Der Domaincontroller registriert im DNS seine AD Dienste. Wenn diese Zone nicht am DC selbst sondern in eine IPAM Lösung (z.B BlueCat) gehostet wird, muss sichergestellt werden, dass die Registrierung dort in der Zone auch wirklich erfolgt.
Vorsicht ist geboten, wenn man in der AD per Gruppenpolicy das DDNS bei Clients verhindern möchte. Das ich durchaus sinnvoll, jedoch darf diese Einstellung der DC nicht selbst „ziehen“. Ansonsten hört er auf die AD wichtigen Dienste dynamisch zu registrieren und diese „verabschieden“ sich mit einem Zeitabstand nach einigen Tagen.
Böse Falle!
Damit diese Registrierung wirklich funktioniert, muss auch das Häkchen in der TCP Konfig weiter stehen bleiben. Das hat die oberste Priorität!!!!!!
Ob die Registrierung funktioniert kann man am DC mit diesen beiden Befehlen checken.
C:\Users\Administrator>nltest /dsregdns Kennzeichen: 0 Verbindung Status = 0 0x0 NERR_Success Der Befehl wurde ausgeführt.
C:\Users\Administrator>nltest /dsquerydns Kennzeichen: 40 Verbindung Status = 0 0x0 NERR_Success Fehler bei der letzten Aktualisierung für einen der DC-spezifischen DNS-Datensätze. Der Befehl wurde ausgeführt. C:\Users\Administrator>nltest /dsquerydns Kennzeichen: 0 Verbindung Status = 0 0x0 NERR_Success Kein Fehler bei der letzten Aktualisierung für alle DC-spezifischen DNS-Datensätze. Der Befehl wurde ausgeführt.
Wenn im Syslog der IPAM lösung diese Zeilen ausgegeben werden, funktioniert das Registrieren der Dienste:
updating zone '_tcp.zgtroot.ads/IN': adding an RR at '_ldap._tcp.zgtroot.ads' SRV 0 100 389 EFDC01.zgtroot.ads. updating zone '_msdcs.zgtroot.ads/IN': deleting rrset at '_ldap._tcp.pdc._msdcs.zgtroot.ads' SRV updating zone '_msdcs.zgtroot.ads/IN': adding an RR at '_ldap._tcp.pdc._msdcs.zgtroot.ads' SRV 0 100 389 EFDC01.zgtroot.ads. updating zone '_msdcs.zgtroot.ads/IN': adding an RR at '_ldap._tcp.gc._msdcs.zgtroot.ads' SRV 0 100 3268 EFDC01.zgtroot.ads. updating zone '_msdcs.zgtroot.ads/IN': adding an RR at '_ldap._tcp.3d71c394-5b90-48c4-9357-66930dc6a225.domains._msdcs.zgtroot.ads' SRV 0 100 389 EFDC01.zgtroot.ads. updating zone '_msdcs.zgtroot.ads/IN': deleting rrset at 'a4ebb4cb-866a-4bf0-b09c-474dcbb4dd1b._msdcs.zgtroot.ads' CNAME updating zone '_msdcs.zgtroot.ads/IN': adding an RR at 'a4ebb4cb-866a-4bf0-b09c-474dcbb4dd1b._msdcs.zgtroot.ads' CNAME EFDC01.zgtroot.ads. updating zone '_msdcs.zgtroot.ads/IN': adding an RR at '_kerberos._tcp.dc._msdcs.zgtroot.ads' SRV 0 100 88 EFDC01.zgtroot.ads. updating zone '_msdcs.zgtroot.ads/IN': adding an RR at '_ldap._tcp.dc._msdcs.zgtroot.ads' SRV 0 100 389 EFDC01.zgtroot.ads. updating zone '_tcp.zgtroot.ads/IN': adding an RR at '_kerberos._tcp.zgtroot.ads' SRV 0 100 88 EFDC01.zgtroot.ads. updating zone '_tcp.zgtroot.ads/IN': adding an RR at '_gc._tcp.zgtroot.ads' SRV 0 100 3268 EFDC01.zgtroot.ads. updating zone '_udp.zgtroot.ads/IN': adding an RR at '_kerberos._udp.zgtroot.ads' SRV 0 100 88 EFDC01.zgtroot.ads. updating zone '_tcp.zgtroot.ads/IN': adding an RR at '_kpasswd._tcp.zgtroot.ads' SRV 0 100 464 EFDC01.zgtroot.ads. updating zone '_udp.zgtroot.ads/IN': adding an RR at '_kpasswd._udp.zgtroot.ads' SRV 0 100 464 EFDC01.zgtroot.ads. updating zone 'domaindnszones.zgtroot.ads/IN': adding an RR at '_ldap._tcp.DomainDnsZones.zgtroot.ads' SRV 0 100 389 EFDC01.zgtroot.ads. updating zone 'forestdnszones.zgtroot.ads/IN': adding an RR at '_ldap._tcp.ForestDnsZones.zgtroot.ads' SRV 0 100 389 EFDC01.zgtroot.ads. updating zone '_sites.zgtroot.ads/IN': adding an RR at '_ldap._tcp.Site-Erfurt._sites.zgtroot.ads' SRV 0 100 389 EFDC01.zgtroot.ads. updating zone '_msdcs.zgtroot.ads/IN': adding an RR at '_ldap._tcp.Site-Erfurt._sites.gc._msdcs.zgtroot.ads' SRV 0 100 3268 EFDC01.zgtroot.ads. updating zone '_msdcs.zgtroot.ads/IN': adding an RR at '_kerberos._tcp.Site-Erfurt._sites.dc._msdcs.zgtroot.ads' SRV 0 100 88 EFDC01.zgtroot.ads. updating zone '_msdcs.zgtroot.ads/IN': adding an RR at '_ldap._tcp.Site-Erfurt._sites.dc._msdcs.zgtroot.ads' SRV 0 100 389 EFDC01.zgtroot.ads. updating zone '_sites.zgtroot.ads/IN': adding an RR at '_kerberos._tcp.Site-Erfurt._sites.zgtroot.ads' SRV 0 100 88 EFDC01.zgtroot.ads. updating zone '_sites.zgtroot.ads/IN': adding an RR at '_gc._tcp.Site-Erfurt._sites.zgtroot.ads' SRV 0 100 3268 EFDC01.zgtroot.ads. updating zone 'domaindnszones.zgtroot.ads/IN': adding an RR at '_ldap._tcp.Site-Erfurt._sites.DomainDnsZones.zgtroot.ads' SRV 0 100 389 EFDC01.zgtroot.ads. updating zone 'forestdnszones.zgtroot.ads/IN': adding an RR at '_ldap._tcp.Site-Erfurt._sites.ForestDnsZones.zgtroot.ads' SRV 0 100 389 EFDC01.zgtroot.ads. updating zone 'zgtroot.ads/IN': adding an RR at 'zgtroot.ads' A 10.136.20.50 updating zone '_msdcs.zgtroot.ads/IN': adding an RR at 'gc._msdcs.zgtroot.ads' A 10.136.20.50 updating zone 'forestdnszones.zgtroot.ads/IN': adding an RR at 'ForestDnsZones.zgtroot.ads' A 10.136.20.50 updating zone 'domaindnszones.zgtroot.ads/IN': adding an RR at 'DomainDnsZones.zgtroot.ads' A 10.136.20.50