Neue Gruppenrichtlinien für DNS in Windows Server 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 294785 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
294785 New group policies for DNS in Windows Server 2003
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Microsoft Windows Server 2003 bietet eine Lösung für das Problem der zentralen DNS-Verwaltung. Es wurden Gruppenrichtlinien eingeführt, mit deren Hilfe sich DNS-Clients konfigurieren lassen. In Windows Server 2003 stehen beispielsweise die folgenden Parameter zur Verfügung:
  • Dynamische Registrierung der DNS-Einträge durch Clients aktivieren oder deaktivieren
  • DNS-Suffixsuchliste der Clients konfigurieren
  • Ablauf des primären DNS-Suffix bei der Namensauflösung
  • Suchliste für DNS-Suffix

Weitere Informationen

Diese Gruppenrichtlinien befinden sich am folgenden Standort:
Computerkonfiguration/Administrative Vorlagen/Netzwerk/DNS-Client
Die Gruppenrichtlinie ersetzt immer die lokale Konfiguration sowie die DHCP-Konfiguration. Die einzige Ausnahme für diese Regel ist, wenn der REG_DWORD-Wert DoNotUseGroupPolicyForDisableDynamicUpdate unter dem folgenden Registrierungsschlüssel aktiviert ist, um die dynamische DNS-Registrierung zu deaktivieren:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Wenn dieser Wert existiert und auf 0x1 gesetzt ist, verwenden die Dienste keinen Gruppenrichtlinienwert, sondern lokal konfigurierte Werte. Wenn der Wert DoNotUseGroupPolicyForDisableDynamicUpdate nicht existiert oder auf 0x0 gesetzt ist, müssen die Dienste den Wert verwenden, der von der Gruppenrichtlinie festgelegt wird.

Beschreibungen der Richtlinien

In diesem Abschnitt werden die Funktionen der Einstellung, der Registrierungsschlüssel, der auf dem Client geändert wird sowie die gültigen Werte für die Richtlinie und den Registrierungsschlüssel beschrieben. Diese Werte werden auf dem Client im folgenden Registrierungsschlüssel gespeichert:
HKEY_LOCAL_MACHINE\Software\Polices\Microsoft\Windows NT\DNSClient

Primäres DNS-Suffix

Diese Einstellung bestimmt das primäre DNS-Suffix (Domain Name System) für alle betroffenen Computer. Das primäre DNS-Suffix wird für die DNS-Namensregistrierung und -auflösung verwendet. Diese Einstellung ermöglicht es Ihnen, das primäre DNS-Suffix für eine Gruppe von Computern festzulegen und verhindert, dass es Benutzer, einschließlich Administratoren, ändern.

Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, verwendet jeder Computer sein eigenes lokales primäres DNS-Suffix. Dies ist normalerweise der DNS-Name der Active Directory-Domäne, der der Computer angehört. Administratoren können jedoch die Option "System" in der Systemsteuerung verwenden, um das primäre DNS-Suffix eines Computers zu ändern.

Wenn Sie diese Einstellung verwenden möchten, geben Sie das gesamte primäre DNS-Suffix, das Sie zuweisen möchten, im vorhandenen Feld ein, z. B. microsoft.com. Durch diese Einstellung wird das Dialogfeld DNS Suffix und NetBIOS-Computername, das Administratoren zum Ändern des primären DNS-Suffixes eines Computers verwenden, nicht deaktiviert. Falls Administratoren jedoch ein Suffix eingeben, wird dieses ignoriert, wenn diese Einstellung aktiviert ist.

Wichtig: Sie müssen Windows Server auf allen von dieser Einstellung betroffenen Computern neu starten, damit die Änderungen an dieser Einstellung wirksam werden.

Tipp: Sie können das primäre DNS-Suffix ändern, ohne eine Einstellung zu setzen, indem Sie in der Systemsteuerung auf System klicken, auf der Registerkarte Netzwerkidentifikation auf Eigenschaften und Erweitert klicken und dann ein Suffix im Feld Primäres DNS-Suffix des Computers eingeben.

Dynamisches Update

Diese Einstellung legt fest, ob das Feature für dynamische Updates aktiviert ist. Computer, die für dynamische Updates konfiguriert sind, registrieren und aktualisieren ihre DNS-Ressourceneinträge mit einem DNS-Server automatisch.

Wenn Sie diese Einstellung aktivieren, können die Computer, für die diese Einstellung gilt, eine dynamische DNS-Registrierung für jede ihrer Netzwerkverbindungen verwenden, und zwar abhängig von der Konfiguration der jeweiligen Netzwerkverbindung. Um eine dynamische DNS-Registrierung für eine bestimmte Netzwerkverbindung zu aktivieren, ist es erforderlich und ausreichend, dass sowohl die computerspezifische als auch die verbindungsspezifische Konfiguration eine dynamische DNS-Registrierung zulassen.

Mit der Einstellung Dynamisches Update wird die computerspezifische Eigenschaft zur Steuerung der dynamischen DNS-Registrierung festgelegt. Wenn Sie diese Einstellung aktivieren, ermöglichen Sie eine individuelle Einstellung des dynamischen Updates für jede einzelne Netzwerkverbindung. Wenn Sie diese Einstellung deaktivieren, können die Computer, für die diese Einstellung gilt, keine dynamische DNS-Registrierung für ihre Netzwerkverbindungen verwenden, und zwar unabhängig von der Konfiguration der einzelnen Netzwerkverbindungen. Ist diese Einstellung nicht konfiguriert, wird sie auf keinem Computer angewendet, sondern die Computer verwenden die lokale Konfiguration.

Diese Richtlinie kann zwei Werte besitzen: 0x0 und 0x1. Wenn die Richtlinie auf Enable (Aktivieren) (zum Aktivieren von dynamischen Updates) gesetzt ist, wird der Wert auf 0x1 gesetzt. Wenn die Richtlinie auf Disable (Deaktivieren) gesetzt ist, wird der Wert auf 0x0 gesetzt.

Suchliste für DNS-Suffix

Diese Einstellung legt die DNS-Suffixe fest, die zu einem unvollständigen Namen mit einfacher Bezeichnung hinzugefügt werden sollen, bevor eine DNS-Abfrage für diesen Namen weitergeleitet wird. Ein unvollständiger Name mit einfacher Bezeichnung enthält keine Punkte, wie "Beispiel". Dies unterscheidet sich von einem vollständigen Domänennamen wie "beispiel.microsoft.com.".

Wenn diese Einstellung aktiviert ist und ein Benutzer eine Abfrage für einen Namen mit einfacher Bezeichnung weiterleitet, wie "Beispiel", fügt ein lokaler DNS-Client ein Suffix wie "microsoft.com" hinzu, wodurch sich "Beispiel.microsoft.com" ergibt, bevor die Abfrage an einen DNS-Server gesendet wird.

Wenn Sie die Einstellung Suchliste für DNS-Suffix aktivieren, können Sie die DNS-Suffixe festlegen, die vor der Weiterleitung einer Abfrage für einen unvollständigen Namen mit einfacher Bezeichnung hinzugefügt werden sollen. Die Werte der DNS-Suffixe können bei dieser Einstellung anhand von kommagetrennten Zeichenfolgen (wie beispielsweise "microsoft.com,serverua.microsoft.com,office.microsoft.com") eingegeben werden. Ein DNS-Suffix wird bei jeder Weiterleitung einer Abfrage hinzugefügt. Wird eine Abfrage nicht erfolgreich durchgeführt, wird anstelle eines gescheiterten Suffixes ein neues DNS-Suffix hinzugefügt und diese neue Abfrage dann weitergeleitet. Die Werte werden in der Reihenfolge verwendet, in der sie in der Zeichenfolge aufgeführt sind, beginnend mit dem Wert ganz links.

Wenn Sie diese Einstellung aktivieren, müssen Sie mindestens ein Suffix angeben. Wenn Sie diese Einstellung deaktivieren, werden den unvollständigen Abfragen das primäre DNS-Suffix und verbindungsspezifische DNS-Suffixe hinzugefügt. Ist diese Einstellung nicht konfiguriert, wird sie auf keinem Computer angewendet, sondern die Computer verwenden die lokale Konfiguration. Der Wert dieser Richtlinie kann auf die kommagetrennten Zeichenfolgen der DNS-Suffixe gesetzt werden. Wenn die Richtlinie aktiviert wird, muss mindestens ein DNS-Suffix angegeben sein.

Ablauf des primären DNS-Suffix

Diese Einstellung legt fest, ob der DNS-Client einen Ablauf des primären DNS-Suffixes in einem Namensauflösungsprozess durchführt. Wenn ein Benutzer eine Abfrage für einen Namen mit einfacher Bezeichnung weiterleitet, wie "Beispiel", fügt ein lokaler DNS-Client ein Suffix hinzu, wie "microsoft.com", wodurch die Abfrage "Beispiel.microsoft.com" entsteht, bevor die Abfrage an einen DNS-Server gesendet wird.

Wenn keine Suchliste für DNS-Suffixe angegeben ist, fügt der DNS-Client einem Namen mit einfacher Bezeichnung das primäre DNS-Suffix hinzu, und wenn diese Abfrage fehlschlägt, wird bei einer neuen Abfrage das verbindungsspezifische DNS-Suffix hinzugefügt. Wenn keine dieser Abfragen aufgelöst werden kann, verkürzt der Client das primäre DNS-Suffix des Computers (lässt die ganz linke Bezeichnung des primären DNS-Suffixes aus), fügt dieses verkürzte primäre DNS-Suffix dem Namen mit einfacher Bezeichnung hinzu und leitet diese neue Abfrage an einen DNS-Server weiter.

Wenn beispielsweise das primäre DNS-Suffix "ooo.aaa.microsoft.com" zu einem Namen mit einfacher Bezeichnung, der nicht mit einem Punkt endet ("Beispiel") hinzugefügt wird und die DNS-Abfrage für Beispiel.ooo.aaa.reskit.com fehlschlägt, verkürzt der DNS-Client das primäre Suffix (lässt die ganz linke Bezeichnung aus) und leitet eine Abfrage für "Beispiel.aaa.microsoft.com" weiter. Wenn auch diese Abfrage fehlschlägt, wird das primäre DNS-Suffix weiter verkürzt und die Abfrage "Beispiel.microsoft.com" weitergeleitet. Wenn auch diese Abfrage fehlschlägt, wird die Verkürzung fortgesetzt und die Abfrage "Beispiel.microsoft.com" weitergeleitet. Danach wird das primäre DNS-Suffix nicht weiter verkürzt, da das DNS-Suffix zwei Bezeichnungen umfasst, "microsoft.com". Das primäre DNS-Suffix kann nicht auf weniger als zwei Bezeichnungen verkürzt werden.

Wenn diese Einstellung aktiviert ist, versuchen DNS-Clients auf den Computern, für die diese Einstellung gilt, Namen aufzulösen, bei denen es sich um Verkettungen des aufzulösenden Namens mit einfacher Bezeichnung und des verkürzten primären DNS-Suffixes handelt. Wenn diese Einstellung deaktiviert ist, versuchen DNS-Clients auf den Computern, für die diese Einstellung gilt, keine Namen aufzulösen, bei denen es sich um Verkettungen des aufzulösenden Namens mit einfacher Bezeichnung und des verkürzten primären DNS-Suffixes handelt. Ist diese Einstellung nicht konfiguriert, wird sie auf keinem Computer angewendet, sondern die Computer verwenden die lokale Konfiguration. Diese Richtlinie kann zwei Werte besitzen: 0x0 und 0x1. Wenn die Richtlinie auf Enable (Aktivieren) (Ablauf von DNS-Suffixen soll aktiviert werden) gesetzt ist, wird der Wert auf 0x1 gesetzt. Wenn die Richtlinie auf Disable (Deaktivieren) gesetzt ist, wird der Wert auf 0x0 gesetzt.

PTR-Einträge registrieren

Diese Einstellung legt fest, ob die Registrierung von PTR-Ressourceneinträgen für die Computer aktiviert ist, für die diese Richtlinie gilt. Standardmäßig versuchen DNS-Clients, die für die Durchführung einer dynamischen DNS-Registrierung konfiguriert sind, die Registrierung eines PTR-Ressourceneintrags nur dann, wenn der entsprechende A-Ressourceneintrag erfolgreich registriert wurde. A-Ressourceneinträge ordnen der Host-IP-Adresse einen Host-DNS-Namen zu, und PTR-Ressourceneinträge ordnen dem Host-DNS-Namen die Host-IP-Adresse zu.

Klicken Sie auf Aktivieren, und klicken Sie anschließend auf einen der folgenden Werte, um diese Richtlinie zu aktivieren:
  • Nicht registrieren: Computer versuchen nicht, eine Registrierung von PTR-Ressourceneinträgen durchzuführen.
  • Registrieren: Computer versuchen, eine Registrierung von PTR-Ressourceneinträgen durchzuführen, ohne zu berücksichtigen, ob die Registrierung von A-Einträgen erfolgreich war.
  • Nur registrieren, wenn eine Eintragsregistrierung erfolgreich ist: Computer versuchen nur dann eine Registrierung von PTR-Ressourceneinträgen durchzuführen, wenn die entsprechenden A-Ressourceneinträge erfolgreich registriert wurden.
Ist diese Einstellung nicht konfiguriert, wird sie auf keinem Computer angewendet, sondern die Computer verwenden die lokale Konfiguration. Diese Richtlinie kann zwei Werte besitzen: 0x0 und 0x1. Wenn die Richtlinie auf Enable (Aktivieren) (Registrierung von PTR-Einträgen soll aktiviert werden) gesetzt ist, wird der Wert auf 0x1 gesetzt. Wenn die Richtlinie auf Disable (Deaktivieren) gesetzt ist, wird der Wert auf 0x0 gesetzt.

Registrierungsaktualisierungsintervall

Diese Einstellung legt das Registrierungsaktualisierungsintervall von A- und PTR-Ressourceneinträgen für Computer fest, für die diese Einstellung gilt. Diese Einstellung kann nur auf Computern mit dynamischem Update verwendet werden. Computer mit Microsoft Windows 2000 (und höheren Versionen) als Betriebssystem, die auf eine dynamische DNS-Registrierung von A- und PTR-Ressourceneinträgen konfiguriert sind, führen regelmäßig eine erneute Registrierung ihrer Einträge mit DNS-Servern durch, auch wenn sich die Daten ihrer Einträge nicht geändert haben. Diese erneute Registrierung ist erforderlich, um DNS-Servern, die für ein automatisches Entfernen (Aufräumen) veralteter Einträge konfiguriert sind, anzugeben, dass diese Einträge aktuell sind und in der Datenbank erhalten bleiben sollen.

Achtung: Wenn die DNS-Ressourceneinträge in Zonen mit aktivierter Aufräumoption registriert werden, sollte der Wert dieser Einstellung niemals höher sein als das für diese Zonen konfigurierte Aktualisierungsintervall. Wird das Registrierungsaktualisierungsintervall auf einen höheren Wert als das Aktualisierungsintervall der DNS-Zonen gesetzt, kann dies möglicherweise zu einem unerwünschten Löschen von A- und PTR-Ressourceneinträgen führen.

Klicken Sie auf Aktivieren und geben Sie einen höheren Wert als 1800 ein, um das Registrierungsaktualisierungsintervall festzulegen. Denken Sie daran, dass dieser Wert das Registrierungsaktualisierungsintervall in Sekunden angibt, also der Wert 1800 beispielsweise 30 Minuten entspricht.

Ist diese Einstellung nicht konfiguriert, wird sie auf keinem Computer angewendet, sondern die Computer verwenden die lokale Konfiguration. Diese Richtlinie kann einen beliebigen Wert enthalten, der größer oder gleich 1800 Sekunden ist.

Adressen in Konflikten ersetzen

Diese Einstellung legt fest, ob ein DNS-Client, der versucht, seinen A-Ressourceneintrag zu registrieren, einen vorhandenen A-Ressourceneintrag oder Einträge mit widersprüchlichen IP-Adressen überschreiben soll. Diese Einstellung ist für Computer gedacht, die A-Ressourceneinträge in DNS-Zonen registrieren, die ein sicheres dynamisches Update nicht unterstützen. Bei einem sicheren dynamischen Update bleiben die Besitzrechte für Ressourceneinträge erhalten und es wird verhindert, dass ein DNS-Client Einträge überschreibt, die von anderen Computern registriert wurden.

Während des dynamischen Updates einer Zone, die kein sicheres dynamisches Update verwendet, stellt ein DNS-Client möglicherweise fest, dass ein vorhandener A-Ressourceneintrag den Host-DNS-Namen des Clients einer IP-Adresse eines anderen Computers zuordnet. Entsprechend der Standardkonfiguration versucht der DNS-Client, den vorhandenen A-Ressourceneintrag durch einen A-Ressourceneintrag zu ersetzen, durch den der DNS-Name der IP-Adresse des Clients zugeordnet wird.

Wenn Sie die Einstellung Adressen in Konflikten ersetzen aktivieren, versuchen DNS-Clients, widersprüchliche A-Ressourceneinträge während des dynamischen Updates zu ersetzen. Wenn Sie diese Einstellung deaktivieren, führt der DNS-Client weiterhin das dynamische Update von A-Ressourceneinträgen durch, doch wenn der DNS-Client versucht, widersprüchliche A-Ressourceneinträge zu aktualisieren, ist dies nicht möglich und ein Fehler wird im Protokoll der Ereignisanzeige aufgezeichnet. Ist diese Einstellung nicht konfiguriert, wird sie auf keinem Computer angewendet, sondern die Computer verwenden die lokale Konfiguration.

Diese Richtlinie kann zwei Werte besitzen: 0x0 und 0x1. Wenn die Richtlinie auf Enable (Aktivieren) (Ersetzung von A-Ressourceneinträgen soll aktiviert werden) gesetzt ist, wird der Wert auf 0x1 gesetzt. Wenn die Richtlinie auf Disable (Deaktivieren) gesetzt ist, wird der Wert auf 0x0 gesetzt.

DNS-Server

Diese Einstellung definiert die DNS-Server, an die ein Computer Abfragen sendet, wenn er versucht, Namen aufzulösen.

Warnung: Die Liste der DNS-Server, die mit dieser Einstellung definiert wird, hat Vorrang vor den DNS-Servern, die lokal oder mithilfe von DHCP konfiguriert werden. Die Liste der DNS-Server wird für alle Netzwerkverbindungen mehrfach vernetzter Computer verwendet, für die diese Einstellung gilt.

Klicken Sie auf Aktivieren und geben Sie dann eine durch Leerzeichen getrennte Liste von IP-Adressen (in punktiertem Dezimalformat) in das verfügbare Feld ein, um diese Einstellung zu verwenden. Wenn Sie diese Einstellung aktivieren, müssen Sie mindestens eine IP-Adresse eingeben.

Ist diese Einstellung nicht konfiguriert, wird sie auf keinem Computer angewendet, sondern die Computer verwenden die lokale Konfiguration. Gültige Werte sind eine Leerzeichen-getrennte Liste von IP-Adressen in punktiertem Dezimalformat Die Liste muss mindestens eine IP-Adresse enthalten.

Verbindungsspezifisches DNS-Suffix

Diese Einstellung legt ein verbindungsspezifisches DNS-Suffix fest. Diese Einstellung hat Vorrang vor den verbindungsspezifischen DNS-Suffixen auf den Computern, für die diese Einstellung gilt, den Suffixen, die lokal konfiguriert sind, und denen, die mithilfe von DHCP konfiguriert wurden.

Warnung: Ein verbindungsspezifisches DNS-Suffix, das durch diese Einstellung festgelegt wird, gilt für alle Netzwerkverbindungen, die von mehrfach vernetzten Computern verwendet werden, für die diese Einstellung gilt.

Klicken Sie auf Aktivieren und geben Sie dann einen Zeichenfolgenwert für das DNS-Suffix in das verfügbare Feld ein, um diese Einstellung zu verwenden. Ist diese Einstellung nicht konfiguriert, wird sie auf keinem Computer angewendet, sondern die Computer verwenden die Parameter der lokalen Konfiguration oder der DHCP-Konfiguration. Gültige Werte: Zeichenfolge - ein verbindungsspezifisches DNS-Suffix.

DNS-Einträge mit verbindungsspezifischem DNS-Suffix registrieren

Diese Einstellung legt fest, ob ein Computer, der eine dynamische Registrierung durchführt, A- und PTR-Ressourceneinträge mit einer Verkettung seines Computernamens und eines verbindungsspezifischen DNS-Suffixes zusätzlich zu einer Registrierung dieser Einträge mit einer Verkettung seines Computernamens und des primären DNS-Suffixes registrieren kann.

Warnung: Die Aktivierung dieser Gruppeneinstellung wirkt sich auf alle Netzwerkverbindungen mehrfach vernetzter Computer aus, für die diese Einstellung gilt.

Standardmäßig registriert ein DNS-Client, der eine dynamische DNS-Registrierung durchführt, A- und PTR-Ressourceneinträge mit einer Verkettung seines Computernamens und des primären DNS-Suffixes. So ergibt sich bei der Verkettung eines Computernamens (mycomputer) und des primären DNS-Suffixes (microsoft.com) beispielsweise "mycomputer.microsoft.com".

Wenn diese Einstellung aktiviert ist, registriert ein Computer A- und PTR-Ressourceneinträge mit seinem verbindungsspezifischen DNS-Suffix zusätzlich zur Registrierung von A- und PTR-Ressourceneinträgen mit dem primären DNS-Suffix. So würde beispielsweise eine Verkettung eines Computernamens (mycomputer) und des verbindungsspezifischen DNS-Suffixes (VPNconnection) bei der Registrierung von A- und PTR-Ressourceneinträgen verwendet werden, wodurch sich "mycomputer.VPNconnection" ergibt. Wenn die dynamische DNS-Registrierung auf einem Computer deaktiviert ist, für den diese Einstellung gilt, versucht der Computer ungeachtet dieser Einstellungen nicht, eine dynamische DNS-Registrierung von A- und PTR-Einträgen durchzuführen, die eine Verkettung seines Computernamens und eines verbindungsspezifischen DNS-Suffixes enthalten. Ist die dynamische DNS-Registrierung für eine bestimmte Netzwerkverbindung eines Computers deaktiviert, für den diese Einstellung gilt, versucht der Computer ungeachtet dieser Einstellungen nicht, eine dynamische DNS-Registrierung von A- und PTR-Einträgen, die eine Verkettung seines Computernamens und eines verbindungsspezifischen DNS-Suffixes enthalten, für diese Netzwerkverbindung durchzuführen.

Ist diese Einstellung deaktiviert, führt der DNS-Client keine Registrierung von A- und PTR-Ressourceneinträgen mit dem verbindungsspezifischen DNS-Suffix aus. Ist diese Einstellung nicht konfiguriert, wird sie auf keinem Computer angewendet, sondern die Computer verwenden die lokale Konfiguration.

Wenn die Richtlinie auf Enable (Aktivieren) (Registrierung von Namen mit verbindungsspezifischem DNS-Suffix soll aktiviert werden) gesetzt ist, wird der Wert auf 0x1 gesetzt. Wenn die Richtlinie auf Disable (Deaktivieren) gesetzt ist, wird der Wert auf 0x0 gesetzt.

Gültigkeitsdauer in A- und PTR-Einträgen festlegen

Diese Einstellung legt den Wert für das Gültigkeitsdauerfeld (TTL) in A- und PTR-Ressourceneinträgen fest, die von den Computern registriert werden, für die diese Einstellung gilt.

Klicken Sie auf Aktivieren und geben Sie dann einen Wert in Sekunden ein (der Wert 900 entspricht beispielsweise 15 Minuten), um die Gültigkeitsdauer festzulegen.
  • Minimalwert: 0
  • Maximalwert: 4294966296
  • Standardwert: 600
Ist diese Einstellung nicht konfiguriert, wird sie auf keinem Computer angewendet.

Sicherheitsstufe aktualisieren

Diese Einstellung legt fest, ob die Computer, für die diese Einstellung gilt, das sichere dynamische Update oder das standardmäßige dynamische Update zur Registrierung von DNS-Einträgen verwenden. Klicken Sie auf Aktivieren und wählen Sie dann einen der folgenden Werte aus, um diese Einstellung zu aktivieren:
  • Unsicher gefolgt von sicher: Wenn Sie diese Option wählen, senden Computer nur dann sichere dynamische Updates, wenn unsichere Updates verweigert werden.
  • Nur ungesichert: Wenn Sie diese Option wählen, senden Computer nur unsichere dynamische Updates.
  • Nur gesichert: Wenn Sie diese Option wählen, senden Computer nur sichere dynamische Updates.
Ist die Einstellung Sicherheitsstufe aktualisieren nicht konfiguriert, wird sie auf keinem Computer angewendet, sondern die Computer verwenden die lokale Konfiguration.
  • OnlySecure: 256
  • OnlyUnsecure: 16
  • UnsecureFollowedBySecure: 0

Domänenzonen der obersten Ebene aktualisieren

Diese Einstellung legt fest, ob die Computer, für die diese Einstellung gilt, dynamische Updates an die Zonen senden können, die einen Namen mit einfacher Bezeichnung aufweisen (auch als Domänenzonen der obersten Ebene bekannt), wie beispielsweise "com".

Standardmäßig sendet ein DNS-Client, der für die Durchführung eines dynamischen DNS-Updates konfiguriert ist, dynamische Updates an die DNS-Zone, die für seine DNS-Ressourceneinträge autorisierend ist, sofern es sich bei der autorisierenden Zone nicht um eine Domänenzone der obersten Ebene und Stammzone handelt.

Wenn diese Einstellung aktiviert ist, senden Computer, für die diese Richtlinie gilt, dynamische Updates an jede Zone, die für die Ressourceneinträge autorisierend ist, die der Computer für eine Aktualisierung benötigt, mit Ausnahme der Stammzone.

Wenn diese Einstellung deaktiviert ist, senden Computer, für die diese Richtlinie gilt, keine dynamischen Updates an die Stammzone und/oder Domänenzone der obersten Ebene, die für die Ressourceneinträge autorisierend sind, die der Computer zur Aktualisierung benötigt.

Ist diese Einstellung nicht konfiguriert, wird sie auf keinem Computer angewendet, sondern die Computer verwenden die lokale Konfiguration.

Diese Richtlinie kann zwei Werte besitzen: 0x0 und 0x1. Wenn die Richtlinie auf Enable (Aktivieren) gesetzt ist, wird der Wert auf 0x1 gesetzt. Wenn die Richtlinie auf Disable (Deaktivieren) gesetzt ist, wird der Wert auf 0x0 gesetzt.

Eigenschaften

Artikel-ID: 294785 - Geändert am: Montag, 3. Dezember 2007 - Version: 7.7
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Keywords: 
kbinfo kbdownload kbenv KB294785
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com