Win10 DNS-Serveradressen nach jeden Neustart gelöscht

[holdes]

Grundsätzlich hast du da Recht, allerdings muss man bedenken dass man viele Fehler in der AD (die meisten davon entstehen durch inkorrekte DNS Auflösung) auch im Zweifel erst Tage später bemerken kann, welche Änderungen dann daran Schuld war ist nicht immer einfach nachzuvollziehen.

Wenn du es aber nun doch selbst machen möchtest, stell sicher das du herausbekommst wer in deinem Netz die IPs verteilt, wie der DNS Konfiguriert ist und danach kann man dann schauen wem man die Auflösung nach extern über deine Wunsch DNS Dienste übernehmen lässt. Das kann im Zweifel der DNS Server selbst sein, deine UTM oder falls vorhanden ein davorliegender Router. Du musst den Anfrageweg der Namen komplett kennen, dann sind wir bei besagten 5 Minuten .

 

[Turian]

Jede Änderung kann man rückgängig machen.

Viele, aber nicht jede, das ist der Punkt. Es gibt Menschen, die sehen eine Windows-Oberfläche und spielen überall rum, wo sie meinen es könnte helfen. Man kennt den Standard, aber nicht die Umsetzung in deinem Netzwerk, ich kann bei mir theoretisch Kommandos absetzen, die machen was sie sollen, aber bei dir irgendwas crashen lassen.

 

[czmaddin]

Jede Änderung kann man rückgängig machen.

so geh ich auch bei meinem heimrechner vor. in einem produktivsystem oder netzwerk, an dem bzw. in dem menschen arbeiten und was im zweifelsfall richtig kohle kostet, halte ich das für mutig. und die grenze zwischen mutig und ... naja, du weisst schon.

 

[seluce]

Wenn ihr ein AD im Einsatz habt und die Rechner in der Domäne sind, dann bitte auf keinen Fall auf einen externen DNS stellen. Vorallem nicht auf den Rechnern manuell. Das macht man so nicht.

Beim nächsten Anmelden wirst du einen Fehler auf dem jeweiligen, verstellten Rechner bekommen, weil der Anmeldeserver / AD nicht erreichbar ist. Er kann die Domäne intern dann nicht mehr auflösen und findet den Logonserver nicht

Wenn etwas an der IP-Konfiguration angepasst werden sollte, dann über DHCP, aber bitte niemals den DNS auf was anderes zeigen, wenn Firmennetzwerk.

Sag mir bitte nicht, du willst Google DNS einstellen, damit es Leistungsverbesserung bringt..

 

[PHuV]

Kannst du mir erklären, an welcher Stelle ich dort ansetzen muss?
(bitte für Doofe erklären, ich müsste jeder der Abkürzungen (AD und GPO) nachschlagen)

Ganz ehrlich, da schließe ich mich meinen Kollegen an, wenn Dir die Begriffe nichts sagen, solltest Du lieber die Finger von lassen. Es gibt sehr wohl zig Möglichkeiten, die Infrastruktur ruckzuck zu zerstören. AD mit GPO ist nicht trivial und hat eine sehr hohe Lernstufe.

Jede Änderung kann man rückgängig machen.

Oh je, dann hast Du noch nicht richtig damit gearbeitet. Falsche Richtlinien setzten kann ganz schnell das Netzwerk lahmlegen. Das kannst Du eben nicht mal schnell wieder korrigieren, die anderen werden mir bestimmt zustimmen. Aber bitte, wenn Du meinst, es besser zu wissen und zu können als andere, die damit schon über 10 Jahre arbeiten...

Da frage ich mich schon, warum Kollegen hier eine umfangreiche MS-Zertifizierungarie hinter sich haben, um das Zeug einigermaße im Griff zu haben...

 

[holdes]

Aber mal was anderes nebenbei, welchen Grund gibt es konkret dafür dass speziell diese Dienste genutzt werden sollen? Nicht das du unabhängig des Risikos am Ende gar kein Benefit davon hast.

 

[scooter010]

Das Problem liegt am MS Defender. Der setzt neuerdings die Hosts datei zurück:

https://www.golem.de/news/windows-m...telemetrie-als-bedrohung-ein-2008-150058.html

 

[PHuV]

Nope, weil die Konfiguration des Netzwerkadapters nicht über diese hosts-Datei geht.

 

[xexex]

wir haben einen Windows 2012 R2 Server

Wenn ihr einen Server habt und euch auch daran anmelden wollt, dann ist deine Idee Google als DNS Server einzusetzen natürlich hirnverbrannt. Beim Einsatz einer Domäne muss ein entsprechender Server der die dynamische Registrierung von DNS Einträgen unterstützt eingesetzt und als einziger DNS Server für die Clients uns Server propagiert werden.

Gerne wird sowas auch verbockt, indem man Google als Zweitserver einträgt. Da Windows aber DNS Server nach dem Round Robin Verfahren auswählt und nicht die Liste abarbeitet, schlägt dann halt die Hälfte der Domänenabfragen auf Clientseite fehl.

Wenn du zwingend Google einsetzen willst, dann wäre der korrekte Weg diesen bei dem internen DNS Server als Weiterleitungsserver einzutragen, die eigentlichen Abfragen der Clients und des Servers müssen aber auf den internen Server verweisen.

 

[holdes]

Die Hosts Datei hat aber nicht mit den Einstellungen in der Netzwerkkarte zu tun, sie dient nur als Nummer 1 Anlaufstelle für DNS Namen aber nicht für DNS Server .

EDIT: Hups, war jemand schneller

 

[Unisolblade]

Kann @seluce und @PHuV nur zustimmen. Such dir jemand der sich damit auskennt das dauert keine 5min.

Rausfinden wer DHCP ist, DNS sollte (falls AD) auf den DC zeigen der leitet weiter entweder an UTM dann zu Google oder direkt zu Google kommt auf deine Security Serivces in der UTM an.

Du schreibst aber auch nicht warum du unbedingt den Google nutzen möchtest, ging den irgendwas nicht?

 

[wern001]

Jede Änderung kann man rückgängig machen. Ich habe mir erlaubt wern001 wegen der unnötigen Rhetorik zu ignorieren. Danke für die Warnungen. Ich werde sie mir zu Herzen nehmen.

Kein Problem. Leute die glauben bei einem Windows-Server kann man trotz klicki de bunti alle Änderungen rückgängig machen, ist nur schwer zu helfen.
Er hat noch nicht einmal geschrieben ob der DHCP vom Router oder MS-Server kommt. Vielleicht hat sein Netzwerk gar kein AD? Hab schon wildes zeug gesehen. Sogar den Telekom-DNS-Server als Primärer DNS-Server für das AD

in diesem sinne "Have a nice Day"

 

[Fenugi]

Habe ich es vollkommen überlesen, oder hast du noch nicht geschrieben, warum du das, was du im Eingangspost beschrieben hattest, umsetzen willst @BaldrianForte?
Dazu werfe ich das XY-Problem in den Raum: https://de.wikipedia.org/wiki/XY_Problem.