Hi,
wenn die Clients als DNS die Adresse vom DC bekommen woher soll AG wissen welcher Client das war. Bei den DHCP-einstellungen vom DC die DNS-IP von AG angeben und wenn Du statische IP-Adressen vergibst dort auch die DNS-IP von AG eintragen. Änhliches Problem hatte ich mit PiHole.
Das ist völlig normal. Die Clients fragen Deinen DC und was der DC nicht beantworten kann fragt dieser dann bei externen DNS Servern nach. Üblicherweise sollte Dein DC aber auch sich selbst als DNS hinterlegt haben, damit er seine Dienste darin registriert. Im DNS hinterlegst Du den ADGuard dann als DNS-Forwarder. Du kannst den Clients auch den AD als DNS zuweisen, dann muss der ADGuard aber als Fowarder den DC haben und der DC benötigt dann wiederum einen anderen Forwarder als Deinen AD ( fritzbox, Google, usw… )
Super, das freut mich!
Mir ist noch was eingefallen warum ich es so nicht mache. Und zwar funktioniert in dieser Konstellation die dynamisch DNS-Registrierung der Clients am DNS nicht mehr. Damit diese funktioniert muss der AD-DNS als primärer DNS am Client eingetragen werden. Falls du dies nicht benötigts ist alles gut
Grüße
@loerdy
Die Namensregistrierung mittels dynamischer DNS-Aktualisierung habe ich eingerichtet. Zumindest die Anmeldeinformation im DHCP hinterlegt. Leider werden sowohl AD gejointe Windows Clients als auch nicht Windows Clients nicht am DNS registriert sobald ich einen anderen DNS als den AD-DNS nutze. Ändere ich auf den AD-DNS sehe ich die Einträge mit entsprechenden Sicherheitsinformation des Benutzers welcher im DHCP hinterlegt ist.
Hast du zusätzlich noch was hinterlegt oder eingerichtet?