Как запретить Windows Server добавлять внешние IP-адреса для контроллера домена в DNS?
На одном из моих контроллеров домена есть два сетевых интерфейса - внешний с адресами IPv4 и IPv6 и внутренний с адресом 10.x.x.x.
На контроллере домена установлены RRAS (VPN site-to-site with Azure), DNS и DHCP. Он реплицируется со вторым контроллером домена, который находится на виртуальной машине Azure.
По какой-то причине сервер автоматически добавляет записи DNS для себя для всех трех IP-адресов. Если я удалю два общедоступных, через некоторое время они вернутся. В свойствах сетевого подключения не выбрано «Зарегистрировать адреса этого подключения в DNS».
Проблема, с которой я столкнулся, заключается в том, что репликация AD прерывается, так как она пытается подключиться к неправильному IP-адресу (жалуется, что сервер RPC недоступен). Если я запустил репликацию вручную после удаления неправильных адресов, она завершится успешно.
Как запретить серверу регистрировать внешние адреса в DNS?
Предполагая, что этот DC также является DNS-сервером для домена AD, DNS-сервер зарегистрирует каждый IP-адрес, который DNS-сервер настроен для прослушивания. Если вы не хотите, чтобы он регистрировал эти IP-адреса, снимите отметку с этих IP-адресов на страницах свойств DNS-сервера.
Вам необходимо добавить значение реестра PublishAddresses:
Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Registry Value: PublishAddresses
Registry Value Type: REG_MULTI_SZ
Registry Value Data:<IP addresses>