Gerade machte Yusuf Dikmenoglu auf ein Detail aufmerksam, das ich noch nicht wusste: Seit Windows Vista bzw. Windows Server 2008 wird das dynamische Update der eigenen Namens-/IP-Adress-Kombination in Dynamic DNS (DDNS) nicht mehr vom DHCP-Client ausgeführt, sondern vom DNS-Client. Das ist natürlich auch sehr sinnvoll. In den Windows-Vorgängerversionen war es tatsächlich der DHCP-Client, der die [...]

Die feinen Unterschiede zwischen den 32- und 64-Bit-Versionen von Windows erweisen sich in der Praxis immer wieder als Hürde, die auch von Microsoft-Mitarbeitern nicht immer genommen wird. Unlängst stolperte ich über einen KB-Artikel, der beschreibt, wie man die Hosts-Datei auf die Standardeinstellung zurücksetzt. Schon der Titel lädt zum Schmunzeln ein – es ist ja nicht [...]

Schnell & schmutzig: Um für einen kleinen (!) internen Netzwerkbereich herauszufinden, welche IP-Adressen gerade vergeben sind und welche Namen sich dahinter verbergen, eignet sich folgender Einzeiler: for /L %i in (1,1,254) do @(echo Teste 192.168.1.%i && ping -a -n 1 192.168.1.%i|find /i "Bytes" && echo.) >> ping-Servernetz.txt Er erzeugt eine Ausgabe dieser Art: Teste 192.168.1.1 [...]

Microsofts Support-Team hat nun die offizielle Liste der Empfehlungen für DNS in einer Active-Directory-Umgebung zusammengestellt (vgl. unsere Artikel: DNS für Active Directory: Empfehlungen “von der Quelle” und Was muss ich beim DNS für Active Directory beachten? (Reloaded)). Und nicht nur das, es gibt damit auch neue Regeln für die Best Practice Analyzers für DNS und [...]

Ned Pyle vom Active-Directory-Teamblog bei Microsoft hat eine Liste von Empfehlungen zusammengetragen, die der Microsoft-Support an Kunden ausspricht, wenn es um die DNS-Konfiguration von Domänencontrollern geht. Die meisten der Argumente und Empfehlungen entsprechen dem, was auch in unseren eigenen Artikeln genannt ist. Der Originalartikel ist hier: [Friday Mail Sack: Saturday Edition - Ask the Directory [...]

Damit sich Clientcomputer erfolgreich an der Domäne anmelden können oder Applikationen den Verzeichnisdienst für Suchen kontaktieren können, müssen Domänencontroller ihre Dienste veröffentlichen und zeigen, dass sie erreichbar sind. Hierzu registrieren Domänencontroller in DNS sogenannte SRV-Records, nach denen Clients suchen und die von DCs zur Verfügung gestellten Dienste gefunden werden können. Näheres zu SRV-Records findet man [...]

Aktuellen Meldungen zufolge (z.B. bei heise.de) gibt es ein grundlegendes Design-Problem im DNS-Serverdienst, das ein hohes Sicherheitsrisiko birg. Durch dieses Problem ist es Angreifern offenbar wesentlich leichter möglich als bislang angenommen, DNS-Anfragen umzuleiten und so völlig unbemerkt Benutzer und Dienste auf falsche Server umzuleiten. Die Informationen, wie das Problem sich ausnützen lässt, sollen erst bei [...]

In manchen Umgebungen kann es vorkommen, dass eine Active-Directory-Struktur nicht den Windows-DNS-Dienst nutzen kann, darf oder soll. Um zu zeigen, dass auch hier ein problemlo-ser Betrieb mit "fremden" DNS-Diensten funktioniert, habe ich eine kleine Anleitung zur EInrichtung geschrieben. Sie bezieht sich auf eine Infoblox DNS Appliance, kann aber leicht auf andere Systeme übertragen werden.

DNS ist eines der wichtigsten Themen im Zusammenhang mit Active Directory. Ein FAQ-Artikel kann hier keine umfassende Anleitung geben. Da aber viele Administratoren nicht genau wissen, was sie beim DNS berücksichtigen müssen, hier ein paar Hinweise. Update 3. August 2010: Microsoft hat nun eine eigene "offizielle" und umfassende Liste an Empfehlungen veröffentlicht. Siehe dazu: [faq-o-matic.net [...]

Ein unter Windows 2000 bzw. Windows 2003 installierter DNS-Server erlaubt die dynamische Aktualisierung von DNS-Records. Im Laufe der Zeit häufen sich Einträge in den Forward- und Reverse-Loookup-Zonen, die veraltet sind und auf nicht mehr existierende Rechner zeigen. Zum Beispiel können das Einträge von mobilen Benutzern sein, die ihr Notebook in das Netzwerk integriert hatten; aber [...]