Назад | Перейти на главную страницу

Обновления динамического DNS AD не запускаются на клиентах

Эта проблема

Недавно компьютеры в нашей организации переехали в новый домен AD в связи с слиянием. У нас возникают проблемы с тем, чтобы клиенты динамически регистрировали свои записи DNS в нашей интегрированной в AD DNS.

Когда регистрация запускается вручную на клиенте (ipconfig / registerdns), все работает нормально. Вы можете увидеть, как происходит процесс регистрации в wirehark, как описано здесь: https://technet.microsoft.com/en-us/library/cc771255.aspx

Однако только около 50% клиентов, похоже, делают это сами. С другой стороны, похоже, что этот процесс не запускается. Даже если события, упомянутые в приведенной выше статье (например, при запуске), должны заставить клиента зарегистрировать свою A-запись на DNS-сервере.

У меня tcpdump постоянно захватывает трафик от группы компьютеров, на которых возникает эта проблема. В этих дампах я не могу найти попыток регистрации для затронутых компьютеров.

Несколько замечаний об окружающей среде

Что-то мы пробовали

Для одной из областей DHCP мы устанавливаем суффикс подключения к новому домену, а DNS-серверы - к новым контроллерам домена. Кажется, это не имеет значения.

Кажется, это интересный пост на эту тему: http://blogs.msmvps.com/acefekay/2012/11/19/ad-dynamic-dns-updates-registration-rules-of-engagement/ Но большая часть упомянутого там по порядку. Кроме того, что IPv6 отключен на новых контроллерах домена.

Дополнительная информация в ответ на ответ Craig620

Я решил это, используя следующую настройку GPO:

Конфигурация компьютера -> Политики -> Административные шаблоны -> Сеть -> DNS-клиент -> Динамическое обновление -> Включено

Что странно, так как поведение, когда не настроено, включено. Я дважды проверил, и у нас нет никаких других активных групповых политик в отношении DNS, кроме списка поиска суффиксов.

Слишком много неизвестных для комментария ...
Какой версии ОС есть DNS-серверы? клиенты?
Все ли неисправные клиенты принадлежат к одному домену, или проблема связана с перекрестными доменами?
Возникает ли проблема и на машинах со статическими адресами?
Вы находитесь в процессе переноса клиентов со старого дома на новый?
В чем еще уникальность 50% клиентов, у которых нет записей DNS?
Клиенты регистрируют DDNS только один раз в 24 часа. Если вы просто ждете, пока это произойдет, наберитесь терпения ...
Действия DDNS сначала запрашивают SOA зоны (начало полномочий). Названия зон разные (green.com, blue.com) или похожие (green.com, grass.green.com, frog.green.com)? Если аналогично, у вас есть настройка делегирования зоны? Регистрация не удастся, если она не будет отправлена ​​на правильный DNS-сервер и у вас есть аналогичные пространства имен без делегирования зоны.
Есть ли у вас какие-либо GPO, связанные с DNS? Существует опция GPO для отключения динамической регистрации DNS. Обычно это используется, когда DHCP-сервер настроен для регистрации DNS-имен от имени клиентов, для которых он выдает адреса.

Редактировать 1/16

Почему клиенты в newDom все еще обслуживаются DHCP-серверами в oldDom, получают параметры DHCP с суффиксом oldDom и им говорят использовать контроллеры домена oldDom для разрешения DNS? Все это может сработать, но также добавляет сложности, которая может привести к проблемам. Даже если у вас есть причина, попробуйте провести тест на небольшой клиентской базе с новым DHCP-сервером в newDom, который никаким образом не ссылается на oldDom (суффиксы, преобразователи DNS и т. Д.).

Можете ли вы ответить на вопрос Джереми Гиббонса о параметре DHCP 81?

Вот пара вещей, которые помогут сузить источник проблемы. Выполните каждый на небольшом образце (скажем, 6-10) разных машин:

  1. Сократите одну из областей DHCP на 6–10 адресов, удалите записи DNS для этих 6–10 машин, а затем назначьте им статические значения.

  2. Удалите записи DNS для других 6-10 машин, переместите их в OU, где не применяются групповые политики.

Если проблема не воспроизводится для первой группы клиентов, вероятно, проблема связана с DHCP.
Если проблема не воспроизводится для второй группы клиентов, вероятно, проблема связана с GPO.

Редактировать 1/27

Попробуйте включить оба этих журнала событий:

  • «Microsoft-Windows-DNS Client Events / Operational»
  • «События клиента Microsoft-Windows-DHCP / работа»

Вы не поверите, но регистрация динамического DNS фактически выполняется службой DHCP-клиента. Вызовите "ipconfig / registerdns". Просмотрите каждый из этих журналов, чтобы найти что-нибудь неуместное. Вот как выглядит успешная регистрация:

Log Name:      Microsoft-Windows-Dhcp-Client/Operational
Source:        Microsoft-Windows-Dhcp-Client
Date:          1/27/2016 8:42:01 AM
Event ID:      50042
Task Category: DNS State Event
Level:         Information
Keywords:      
User:          LOCAL SERVICE
Computer:      dns1.acme.local.com
Description:
Dns registration has happened for the adapter 12. Status Code is 0x0. DNS Flag settings is 10.

Я подозреваю, что это могло произойти из-за неправильно настроенного первичного суффикса DNS на рабочих станциях (или суффикса DNS, настроенного для сетевого подключения). Чтобы уточнить, я не говорю о суффиксе поиска.

Не могли бы вы подтвердить, что эти два свойства верны для клиента?

  • Система -> Имя компьютера -> Изменить настройки -> Изменить ... -> Еще ... -> Первичный DNS-суффикс этого компьютера
  • Пуск -> RUn -> ncpla.cpl -> Свойства сетевого подключения по умолчанию -> TCP / IPv4 -> Дополнительно -> вкладка DNS -> DNS-суффикс для этого подключения: