Remove From My Forums

Windows Server 2012 - problema aggiornamento DNS su rete multisede

Domanda
0

Registrati per votare

Buongiorno,
penso di avere un problema di dialogo/aggiornamento DHCP->DNS o client->DNS presso una rete con 4 sedi. Ogni sede è servita da un DC (Windows Server 2012) che rilascia anche il DHCP. Il problema è che, quando un client che il giorno precedente è stato nella sede 1, si collega nella sede 2, il DNS continua a risolverlo con l'IP della sede1.

Nell' eventviewer non vi sono errori di replica. Il lease del DHCP è stato impostato per una durata di 3 giorni. Nei server DNS non è stato abilitato lo scavenger.

Se provo a forzare l'aggiornamento del DNS dal client, va a buon fine e poi si replica correttamente sugli altri DNS nel giro di 30 minuti.
Seguendo alcune guide ho inserito i DC nel gruppo DnsUpdateProxy, ma non è cambiato nulla.
Stavo pensando di diminuire il tempo di lease, ma due sedi hanno più di 200 postazioni e non vorrei che questo impattasse notevolmente sulla rete.
Grazie

domenica 3 maggio 2015 14:24

Risposta

|

Citazione

Risposte

0

Registrati per votare
A priori il client esegue sempre una richiesta ma il problema non è quello. Purtroppo non si tratta di fare una modifica su un problema fisso quindi si deve tentare di capire come intervenire con delle prove. Ovviamente fare prove attraverso il forum è complicato.

Ti giro un ottimo articolo di Sean Ivey che affronta il problema dell'integrazione DHCP/DNS. Apparentemente il problema è differente (si parla di IP duplicati) ma sostanzialmente il discorso non cambia. Nelle tue precedenti risposte ho visto che hai applicato alcune delle indicazioni presenti nell'articolo, si tratta si provare alcune configurazioni tenendo conto delle situazioni standard (esempio l'utente mediamente si sposta da un site all'altro ogni n giorni) e tracciando i risultati. Ovviamente devi tenere conto se il problema si verifica su tutti i site oppure se è presente su un unico site (magari la sede centrale).

How DNS Scavenging and the DHCP Lease Duration Relate

Un altro articolo interessante è quello di Ace Fekay DHCP, Dynamic DNS Updates , Scavenging, static entries & time stamps, the DnsUpdateProxy Group, and DHCP Name Protection.

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Contrassegnato come risposta Maria Atanassova lunedì 25 maggio 2015 08:26
mercoledì 6 maggio 2015 20:08

Risposta

|

Citazione

Moderatore

Tutte le risposte

0

Registrati per votare
Ciao Paolo, prima di modificare manualmente le impostazioni del client puoi verificare se i parametri sono passati regolarmente dal dhcp del site di login?

Esegui un set logon per verificare su quale DC si è autenticato il client.

Aggiorna il thread con le info, giusto per capire come si comportano server e client.

Saluti
Nino

...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Modificato NinoRCTNModerator martedì 5 maggio 2015 06:08
domenica 3 maggio 2015 16:37

Risposta

|

Citazione

Moderatore
0

Registrati per votare

riduci la durata del lease del dhcp server (sui 4 server dhcp) a 8 ore.

ciao.
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org

domenica 3 maggio 2015 18:23

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ciao Nino, ho fatto un "set logon" su un client la cui risoluzione ora risulta legata ancora alla sede precedente, ed il risultato è che è correttamente loggato al DC della propria sede.

Su "Active Directory Sites and Services" la configurazione dell' inter-sites Transports sembra corretta.

Grazie

lunedì 4 maggio 2015 16:18

Risposta

|

Citazione
0

Registrati per votare

Buongiorno Edoardo, dici che posso andare tranquillo a ridurre il lease a 8 ore sulle sedi da 200 dipendenti? Non vorrei che impattasse sulla rete.

Grazie

lunedì 4 maggio 2015 16:20

Risposta

|

Citazione
0

Registrati per votare

Per caso è attiva la protezione dei nomi?

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

martedì 5 maggio 2015 06:17

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Pigiando alacremente sui tastini, Paolo_T scrisse:

Non vorrei che impattasse sulla rete.

Tranquillo. Ho ambiti più affollati con lease a 4 ore.

Luca Amicone

martedì 5 maggio 2015 06:30

Risposta

|

Citazione
0

Registrati per votare

Buongiorno Edoardo, dici che posso andare tranquillo a ridurre il lease a 8 ore sulle sedi da 200 dipendenti? Non vorrei che impattasse sulla rete.

Grazie

vai tranquillo.

ciao.
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org

martedì 5 maggio 2015 07:18

Risposta

|

Citazione

Moderatore
0

Registrati per votare

La protezione dei nomi è disabilitata.

Da quello che ho capito è molto utile in ambiti in cui ci sono dispositivi di diversa natura, ad esempio macchine Linux, giusto? Noi abbiamo tutti client Windows in dominio.

Grazie

martedì 5 maggio 2015 12:58

Risposta

|

Citazione
0

Registrati per votare

In tal caso dovrei anche attivare lo scavenger? Per un lease di 8 ore, sarebbe meglio impostare l'intervallo di no-refresh a 4 ore + 4 ore per l'intervallo di refresh ?

Grazie

martedì 5 maggio 2015 13:17

Risposta

|

Citazione
0

Registrati per votare
No, va bene per tutti e due.

Se il client supera il tempo di lease cosa succede?

...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Modificato NinoRCTNModerator martedì 5 maggio 2015 17:28
martedì 5 maggio 2015 17:25

Risposta

|

Citazione

Moderatore
0

Registrati per votare

In teoria, quando stà per scadere il tempo di lease dell' IP, il client dovrebbe richiederne il rinnovo direttamente al server. In questo caso la richiesta non è più in broadcast, per questo dovrebbe impattare poco nella rete, giusto?

Se invece il lease scade del tutto, allora il client dovrà fare una richiesta di assegnazione in broadcast. Se il server riscontra che l' IP che era stato assegnato in precendenza è ancora libero, allora dovrebbe riassegnargli quello. Mentre se non è libero gli assegna un nuovo IP. In questo caso, io ho il problema in quanto, non viene poi aggiornato il record DNS.

mercoledì 6 maggio 2015 15:08

Risposta

|

Citazione
0

Registrati per votare
A priori il client esegue sempre una richiesta ma il problema non è quello. Purtroppo non si tratta di fare una modifica su un problema fisso quindi si deve tentare di capire come intervenire con delle prove. Ovviamente fare prove attraverso il forum è complicato.

Ti giro un ottimo articolo di Sean Ivey che affronta il problema dell'integrazione DHCP/DNS. Apparentemente il problema è differente (si parla di IP duplicati) ma sostanzialmente il discorso non cambia. Nelle tue precedenti risposte ho visto che hai applicato alcune delle indicazioni presenti nell'articolo, si tratta si provare alcune configurazioni tenendo conto delle situazioni standard (esempio l'utente mediamente si sposta da un site all'altro ogni n giorni) e tracciando i risultati. Ovviamente devi tenere conto se il problema si verifica su tutti i site oppure se è presente su un unico site (magari la sede centrale).

How DNS Scavenging and the DHCP Lease Duration Relate

Un altro articolo interessante è quello di Ace Fekay DHCP, Dynamic DNS Updates , Scavenging, static entries & time stamps, the DnsUpdateProxy Group, and DHCP Name Protection.

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Contrassegnato come risposta Maria Atanassova lunedì 25 maggio 2015 08:26
mercoledì 6 maggio 2015 20:08

Risposta

|

Citazione

Moderatore
0

Registrati per votare

questo dipende dalla frequenza con cui i tuoi utenti mobili si spostano da un site ad un altro
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org

giovedì 7 maggio 2015 09:39

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ciao Paolo,
Ad oggi il tuo quesito nel Forum di Windows Server è ancora aperto per noi.
Se i consigli ricevuti ti sono stati utili, ricorda di evidenziare la soluzione cliccando su "Segna come Risposta". Se invece hai trovato un'altra soluzione nel frattempo, ti saremmo grati di condividerla anche qui, a beneficio degli altri utenti che seguono il thread.
Grazie.
• Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

mercoledì 13 maggio 2015 07:38

Risposta

|

Citazione
0

Registrati per votare

Ciao, grazie per aver segnalato l'articolo di Sean Ivey. A quanto pare, posso "giocare" sugli intervalli di lease e scavenging o abilitando la funzione del "Name Protection". Per il momento mi concentrerei sugli intervalli.
Dato che gli utilizzatori si spostano da una sede all'altra con frequenza giornaliera, potrei procedere come segue:
- impostazione lease a 10 ore
- impostazione intervallo di No-refresh a 5 ore
- impostazione intervallo di refresh a 5 ore
- impostazione Scavenging period 4 ore
In questo modo ogni 4 ore il server controlla se ci sono dei record dinamici che sono da rimuovere, corretto?
Grazie

mercoledì 13 maggio 2015 22:03

Risposta

|

Citazione
0

Registrati per votare

Direi di si, ovviamente sarebbe meglio fare una verifica con dati di lease precisi.

Magari assicurati che ci sia una replica prima dell'orario lavorativo.

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

giovedì 14 maggio 2015 05:05

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ciao Paolo,

Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto. Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

Grazie in anticipo.
• Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

martedì 19 maggio 2015 07:01

Risposta

|

Citazione
0

Registrati per votare

Ciao, ho ridotto il lease a 8 ore, modificato l'intervallo di refresh e no-refresh, ma il problema persiste.
Quello che noto ora è che il problema sembra riguardare solo gli "A record", infatti alcuni di questi hanno il timestamp non aggiornato. Mentre i "PTR record", sono sempre aggiornati e corretti, anche quando i PC cambiano di sede.
Grazie

domenica 7 giugno 2015 21:47

Risposta

|

Citazione
0

Registrati per votare

Proseguo ad aggiornare il thread. Ho abilitando su tutti i server, la funzione di Name Protection, ed impostato le credenziali che il DHCP deve utilizzare per le registrazioni dinamiche. Ora, presso una delle 4 sedi, tutti i record vengono correttamente registrati dal DHCP. Per le altre sedi, solo i PTR record vengono registrati dal DHCP, mentre gli A record vengono ancora registrati dai singoli host.
Questo porta al problema dell'aggiornamento degli A record che, essendo registrati da attori diversi, poi non possono essere aggiornati.
Tutti i 4 server ora hanno configurazione allineate.

lunedì 15 giugno 2015 21:26

Risposta

|

Citazione

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Windows Server 2012 - problema aggiornamento DNS su rete multisede

Domanda

Risposte

Tutte le risposte