117471
Goto Top

Reverser Eintrag Clientrechner im Active Directory bei fremden DHCP-Server

Meine Teststellung hat eine Besonderheit: Der DHCP-Server läuft auf dem Router. Das muss auch so bleiben.

Clients tragen sich auf den Domänencontrollern brav im DNS ein - allerdings "nur" mit dem Hostnamen. Der reverse Eintrag wird nicht gesetzt (dies erfolgt ja normalerweise durch den DHCP-Server).

Um eine Registrierung zu erreichen, habe ich auf dem DC unter Start -> Verwaltung -> Gruppenrichtlinienverwaltung -> Gesamtstruktur -> Domäne -> xyz.local -> Default Domain Policy folgenden Eintrag auf "Aktiv" gesetzt:

Richtlinien / Administrative Vorlagen / Netzwerk/DNS / DNS-Client / PTR-Einträge registrieren

Der Reverse Eintrag wurde immer noch nicht gesetzt. Mir ist aufgefallen, dass die Richtlinie nicht auf dem Client heruntergebrochen wurde, so dass ich sie dort auch noch einmal "von Hand" im gpedit gesetzt habe. Es wird aber immer noch kein reverser Eintrag erstellt.

Ist das überhaupt die richtige Vorgehensweise?
Warum wird die Richtlinie nicht auf den Client-PCs gesetzt?

Content-Key: 246938

Url: https://administrator.de/contentid/246938

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: emeriks
Lösung emeriks 20.08.2014 aktualisiert um 15:23:10 Uhr
Goto Top
Hi,
ob die GPO-Einstellung am Client gezogen wird kannst Du am besten mit RSOP.msc überprüfen.
Im Zweifelsfall würde ich danach auch den Client einmal komplett durchstarten.

Der primäre DNS-Server des Clients muss eine schreibbare Reverse Lookup Zone für das Subnet haben, is klar, und für diese müssen dynamische Updates erlaubt sein, is auch klar.

Hast Du in der GPO eingestellt "Registrieren"? Wenn man diese GPO "nur einfach" aktiviert dann steht sie ja standardmäßig immer noch auf "nicht registrieren".

E.
Mitglied: 117471
117471 20.08.2014 um 15:23:04 Uhr
Goto Top
Gelöst.

Zur Dokumentation: Windows-7 Clients bevorzugen das IPV6-Protokoll, der Server hat jedoch "nur" eine reverse IPV4-Zone face-smile
Mitglied: 117471
117471 20.08.2014 um 15:59:18 Uhr
Goto Top
Zitat von @emeriks:

Hast Du in der GPO eingestellt "Registrieren"?

Wo und wie registriere ich die? Ich habe aktuell die Administrative Vorlage unter dem Standort verknüpft. Reicht das?
Mitglied: emeriks
emeriks 20.08.2014 um 16:10:38 Uhr
Goto Top
Zitat von @117471:
Wo und wie registriere ich die? Ich habe aktuell die Administrative Vorlage unter dem Standort verknüpft. Reicht das?
Hä?
Wenn Du tatsächlich die Default Domain Policy bearbeitet hast und der Client diese GPO anwenden kann (keine GPO-Vererbung an irgendeiner OU im Baum des Computer-Objekts blockiert), warum verlinkst Du diese GPO dann nochmal am Standort-Objekt?

Ich meine, wenn Du diese Einstellung in der GPO aktivierts, dann musst Du in der Einstellung noch mit angeben, wie sich der Client verhalten soll.

E.