OPSI Anfänger - DNS Hilfe - 1stBoot.py

[OPSISchule]

Hallo,

ich bestreite gerade meinen ersten Gehversuche mit OPSI und habe z.Zt. eigentlich eine lauffähige Version, bin mir aber nicht sicher, ob ich alles richtig konfiguriert habe.
Mein "Hauptproblem" ist, dass der OPSI-Server im Windows-DNS nicht angezeigt wird. PXE bootet sogar über den Hostname und die Installation startet. Ab dem Punkt wo er die PXE Daten laden möchte, bricht er ab. Erst nachdem ich den OPSI-Server im DNS bekannt gemacht habe, funktioniert es. Sollte dieser dort nicht von alleine erscheinen?

Ausgangslage:
Server 2012 R2 / OSPI ESXi Image

Server:
Hostname = Server01
Domäne = schule.itsupport
DNS und DHCP mit Minimal/Standard Konfiguration

ESXi Image:
Hostname = opsiserver
DHCP deaktiviert bzw. deinstalliert

Welche Einträge muss ich beim 1stBoot nutzen?
DNS-Domain: ??? (schule.itsupport)
Windows Domain: ??? (schule)
Gateway: IP vom Router (funktioniert)
DNS-Server: IP vom Windows Server (funktioniert)

Welche Kombination ist hier nötig?
resolveHostAddress = True oder False (True)
update ip = yes oder no (no)

Vielen Dank.

[l.gremme]

Guten Morgen,

Mein "Hauptproblem" ist, dass der OPSI-Server im Windows-DNS nicht angezeigt wird.

Den OPSI-Server musst du normalerweise manuell ins DNS eintragen.

PXE bootet sogar über den Hostname und die Installation startet.

Die Hostname-Auflösung läuft über WINS.

Ab dem Punkt wo er die PXE Daten laden möchte, bricht er ab. Erst nachdem ich den OPSI-Server im DNS bekannt gemacht habe, funktioniert es. Sollte dieser dort nicht von alleine erscheinen?

Der FQND deines OPSI-Servers läuft natürlich über den DNS-Server, der lokale Hostname läuft über die WINS-Auflösung.

Welche Einträge muss ich beim 1stBoot nutzen?

Anleitung: https://download.uib.de/opsi_stable/doc ... on-base-vm
Alles steht in der Anleitung von UIB/OPSI.

Welche Kombination ist hier nötig?

Anleitung: https://download.uib.de/opsi_stable/doc ... resolution
Je nach dem, was du benötigst, kannst du die Dateien entsprechend anpassen.

VG Lars

[OPSISchule]

Welche Einträge muss ich beim 1stBoot nutzen?

Anleitung: https://download.uib.de/opsi_stable/doc ... on-base-vm
Alles steht in der Anleitung von UIB/OPSI.

Welche Kombination ist hier nötig?

Anleitung: https://download.uib.de/opsi_stable/doc ... resolution
Je nach dem, was du benötigst, kannst du die Dateien entsprechend anpassen.

VG Lars[/quote]

Vielen Dank.

Ich habe allerdings darauf gehofft, hier eine konkrete Antwort, bezogen auf meine Informationen zu bekommen. Die Anleitung habe ich natürlich mehrfach gelesen, hat mich aber nicht weiter gebracht.
Mir ist nicht 100% klar, in welcher Form was wo wo eingetragen werden muss. Was genau kommt bei DNS-Domain und was bei Domain. Ist das in meinem Beispiel nicht das gleiche?

[l.gremme]

Was genau kommt bei DNS-Domain und was bei Domain. Ist das in meinem Beispiel nicht das gleiche?
DNS-Domain: ??? (schule.itsupport)
Windows Domain: ??? (schule)

Was meinst du konkret mit "Ist in meinem Bespiel nicht das gleiche?".
Unter Windows Domain verstehe ich den Netbios-Namen der AD verstehen, wie z.B. schule, opsi (ohne Punkt)
Unter DNS-Domain würde ich verstehen, z.B. opsi.intranet, schule.local, schule.itsupport, etc. (mit Punkt laut Anleitung)

Am besten ein Snapshot anlegen und ausprobieren, ob das System läuft.

Standard einer AD beinhaltet einen DNS:
- AD-Name z.B. schule.itsupport
- AD-Netbios-Name schule
- DNS-Zone in diesem Beispiel schule.itsupport
- AD-Server server01.schule.itsupport (als A-Record), schule.itsupport zeigt auf die IP von server01

Ich hoffe, es dient dir als Hilfestellung.

[OPSISchule]

Danke, Danke,

jetzt sind mehr oder weniger alle Fragen geklärt.

Meine Einstellungen waren richtig:

DNS-Domain = schule.itsupport
Windows Domain = schule

Den OPSI-Server muss ich per Hand im DNS anlegen:

Mein "Hauptproblem" ist, dass der OPSI-Server im Windows-DNS nicht angezeigt wird.

Den OPSI-Server musst du normalerweise manuell ins DNS eintragen.

--------------------
Was mir noch nicht ganz klar ist, welches Szenario habe ich?

1. Die Clients sind nicht im DNS und haben dynamisch zugewiesene wechselnde IP-Nummern.
2. Die IP-Nummern aller laufenden Clients lassen sich immer korrekt beim DNS abfragen.

Müsste doch Version 2 sein, wenn der 2012R2 DHCP-Server ist. Somit befinden sich die Clients dann auch im DNS.

Also:
resolveHostAddress = True
update ip = no

[l.gremme]

Der DHCP deines 2012R2 ist für dieses Szenario unwichtig.

Interessant ist die Konfiguration des DNS.
In den Eigenschaften gibt es die Einstellung:
- Keine Dynamischen Updates zulassen
- sichere dynamische Updates zulassen (laut MS für AD empfohlen)
- unsichere und sichere dynamische Updates zulassen (nicht empfohlen von MS, wegen Sicherheitslücken)

Ausschließen kann ich bisher nur den letzten Punkt. Da du sonst nicht manuell den DNS-Eintrag für OPSI hinzufügen müsstest.

Kannst du herausfinden, wenn sich die IP's wechseln, sich der DNS automatisch aktualisiert?
- Ja = alles kann so bleiben
- Nein = Dann solltest du deine Einstellung verändern.

Ich konnte bei meinem OPSI-Server die zweite Option nicht sicherstellen. Daher habe ich mich für deine unten als Option 1 Variante entschieden. Wenn sich mal die IP ändert, wird der Server die im Configed automatisch aktualisieren.

VG Lars