Я хотел бы, чтобы мои клиенты Windows 7 регистрировали свои собственные записи PTR, поскольку я использую серверы DHCP Cisco. DNS интегрирован в Active Directory.
Как я могу это сделать, не настраивая DHCP-сервер Windows? Я уже использую TFTP-сервер, и мне не нужна сложность второго узла пересылки.
Из-за ограничений интеграции Cisco / Windows не существует готового способа (при условии использования безопасных зон обновления на вашем DNS-сервере) для использования этой функции непосредственно со стороны Cisco.
DNS-сервер Windows ожидает, что интеграция Kerberos будет проверять учетные данные. Комплект Cisco этого не делает.
Включение параметра небезопасного обновления в зонах обратного просмотра в сочетании с настройкой обновлений на DHCP-сервере Cisco заставит это работать, хотя и с пониженным уровнем безопасности.
Лучше всего, чтобы устройства Windows выполняли собственную регистрацию. Это поведение изменилось между XP и Vista, поэтому по умолчанию этого не происходит.
Чтобы настроить такое поведение, это сделает групповая политика со следующими параметрами.
Конфигурация компьютера \ Политики \ Сеть \ DNS-клиент
Connection Speciffic DNS Suffix: example.com
Dynamic Update: enabled
Register DNS records with connection specific DNS suffix: enabled
Register PTR Records: Register
В зависимости от структуры OU это может быть отфильтровано только на рабочие станции под управлением Vista или выше, если необходимо.