Discussion:
Host-Datei verteilen
(zu alt für eine Antwort)
Homayoun Bagheri
2006-10-04 12:53:09 UTC
Permalink
hallo NG,

Hallo NG,

Umgebung AD.

Domänencontroller Windows 2000,SP4
Clinest Windows XP Prof. und Windows 2000
Browser : Internet Explorer

Die Frage:

Ich würde gerne über Domänen Policy alle Clients die sich in der Domäne
anmelden eine Hostsdatei verteilen (c:/windows/system32/drivers/etc/ hosts)
verteilen. .

Wie kann ich das realisieren ?

vielen Dank für eine Antwort
Homayoun
Yusuf Dikmenoglu [MVP]
2006-10-04 13:18:02 UTC
Permalink
Hallo,
Post by Homayoun Bagheri
Ich würde gerne über Domänen Policy alle Clients die sich in der Domäne
anmelden eine Hostsdatei verteilen (c:/windows/system32/drivers/etc/ hosts)
verteilen. .
warum nutzt Du nicht das DNS ?
Die HOSTS-Datei wurde hauptsächlich vor der Einführung von DNS (ende der
Achtziger) genutzt, die man händisch pflegen musste um sie aktuell zu halten.
Damals reicht die HOSTS-Datei, da das Weltweite Netzwerk (Internet) noch
überschaubar war, aber heute nutzt man dafür das DNS.
--
Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Windows Server
http://blog.dikmenoglu.de
http://www.faq-o-matic.net
Homayoun Bagheri
2006-10-04 13:24:44 UTC
Permalink
Hallo Allerseits,

da stimmt , habe überhaupt nicht daran gedacht.
danke
homayoun
Post by Yusuf Dikmenoglu [MVP]
Hallo,
Post by Homayoun Bagheri
Ich würde gerne über Domänen Policy alle Clients die sich in der Domäne
anmelden eine Hostsdatei verteilen (c:/windows/system32/drivers/etc/ hosts)
verteilen. .
warum nutzt Du nicht das DNS ?
Die HOSTS-Datei wurde hauptsächlich vor der Einführung von DNS (ende der
Achtziger) genutzt, die man händisch pflegen musste um sie aktuell zu halten.
Damals reicht die HOSTS-Datei, da das Weltweite Netzwerk (Internet) noch
überschaubar war, aber heute nutzt man dafür das DNS.
--
Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Windows Server
http://blog.dikmenoglu.de
http://www.faq-o-matic.net
Yusuf Dikmenoglu [MVP]
2006-10-04 13:38:02 UTC
Permalink
Post by Homayoun Bagheri
da stimmt , habe überhaupt nicht daran gedacht.
Gut das wir darüber gesprochen haben ;-)
--
Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Windows Server
http://blog.dikmenoglu.de
http://www.faq-o-matic.net
Frank Röder [MVP]
2006-10-04 13:17:24 UTC
Permalink
Post by Homayoun Bagheri
hallo NG,
Hallo NG,
Umgebung AD.
Domänencontroller Windows 2000,SP4
Clinest Windows XP Prof. und Windows 2000
Browser : Internet Explorer
Ich würde gerne über Domänen Policy alle Clients die sich in der Domäne
anmelden eine Hostsdatei verteilen (c:/windows/system32/drivers/etc/ hosts)
verteilen. .
warum willst du das tun? Dafür gibt es doch DNS Server.
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Christopher Schlüter
2006-10-05 17:58:14 UTC
Permalink
Hallo,

aber ne interessante Frage ist es schon...

Kann ich Dateien über GPOs verteilen? Ist mir bisher nicht bekannt...

Wäre ja eher über ein Logon Script denkbar....


Mfg

CS
Frank Röder [MVP]
2006-10-05 18:17:34 UTC
Permalink
Post by Yusuf Dikmenoglu [MVP]
Hallo,
aber ne interessante Frage ist es schon...
Kann ich Dateien über GPOs verteilen? Ist mir bisher nicht bekannt...
Wäre ja eher über ein Logon Script denkbar....
Logon Skript geht nicht. Aber ein Startup Skript würde funktionieren.
--
Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"
Norbert Fehlauer [MVP]
2006-10-05 18:42:26 UTC
Permalink
"Frank Röder [MVP]" wrote:
Hi,
Post by Frank Röder [MVP]
Logon Skript geht nicht.
Naja kommt drauf an, wo die Dateien hin sollen. Das Thema hosts haben wir ja
schon abgeschlossen. ;)
Post by Frank Röder [MVP]
Aber ein Startup Skript würde funktionieren.
Jo.

Bye
Norbert
--
Dilbert's words of wisdom #19: Am I getting smart with you? How would
you know?
Mark Heitbrink [MVP]
2006-10-05 18:48:31 UTC
Permalink
Hi,
Post by Christopher Schlüter
aber ne interessante Frage ist es schon...
eher nicht. da die lokale Hosts datei mehr schadet, als daß
sie bei einem zentralen DNS hilft, der sowieso zwingend
bei den Clients als erster DNS eingetragen sein muss, wenn
dein AD und die GPOs funktionieren sollen.
Post by Christopher Schlüter
Kann ich Dateien über GPOs verteilen? Ist mir bisher nicht bekannt...
Nein. Stichwort: MSI oder Startup Script.


Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Norbert Fehlauer [MVP]
2006-10-05 18:51:55 UTC
Permalink
Mark Heitbrink [MVP] wrote:
Hi,
Post by Mark Heitbrink [MVP]
Nein. Stichwort: MSI oder Startup Script.
Ich hätt ja jetzt beinahe DesktopStandard in die Runde geworfen. ;)

Bye
Norbert
--
Dilbert's words of wisdom #32: If it wasn't for the last minute,
nothing would get done.
Nils Kaczenski [MVP]
2006-10-06 12:56:38 UTC
Permalink
Moin,
Post by Mark Heitbrink [MVP]
eher nicht. da die lokale Hosts datei mehr schadet, als daß
sie bei einem zentralen DNS hilft
ein denkbarer Einsatzzweck wäre DNS-Blacklisting über die hosts-Datei:
Bekannte "böse" Serveradressen werden auf die 127.0.0.1 umgeleitet. Das
würde man zwar irgendwie auch mit DNS hinbekommen, aber da scheint mir
der Ansatz einer zentral verteilten hosts sinnvoller zu sein.


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Das neue MVP-Buch: http://www.faq-o-matic.net/content/view/253/2/
faq-o-matic-Verlosung: http://www.faq-o-matic.net/content/view/266/2/
Norbert Fehlauer [MVP]
2006-10-06 13:23:01 UTC
Permalink
Nils Kaczenski [MVP] wrote:
Hi,
Post by Nils Kaczenski [MVP]
Bekannte "böse" Serveradressen werden auf die 127.0.0.1 umgeleitet.
Das würde man zwar irgendwie auch mit DNS hinbekommen, aber da
scheint mir der Ansatz einer zentral verteilten hosts sinnvoller zu
sein.
Hmm macht das irgendwer? Und wenn ja, welchen Zweck würde er damit
verfolgen? ;)

Bye
Norbert
Nils Kaczenski [MVP]
2006-10-06 13:44:27 UTC
Permalink
Moin,
Post by Norbert Fehlauer [MVP]
Hmm macht das irgendwer?
ich denke schon.
Post by Norbert Fehlauer [MVP]
Und wenn ja, welchen Zweck würde er damit
verfolgen? ;)
Ganz einfach: Wenn ich weiß, dass bestimmte Server oder ganze Domains
"böse" sind, kann ich sie per hosts auf Loopback umleiten. Sprich: Es
gehen keine Daten dorthin, und es kommen auch keine zurück.

http://www.protectyourwindowsnetwork.com/default.htm
http://www.mvps.org/winhelp2002/hosts.htm

Der Nachteil an dem Konzept ist, dass es sehr aufwändig ist - eben
Blacklist. Aber dumm ist es nicht. Und mit der MVPs.org-Datei, die
erstaunlich oft aktualisiert wird, könnte man schon eine ganze Menge
erreichen.


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Das neue MVP-Buch: http://www.faq-o-matic.net/content/view/253/2/
faq-o-matic-Verlosung: http://www.faq-o-matic.net/content/view/266/2/
Norbert Fehlauer [MVP]
2006-10-06 14:06:44 UTC
Permalink
Nils Kaczenski [MVP] wrote:
Hi,
Post by Nils Kaczenski [MVP]
Ganz einfach: Wenn ich weiß, dass bestimmte Server oder ganze Domains
"böse" sind, kann ich sie per hosts auf Loopback umleiten. Sprich: Es
gehen keine Daten dorthin, und es kommen auch keine zurück.
Wäre eine Firewall dazu nicht besser geeignet?
Post by Nils Kaczenski [MVP]
Der Nachteil an dem Konzept ist, dass es sehr aufwändig ist - eben
Blacklist. Aber dumm ist es nicht.
Hab ich auch nicht gemeint. Für Home user wahrscheinlich sogar die einzig
gangbare Lösung die es quasi gratis gibt. Für größere Umgebungen eher nicht
sinnvoll denk ich.

Bye
Norbert
Nils Kaczenski [MVP]
2006-10-07 19:21:55 UTC
Permalink
Moin,
Post by Norbert Fehlauer [MVP]
Wäre eine Firewall dazu nicht besser geeignet?
wenn sie leichter verwaltbar ist und derart viele Einträge zulässt,
vielleicht. Wobei die hosts-Lösung die Firewall nicht belastet, weil ja
kein Paket den Client verlässt.
Post by Norbert Fehlauer [MVP]
Für größere Umgebungen
eher nicht sinnvoll denk ich.
Wenn man bessere Lösungen hat. Wobei sich der Aufwand wirklich in
Grenzen hält: Ein Masterfile, ein Kopierjob und ein GPO mit Startup
Script. Das einzige, was zu tun ist, ist das Update des Masterfile.
Sicher weniger aufwändig als bei einer Firewall.


Gruß, Nils
--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
Das neue MVP-Buch: http://www.faq-o-matic.net/content/view/253/2/
faq-o-matic-Verlosung: http://www.faq-o-matic.net/content/view/266/2/
Mark Heitbrink [MVP]
2006-10-08 10:30:52 UTC
Permalink
Hi,
[...]
Dagegen spricht allerdings, daß mittlerweile diverse Tools die Hosts
Datei "reparieren" wenn sie verändert wurde, weil sich dort auch
bewusst "böse" Adressen eintragen, um von bekannten Adressen auf die
eigene umzuleiten.

Ich denke, da landen wir wieder bei dem zentralen Problem der Zugriffe
und der Namensauflösung. Ich kenne den Ansatz der hosts Datei in vielen
Firmen, da sie zB keinen Split DNS einrichten möchten.

Ich finde aber eine lokale Lösung an jedem Client immer etwas umständlich,
zumal mir in den meisten Fällen eine zentrale Lösung möglich ist.
Sei es mit nem DNS oder einem Proxy.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Lesen Sie weiter auf narkive:
Loading...