W2k Domäne mit DHCP und RAS, wie ist das mit DNS?

Dieses Thema W2k Domäne mit DHCP und RAS, wie ist das mit DNS? im Forum "Netzwerk" wurde erstellt von AlexD, 12. Dez. 2002.

Thema: W2k Domäne mit DHCP und RAS, wie ist das mit DNS? Hallo, zum Thema DNS hab ich noch ein paar Fragen: Wie ist es mit der Registrierung wenn DHCP eingesetzt wird?...

  1. Hallo,

    zum Thema DNS hab ich noch ein paar Fragen:

    Wie ist es mit der Registrierung wenn DHCP eingesetzt wird? Werden die ebenfalls mit der zugewiesenen IP-Adresse in der Forward-Lookupzonen eingetragen? Nur W2k-Clients? Hab ein paar WinME-Clients, die Ihre IP via DHCP bekommen. Bei TCP/IP -> DNS hab ich hier den DNS-Namen der Domäne z.B. Home.local eingetragen, tauchen beim DNS nicht auf! Sind diese dann trotzdem registriert?

    Bei RAS ist es ähnlich, auf dem Server gibt es einen RAS-Adapter dem die IP 192.168.0.20 zugewiesen wurde (ging automatisch). Die RAS-Clients bekommen Ihre IP ebenfalls via DHCP was auch alles funktioniert. Werden diese Clients registriert, da diese hier auch nicht eingetragen werden.

    Viele Fragen, ich hoffe mal Ihr könnt etwas Licht ins Dunkel bringen.... :)

    Alex
     
  2. Also das würde mich auch interessieren. Bei mir trägt der DHCP-Server grundsätzlich nichts in den DNS-Server ein. Nur wenn ich active directory aktiviere funktioniert plötzlich alles ::)
    Active directory will ich aber nicht haben.
     
  3. W9x oder ME-Clients werden nie automatisch in die DNS-Zonen eingetragen, das geht nur bei NT-basierten Rechnern.

    Wenn auch diese nicht eingetragen werden, muss für diese Zone die dynamische Aktualisierung zugelassen werden.

    Cheers,
    Joshua
     
  4. Also sollte das ganze in der Theorie auch ohne Active Directory funktionieren, ja ?
    In den Eigenschaften der Zone hatte ich dynamische Updates aktiviert. Funktioniert hat es trotzdem nicht. Woran kann das liegen ?
     
  5. So, das heißt das zb. WinME Clients die Ihre IP-Adresse über den DHCP bekommen nicht im DNS registriert werden. Tja....

    Wenn z.B. ein W2k Client das über DHCP bekommt und im DNS eingetragen wird, wird dieser doch nach dem Abmelden dieser wieder aus dem DNS genommen, denn bei der nächsten Anmeldung bekommt dieser evtl. eine andere IP!

    Ist dies für RAS-Clients gleichermaßen gültig???

    Alex
     
  6. im DNS registrierte rechner werden eigentlich nie ausgetragen, sondern -abhängig von der Dauer des DHCP-Lease- immer wieder aktualisiert.

    Ich habe hier noch ein bisschen experimentiert, aber ohne weitere Erkenntnisse.

    Zu RAS-Clients kann ich leider nicht viel sagen, da hab ich kaum Erfahrung mit - aber theoretisch sollten sich diese genauso verhalten in punkto DNS wie lokale Rechner.

    Cheers,
    Joshua
     
  7. RAS ist echt eine Sache für sich......

    Probier schon ne ganze weile rum.... der Client ist auch W2k Pro und hab diesen via VPN der Domäne hinzugefügt.
    Komischerweise sehe ich in der Netzwerkumgebung nur den Client oder die Rechner die direkt im LAN am Server hängen, aber nie alle. Bei den Rechner im LAN tauchenn die RAS-Clients zu keinem Zeitpunkt auf. Domäne und Arbeitsgruppe sind korrekt.
    Was mir auch noch aufgefallen ist, ist die Tatsache das beim Ping auf den Namen des Clients (quasi auf sich selbst) einmal die IP-Adresse vom Internet kommt, und wenn ich VPN kurz disconnecte und wieder connecte kommt die vom LAN aber immer mit DNS Suffix also Computername.HOME.local

    RAS funzt doch volgendermaßen ( beim Beispiel VPN):
    1. Internetverbindung herstellen
    2. VPN-Verbindung zum Server
    3. Der PC wird im Netzwerk rgistriert und meinem PPP-Adapter eine IP-Adresse von meinem eigenen DHCP zugewiesen bzw. vom RAS-Adapter.

    In der VPN-Verbindung ist auch der korrekte DNS-Server des LAN's angegeben.

    Da sich der Client in der gleichen Domäne befindet sollten doch in der Netzwerkumgebung alle Rechner im LAN auftauchen?!

    Wär super wenn wer einen Link oder ähnliches weiß wo eine korrekte Konfiguration für das zu finden ist!! In dem Buch das ich hab schreiben die nur das kaum was zu konfigurieren sei und gehen nicht näher darauf ein..

    Alex
     
  8. Hmmm....
    Richte doch auf deinem PDC mal einen WINS-Server ein und trage diesen bei den RAS-Clients ein - das sollte dich schon mal ein Stück weiterbringen.

    Ausserdem müsstest du unter Routing und RAS die Netze entsprechend gegeneinander routen.... oder hast du für deine VPN-Clients dieselbe IP-Range ?
    Dann hat sich das ja erledigt.....

    Btw eignen sich VPN-Verbindungen nicht wirklich, um remote Rechner direkt ans Netz zu bringen - dafür wäre ein IPSEC-Tunnel sicherlich geeigneter.

    Ich nutzte VPN hier lediglich für Terminaldienste und das spielt einwandfrei - mal davon abgesehen, das die remoten PCs nicht umkonfiguriert werden müssen....

    Was mich noch interessieren würde:
    Wie stellst du denn die VPN-Verbindung her - über Internet direkt vom Client zu deinem W2k-Server oder auf ne Firewall ??

    Cheers,
    Joshua
     
  9. Den Wins hatte ich schon mal installiert.... war genau so wie jetzt auch. Dachte mehr das es mit dem DNS jetzt funzen würde.
    Die RAS-Clients sind in der gleichen IP-Range wegen dem Routing (erst mal das richtig hinkriegen und dann einen Schritt weiter gehn).

    Ich wähle mich direkt am Server über das Internet (DynDNS) ein, also keine Firewall dazwischen. Sicherheitstechnisch sicher nicht das beste, aber ich möchte nicht gleich mit der Tür ins Haus fallen, sondern langsam anfangen, sonst weiß ich ja gar nicht mehr ob nun die Firewall, Server oder der Client evtl. nicht korrekt konfiguriert ist!

    IPSEC-Tunnel sagt mir momentan nichts.... wie darf ich mir das Vorstellen?? Server und die meisten Clients haben DSL und können keine Telefonnummer anwäheln.

    Alex
     
  10. Hmmm.....
    Schwer Untertrieben wäre noch zu schwach, um dies mit meinen Worten auszudrücken - evtl. tödlich trifft es schon eher.
    Tut aber nix zur Sache, das musst ja du verantworten ;-)

    Ich entnehme diesen Infos allerdings, das es sich wohl um ein privates Netz handelt oder ??

    However, um mal auf IPSEC und VPN zurückzukommen:
    Das, was du da vorhast, nämlich remote Rechner 1:1 so an den PDC und das lokale Netz zu binden, realisiert man normalerweise via IPSEC und vor allen Dingen permanent.

    VPN-Verbindungen benutzt man normalerweise, um Verbindungen mit Terminaldiensten bei Bedarf herzustellen, also on demand.

    Der Unterschied zwischen beiden Varianten lässt sich nicht in drei bis siebzehn Worte fassen......
    VPN bietet eben nur PPTP an und ist nicht 100%-ig transparent, während ein IPSEC-Tunnel zwischen zwei Standorten völlig transparent, verschlüsselt und einfacher einzurichten ist - vorrausgesetzt, man hat die richtige Hardware/Software zur Verfügung.....

    Wir betreiben btw zwischen zwei Firewalls einen IPSEC-Tunnel, über den u.a. auch eine Vertrauensstellung zwischen zwei W2k-Domänen aufgebaut wurde etc.
    Die Kommunikation zwischen beiden Netzen klappt wunderbar, die Geschwindidkeit ist auch in Ordnung und die Sicherheit hat dennoch Vorrang, da IPSEC-Verbindungen von FW zu FW beliebig hoch verschlüsselt werden können (eine zu hohe Verschlüsselung geht allerdings sehr zu Lasten der FW-Performance.....).

    Hast du dir mal überlegt, deine Verbindungen, die ja allem Anschein nach on demand stattfinden sollen, via VPN/Terminaldienst zu realisieren ?
    Wäre meiner Meinung nach wesentlich einfacher zu realisieren und wahrscheinlich auch performanter.

    Cheers,
    Joshua
     
Die Seite wird geladen...

W2k Domäne mit DHCP und RAS, wie ist das mit DNS? - Ähnliche Themen

Forum Datum
2 DNS-Domänennamen per DHCP mitgeben, wie? Windows Server-Systeme 1. Juni 2004
Benutzer löschen, der über Domäne dazukam Windows 8 Forum 11. Nov. 2014
Win. Srv12 R2 - Domänenbenutzer mit vollen lokalen Adminrechten Windows Server-Systeme 9. Nov. 2013
Windows 7 Installation Automatisieren als Domänen Admin Windows XP Forum 22. Feb. 2012
WIN7 Notebook aus der Domäne genommen, admin zugang funktioniert aber nicht mehr Windows 7 Forum 12. Juli 2011