DHCP dynamische DNS updates credentials

09/01/2009 - 13:06 von Josef | Report spam
Hallo,

ich habe eine Windows 2003 Domàne.
Jetzt kann man ja beim DHCP-Server unter erweitert bei credentials einen
User angeben.
Wenn ich dort keinen User angebe, dann registriert sich der Client ja selber
im DNS sonst passiert die registration des Clients mit dem User den ich im
DHCP angebe (ich hoffe das paßt so).
Was ist aber genau der Unterschied ob sich der Client selber oder mit dem
User im DNS registriert? Gibt es irgendwelche vor oder nachteile.
Was ist zu empfehlen?
Danke
Josef
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
09/01/2009 - 14:35 | Warnen spam
Salve,

"Josef" schrieb:
ich habe eine Windows 2003 Domàne.



fein. :-)

Jetzt kann man ja beim DHCP-Server unter erweitert bei credentials einen
User angeben.



Was ich auch empfehlen würde.

Wenn ich dort keinen User angebe, dann registriert sich der Client ja
selber
im DNS sonst passiert die registration des Clients mit dem User den ich im
DHCP angebe (ich hoffe das paßt so).



Das passt.

Was ist aber genau der Unterschied ob sich der Client selber oder mit dem
User im DNS registriert? Gibt es irgendwelche vor oder nachteile.
Was ist zu empfehlen?



Durch die Einstellungen unter Punkt 3 (siehe unten) macht jetzt nur der
DHCP-Server die DNS-Eintràge.
Durch das Dienstkonto hat er auch die vollen Zugriffsrechte auf seine
DNS-Eintràge.
Der DHCP-Server kann und wird nun die DNS-Eintràge auch beim Löschen oder
Verfallen
einer Lease wieder zuverlàssig Löschen. Denn die DNS-Eintràge von einem
Client,
kann und wird der DHCP-Server nicht löschen.

Leider ist in den Grundeinstellungen des DNS-Servers aber ein automatisches
Löschen von
Eintràgen auch nicht vorgesehen. Denn die DNS-Eintràge sind zunàchst mal
immer
manuell zu pflegen, was das Löschen angeht. Natürlich kann man zusàtzlich
nun den
automatischen Aufràumvorgang (Aging/Scavening) konfigurieren, was eben
manuell
konfiguriert werden muss.

Daher solltest du das folgendermaßen konfigurieren:

1. Erstelle im AD ein Dienstkonto für den DHCP-Server. Vergib dem Konto ein
Kennwort und stelle in den Eigenschaften des Benutzerkontos ein, dass das
Kennwort
nie ablàuft und der Benutzer das Kennwort auch nicht àndern kann.
Die Gruppenmitgliedschaft sollte sein: Domànen-Benutzer (und keine Admin
Rechte).

2. In dem DHCP-Verwaltungstool stellst du in den Eigenschaften des
DHCP-Servericons
im Reiter "Erweitert" bei "Credentials" dieses soeben erstellte
Benutzerkonto ein.

3.Folgende Einstellungen sind vorzunehmen:

[X] Enable DNS dynamic updates according to the settings below
[ ] Dynamically update DNS A and PRT records only if requested by the
DHCP
clients
[X] Always dynamically updates DNS A and PRT records
[X] Discard A and PRT records when lease is deleted
[X] Dynamically update DNS A and PRT records for DHCP clients that do not
request updates (for example, clients running Windows NT 4.0)

Diese Einstellungen in den Eigenschaften des DHCP-Servers sind global sowie
in den Eigenschaften jedes Bereiches (Scopes) konfigurierbar. Daher solltest
du drauf
achten, dass das in den Bereichseigenschaften konfiguriert ist. Das ist
deshalb doppelt
konfigurierbar, damit die verschiedenen Bereiche unterschiedlich
konfiguriert werden können.
Daher ist die Bereichskonfiguration, die wichtigere.

Viele Grüße aus Mainz
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen