hanspeter6767
Hans-Peter
Hallo zusammen
Woran könnte es liegen, wenn es beim Aufnehmen eines Windows 10 Pro x64-Clients in eine Windows Server 2012-AD-Domäne mit dem "Reverse Lookup Zone"-Eintrag nicht klappt (offtopic: scheinbar muss MS da wieder einmal mehr eigene Begriffe erfinden - gemäss DNS-RFC heisst's ja "DNS Reverse Pointer"- / PTR[-Eintrag])
Es war schon zu Beginn (als der Supportfall aufgenommen wurde) mehr als nur ominös: Plötzlich war der Host-Eintrag auf dem 2012er-AD-Controller weg. Wie hier in meinem Beitrag beschreiben:
https://www.mcseboard.de/search/?&q=hanspeter5656&search_and_or=and
Später wurde der Laptop dann komplett frisch aufgesetzt, zuerst mit dem selben Hostnamen wie vorher, was nicht geklappt hat, dann mit einem anderen um zu testen wie es sich damit verhält. (Allerdings ohne Neuinstallation, Hostname wurde nachträglich verändert)
Nun habe wir das bis heute nicht hingekriegt und ich habe mal vorerst, damit die Verwendung des Laptops in der Aussenstelle weiterhin (halbwegs?) gewährleistet werden kann, folgendes gemacht:
- LAN DHCP auf dem DHCP-Server auf "static DHCP" gesetzt mithilfe der MAC-Adresse, IP x.y.67.4
- WLAN DHCP auf dem DHCP-Server auf ebenfalls "static DHCP" gesetzt mithilfe der MAC-Adresse, IP x.y.67.40
- Dann die Forward-Zone ("DNS A-Record") kontrolliert, die war OK: Der Hostname zeigt auf die LAN-IP, da der LAN-Anschluss bei der Installation verwendet wurde, nicht WLAN, was so OK ist, soll in diesem Fall ja nur auf eine (1) IP zegen und nicht sowas die "DNS Round Robin" manchen - klar!!
- Dann in der Reverse Lookup-Zone den DNS Reverse PTR-Eintrag von Hand gesetzt: LAN IP x.y.67.4 -> 674.domain.local
...aber klar, damit ist das Problem im Kern sicherlich nciht gelöst, alles anderes als das!
Fragen:
a.) Ist der von mir angewandte Workaround einigermassen "safe" - was meint ihr? Oder könnte es damit in Zukunft ggf. Stress geben?
b.) Woran könnte es Problem liegen dass 1.) zu Beginn des Supportfalls plötzlich der Host-Eintrag aus dem 2012er-AD verschwand sowie 2.) nach der Neuinstallation es nicht (mehr) klappt mit der Reverse Lookup-Zone/dem DNS Reverse PTR-Eintrag?
Vllt. weiss jmd. von euch weiteres, unsere Leute sind damit auch grad überfragt wie es scheint (und ich sowieso, hatte es erste mal mit MS Ad vor ca. 20 Jahren in der Schule theoretisch zu tun und nun bin ich seit ~4 Wochen als MS-Sysadmin tätig [vorher war ich Entwickler, sollte aber mal was Anderes - so zur Abwechslung] - nun ja ;-))
Besten Dank für eure Feedbacks.
Woran könnte es liegen, wenn es beim Aufnehmen eines Windows 10 Pro x64-Clients in eine Windows Server 2012-AD-Domäne mit dem "Reverse Lookup Zone"-Eintrag nicht klappt (offtopic: scheinbar muss MS da wieder einmal mehr eigene Begriffe erfinden - gemäss DNS-RFC heisst's ja "DNS Reverse Pointer"- / PTR[-Eintrag])
Es war schon zu Beginn (als der Supportfall aufgenommen wurde) mehr als nur ominös: Plötzlich war der Host-Eintrag auf dem 2012er-AD-Controller weg. Wie hier in meinem Beitrag beschreiben:
https://www.mcseboard.de/search/?&q=hanspeter5656&search_and_or=and
Später wurde der Laptop dann komplett frisch aufgesetzt, zuerst mit dem selben Hostnamen wie vorher, was nicht geklappt hat, dann mit einem anderen um zu testen wie es sich damit verhält. (Allerdings ohne Neuinstallation, Hostname wurde nachträglich verändert)
Nun habe wir das bis heute nicht hingekriegt und ich habe mal vorerst, damit die Verwendung des Laptops in der Aussenstelle weiterhin (halbwegs?) gewährleistet werden kann, folgendes gemacht:
- LAN DHCP auf dem DHCP-Server auf "static DHCP" gesetzt mithilfe der MAC-Adresse, IP x.y.67.4
- WLAN DHCP auf dem DHCP-Server auf ebenfalls "static DHCP" gesetzt mithilfe der MAC-Adresse, IP x.y.67.40
- Dann die Forward-Zone ("DNS A-Record") kontrolliert, die war OK: Der Hostname zeigt auf die LAN-IP, da der LAN-Anschluss bei der Installation verwendet wurde, nicht WLAN, was so OK ist, soll in diesem Fall ja nur auf eine (1) IP zegen und nicht sowas die "DNS Round Robin" manchen - klar!!
- Dann in der Reverse Lookup-Zone den DNS Reverse PTR-Eintrag von Hand gesetzt: LAN IP x.y.67.4 -> 674.domain.local
...aber klar, damit ist das Problem im Kern sicherlich nciht gelöst, alles anderes als das!
Fragen:
a.) Ist der von mir angewandte Workaround einigermassen "safe" - was meint ihr? Oder könnte es damit in Zukunft ggf. Stress geben?
b.) Woran könnte es Problem liegen dass 1.) zu Beginn des Supportfalls plötzlich der Host-Eintrag aus dem 2012er-AD verschwand sowie 2.) nach der Neuinstallation es nicht (mehr) klappt mit der Reverse Lookup-Zone/dem DNS Reverse PTR-Eintrag?
Vllt. weiss jmd. von euch weiteres, unsere Leute sind damit auch grad überfragt wie es scheint (und ich sowieso, hatte es erste mal mit MS Ad vor ca. 20 Jahren in der Schule theoretisch zu tun und nun bin ich seit ~4 Wochen als MS-Sysadmin tätig [vorher war ich Entwickler, sollte aber mal was Anderes - so zur Abwechslung] - nun ja ;-))
Besten Dank für eure Feedbacks.