP Name Protection.
Saluti
Nino...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Contrassegnato come risposta Maria Atanassova lunedì 25 maggio 2015 08:26
Tutte le risposte
-
Ciao Paolo, prima di modificare manualmente le impostazioni del client puoi verificare se i parametri sono passati regolarmente dal dhcp del site di login?
Esegui un set logon per verificare su quale DC si è autenticato il client.
Aggiorna il thread con le info, giusto per capire come si comportano server e client.
Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Modificato NinoRCTNModerator martedì 5 maggio 2015 06:08
-
riduci la durata del lease del dhcp server (sui 4 server dhcp) a 8 ore.
ciao.
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org -
Ciao Nino, ho fatto un "set logon" su un client la cui risoluzione ora risulta legata ancora alla sede precedente, ed il risultato è che è correttamente loggato al DC della propria sede.
Su "Active Directory Sites and Services" la configurazione dell' inter-sites Transports sembra corretta.
Grazie
-
-
-
-
Buongiorno Edoardo, dici che posso andare tranquillo a ridurre il lease a 8 ore sulle sedi da 200 dipendenti? Non vorrei che impattasse sulla rete.
Grazie
vai tranquillo.
ciao.
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org -
-
-
No, va bene per tutti e due.
Se il client supera il tempo di lease cosa succede?
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Modificato NinoRCTNModerator martedì 5 maggio 2015 17:28
-
In teoria, quando stà per scadere il tempo di lease dell' IP, il client dovrebbe richiederne il rinnovo direttamente al server. In questo caso la richiesta non è più in broadcast, per questo dovrebbe impattare poco nella rete, giusto?
Se invece il lease scade del tutto, allora il client dovrà fare una richiesta di assegnazione in broadcast. Se il server riscontra che l' IP che era stato assegnato in precendenza è ancora libero, allora dovrebbe riassegnargli quello. Mentre se non è libero gli assegna un nuovo IP. In questo caso, io ho il problema in quanto, non viene poi aggiornato il record DNS.
-
A priori il client esegue sempre una richiesta ma il problema non è quello. Purtroppo non si tratta di fare una modifica su un problema fisso quindi si deve tentare di capire come intervenire con delle prove. Ovviamente fare prove attraverso il forum è complicato.
Ti giro un ottimo articolo di Sean Ivey che affronta il problema dell'integrazione DHCP/DNS. Apparentemente il problema è differente (si parla di IP duplicati) ma sostanzialmente il discorso non cambia. Nelle tue precedenti risposte ho visto che hai applicato alcune delle indicazioni presenti nell'articolo, si tratta si provare alcune configurazioni tenendo conto delle situazioni standard (esempio l'utente mediamente si sposta da un site all'altro ogni n giorni) e tracciando i risultati. Ovviamente devi tenere conto se il problema si verifica su tutti i site oppure se è presente su un unico site (magari la sede centrale).
How DNS Scavenging and the DHCP Lease Duration Relate
Un altro articolo interessante è quello di Ace Fekay DHCP, Dynamic DNS Updates , Scavenging, static entries & time stamps, the DnsUpdateProxy Group, and DHCP Name Protection.
Saluti
Nino...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Contrassegnato come risposta Maria Atanassova lunedì 25 maggio 2015 08:26
-
questo dipende dalla frequenza con cui i tuoi utenti mobili si spostano da un site ad un altro
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org -
Ciao Paolo,
Ad oggi il tuo quesito nel Forum di Windows Server è ancora aperto per noi.
Se i consigli ricevuti ti sono stati utili, ricorda di evidenziare la soluzione cliccando su "Segna come Risposta". Se invece hai trovato un'altra soluzione nel frattempo, ti saremmo grati di condividerla anche qui, a beneficio degli altri utenti che seguono il thread.
Grazie.• Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.
-
Ciao, grazie per aver segnalato l'articolo di Sean Ivey. A quanto pare, posso "giocare" sugli intervalli di lease e scavenging o abilitando la funzione del "Name Protection". Per il momento mi concentrerei sugli intervalli.
Dato che gli utilizzatori si spostano da una sede all'altra con frequenza giornaliera, potrei procedere come segue:
- impostazione lease a 10 ore
- impostazione intervallo di No-refresh a 5 ore
- impostazione intervallo di refresh a 5 ore
- impostazione Scavenging period 4 ore
In questo modo ogni 4 ore il server controlla se ci sono dei record dinamici che sono da rimuovere, corretto?
Grazie -
Direi di si, ovviamente sarebbe meglio fare una verifica con dati di lease precisi.
Magari assicurati che ci sia una replica prima dell'orario lavorativo.
Saluti
Nino...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
-
Ciao Paolo,
Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto. Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.
Grazie in anticipo.
• Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.
-
Ciao, ho ridotto il lease a 8 ore, modificato l'intervallo di refresh e no-refresh, ma il problema persiste.
Quello che noto ora è che il problema sembra riguardare solo gli "A record", infatti alcuni di questi hanno il timestamp non aggiornato. Mentre i "PTR record", sono sempre aggiornati e corretti, anche quando i PC cambiano di sede.
Grazie -
Proseguo ad aggiornare il thread. Ho abilitando su tutti i server, la funzione di Name Protection, ed impostato le credenziali che il DHCP deve utilizzare per le registrazioni dinamiche. Ora, presso una delle 4 sedi, tutti i record vengono correttamente registrati dal DHCP. Per le altre sedi, solo i PTR record vengono registrati dal DHCP, mentre gli A record vengono ancora registrati dai singoli host.
Questo porta al problema dell'aggiornamento degli A record che, essendo registrati da attori diversi, poi non possono essere aggiornati.
Tutti i 4 server ora hanno configurazione allineate.