Intrebare AD si DNS

Am un domain controller pe un Windows 2003 Server.
In AD la Computers imi apar calculatoare care acum nu mai sunt (in sensul ca sistemul de operare de exemplu a fost reinstalat si numele calculatorului a fost redenumit),deci practic imi apare pentru un singur calculator si Nume_Vechi si Nume_nou.
1.Cum pot sa sterg acele inregistrari care nu mai sunt valide,tinand cont ca manual exista sansa sa sterg o inregistrare buna,si din cate am vazut eu,calc respectiv nu se mai poate loga,trebuie sa-l scot din domeniu si sa-l bag apoi din nou.

2.Aceasi problema si la DNS,la Forward Lookup Zones si la Reverse Lookup Zones imi apar mai multe inregistrari pentru acelasi IP.

3.Pentru un IP se poate seta un nume care sa fie intors la un nslookup IP ?
De exemplu,daca ma duc in Reverse Lookup Zones si modific un PTR si pun ce vreau eu ,e ok,dar daca pe calc respectiv se da un repair la conexiune (flush dns,register dns,etc..) revine la numele initial.

Atasez si cateva screenshoturi ca nu sunt sigur ca am explicat exact cum trebuie.
Multumesc.

 img1.JPG   107.54K   233 downloads

 img2.JPG   133.74K   132 downloads

 img3.JPG   148.16K   117 downloads

raspunsul la 2 si 3 este sa folosesti proprietatile serverului de DHCP (parca aveai DHCP in retea, nu ? ).
mai precis, la DHCP Scope-Properties ai tabul de DNS, unde specifici urmatoarele:
- Enable DNS dynamic updates ....
- Always update dynamic DNS A and PTR records
- Discard A and PTR records when lease is deleted
- optional, daca ai OS-uri vechi: Dynamically update .... for clients which don't request updates

ar fi mai multe de discutat la DHCP & DDNS de W2k3 (secure dynamic updates, zone integrate de AD, grupul DNSUpdateProxy, etc. ) dar in general tin de un model ce implica mai multe servere DNS/ zone DNS / site-uri AD/ servere DHCP.

1. dsquery domainroot computers inactive -4
comanda va lista computer accounts inactive in ultimele 4 saptamani ... atentie, ai nevoie de W2k3 AD in native mode

spor

Hmm...se pare ca nu indeplinesc nici o conditie :(
-nu folosesc DHCP in retea
-Windows 2000 mixed mode .

Daca ridic nivelul la Windows Server 2003,ce risc ?
Risc sa trebuiasca sa scot clientii din domeniu si sa dau join din nou ?

muntos, on Feb 6 2005, 13:16, said:

mda, cel mai usor raspuns este sa instalezi DHCP-ul pentru ca iti va permite un control mai bun al resurselor in retea si vei avea un punct centralizat unde sa specifici parametrii TCP/IP ptr. clienti. De asemenea, un DHCP + DNS configurat corect elimina problemele de rezolvare gresite de nume ptr. clienti ( records A sau PTR).

anyway, verifica la tine ca ai permis dynamic updates in proprietatile zonei tale de DNS:
[ http://www.petri.co.il/images/w2k_dns9.gif - Pentru incarcare in pagina (embed) Click aici ]
daca vrei pentru un client sa fortezi update-ul de DNS ruleaza din linie de comanda pe client:
ipconfig /registerdns

daca vrei mai multe detalii mai vezi pe aici:
http://support.microsoft.com/kb/816592

cat despre W2k3 native: daca ridici functionalitatea domeniului la w2k3 nu vei mai putea sa ai domain controllere decat cu OS de W2k3 ... atat! ( DETALII)

spor ;)

Edited by PreTXT, 06 February 2005 - 21:55.

pentru computer accounts vechi foloseste tool-ul asta

pentru inregistrarile vechi din DNS foloseste cu incredere "Scavenging stale resource records", o gasesti in proprietatile zonei din DNS, la "Aging".

Oricum, pentru utilitarele sale, va recomand cu incredere site-ul www.joeware.net , aici o sa gasiti o groaza de utilitare foarte folositoare pentru AD.

Va multumesc mult de tot !
Revin daca am nelamuriri.

z0z, on Feb 7 2005, 00:17, said:

nice site ! ;)

PreTXT, on Feb 7 2005, 09:34, said:

yeap! :oK:

Salut.

Am si eu o problema cu AD. Am adaugat un user si o masina in subdomeniul firmei ( amceva de genul xx.yyyyy.ro, unde yyyyy.ro este publicat pe net) la users respectiv computers. cand incerc sa fac login de pe masina respectiva cu user name-ul si passwd definit  revin in permanenta  de und eam plecat. Curios este faptul ca Domain  Controller-ul vede recunoaste masina, vede ce sistem de operare are, pot ajunge la fereastra de Computer Management. Pe server functioneaza DNS Server, DHCP Server si Active Directory. De pe masina client imi recunoaste ping-ul catre xx.yyyyy.ro si imi face translatia in IP. Intrebarile la care as dori un respuns sunt Ce nu am facut corect ? si Exista undeva un how-to, tutorial sau cum vreti sa-i spuneti care sa explice mai simplu lucrul cu  AD ( crearea de useri, masini, politici de securitate, etc)?

Multumesc anticipat.

ce inseamna ca ajunge de unde ai plecat ?

Tyby, on Oct 5 2005, 13:19, said:

Adica tot in fereastra de login (acolo unde introduc user name, passwd, si pot alege daca sa ma loggez la domeniu sau local).

silversf, on Oct 5 2005, 13:36, said:

iti da eroare de user / pass incorecte?

Tyby, on Oct 5 2005, 13:41, said:

Nu imi da nici o eroare. Am incercat acum sa fac log-in de pe alta masian cu acesali user name si paswd si merge ( userul resp nu este definit local). Nu am prea multe drepturi pe masina respectiva ( inca lucrez sa mi le dau0 dar merge login-ul.

silversf, on Oct 5 2005, 13:53, said:

Si mai curios este faptul ca de pe prima masina nu pot sa intru cu nici un username.