Windows Server 2012 R2 DNS - Manche Clients registrieren sich nicht im Forward-Lookup

[Physikbuddha]

Hallo zusammen,

heute mal ein "Problem", über das ich schon etwas länger nebenbei grüble. Es hindert im Moment nicht, da wir die Einträge für den Normalbetrieb nicht brauchen, aber ich hätte irgendwie trotzdem gerne eine Lösung.

In unserem Netzwerk verteilt unser DC die Adressen über DHCP und stellt nebenbei noch die DNS-Dienste bereit.
Im Moment hat der DHCP 26 Adressen verteilt, die auch alle in der Reverse-Lookupzone auftauchen.
Allerdings finden sich in der Forward-Lookupzone nur 20 dieser Einträge. Nun frage ich mich - warum das? Hat jemand eine Lösung?

Die 6 Schuldigen habe ich bereits ausgemacht. Es handelt sich um

• 4 Laptops vom Chef, alle mit Windows 8.1 Core(!), logischerweise ohne Domänenbeitritt, und
• 1 Macbook-Pro eines externen Mitarbeiters.

Einer der Win 8.1-Laptops ist gleichzeitig über Kabel und WLAN verbunden, daher nimmt dieser sich zwei Adressen.
Die anderen drei sind nur über WLAN verbunden.

Das Macbook ist auch über WLAN und Kabel verbunden. Lustigerweise taucht aber einer dieser beiden Adressen in der Forward-Lookupzone auf, die andere nicht.

Die anderen 20 Clients die funktionieren sind

• DC und Fileserver (Kabel)
• 6 Arbeitsstationen Win 8.1 Pro mit Domänenbeitritt (Kabel)
• 3 HP-Officedrucker (Kabel)
• 5 Siemens-IP-Telefone (Kabel)
• 3 BYOD-Smartphones von Mitarbeitern (WLAN)
• Die eine oben genannte Schnittstelle des Macbooks

Für Ideen bin ich immer offen.

Gruß vom Physikbuddha

 

[blubberbrause]

Wenn dein DC auch DHCP ist musst du zwingend auch die DNS Dynamic Update registration Credentials setzen.
Das kann ein normaler Domain User sein ohne andere Rechte. Wenn dort nichts eingetragen ist, kann der DHCP Dienst die DNS einträge nicht aktualisieren (weil es unter SYSTEM läuft), auf einem DHCP Server der kein DC ist würde das gehen.

Nachtrag:

Ich gehe davon aus das deine Clients die nicht registriert sind alle im DHCP Bereich sind, das richtige DNS Suffix haben und keinen anderen DNS Server lokal eingetragen haben...

 

[Physikbuddha]

Ein DHCP-Servicebenutzer ist natürlich eingerichtet und registriert. Der DHCP aktualisiert ja auch brav. Es ist halt nur das Problem mit den 6 Clients die in der Forwardzone fehlen...

Ja, die Clients haben alle im DHCP und Reverse-DNS unser Domainsuffix .domain.local (als Beispiel).

Ergänzung (17. März 2015)

Aber du bringst mich auf eine Idee... Kann der Namensschutz dran schuld sein?

 

[blubberbrause]

Hast du dir mal die Netzwerkeinstellungen der 6 Clients angeschaut?

 

[Physikbuddha]

Ja schon, ich bin zwar kein ausgebildeter Netzwerktechniker aber mit ipconfig & Co. kann ich umgehen. Habe aber nichts auffälliges gefunden. IP, DHCP, DNS, Gateway - alles brav eingetragen. Übrigens selbe Config wie unsere Domänen-Rechner (also was heißt Config, das steht alles auf Automatisch )

Ergänzung (17. März 2015)

Es scheint wohl tatsächlich am Namensschutz zu liegen, ich werd mich hier mal weiter einlesen:
http://community.spiceworks.com/top...protection-won-t-register-dns-in-forward-zone

 

[blubberbrause]

Ein anderer Punkt wäre auch welche einstellung du bei der Registrierung der Namen drin hast, ob er immer ein Dynamisches Update machen soll, egal ob es der Client anfordert oder nicht.

 

[Physikbuddha]

Also die Lösung war: Ausschalten des DHCP-Namensschutzes und einschalten von "DNS-Einträge immer dynamisch aktualisieren". Das zweite bedingt das erste.
Nun haben wir keinen Namensschutz mehr, aber man kann eben nicht alles im Leben haben.

 

[blubberbrause]

Prima, freut mich das es nun funktioniert.