Эта проблема
Недавно компьютеры в нашей организации переехали в новый домен AD в связи с слиянием. У нас возникают проблемы с тем, чтобы клиенты динамически регистрировали свои записи DNS в нашей интегрированной в AD DNS.
Когда регистрация запускается вручную на клиенте (ipconfig / registerdns), все работает нормально. Вы можете увидеть, как происходит процесс регистрации в wirehark, как описано здесь: https://technet.microsoft.com/en-us/library/cc771255.aspx
Однако только около 50% клиентов, похоже, делают это сами. С другой стороны, похоже, что этот процесс не запускается. Даже если события, упомянутые в приведенной выше статье (например, при запуске), должны заставить клиента зарегистрировать свою A-запись на DNS-сервере.
У меня tcpdump постоянно захватывает трафик от группы компьютеров, на которых возникает эта проблема. В этих дампах я не могу найти попыток регистрации для затронутых компьютеров.
Несколько замечаний об окружающей среде
Что-то мы пробовали
Для одной из областей DHCP мы устанавливаем суффикс подключения к новому домену, а DNS-серверы - к новым контроллерам домена. Кажется, это не имеет значения.
Кажется, это интересный пост на эту тему: http://blogs.msmvps.com/acefekay/2012/11/19/ad-dynamic-dns-updates-registration-rules-of-engagement/ Но большая часть упомянутого там по порядку. Кроме того, что IPv6 отключен на новых контроллерах домена.
Дополнительная информация в ответ на ответ Craig620
Я решил это, используя следующую настройку GPO:
Конфигурация компьютера -> Политики -> Административные шаблоны -> Сеть -> DNS-клиент -> Динамическое обновление -> Включено
Что странно, так как поведение, когда не настроено, включено. Я дважды проверил, и у нас нет никаких других активных групповых политик в отношении DNS, кроме списка поиска суффиксов.
Слишком много неизвестных для комментария ...
Какой версии ОС есть DNS-серверы? клиенты?
Все ли неисправные клиенты принадлежат к одному домену, или проблема связана с перекрестными доменами?
Возникает ли проблема и на машинах со статическими адресами?
Вы находитесь в процессе переноса клиентов со старого дома на новый?
В чем еще уникальность 50% клиентов, у которых нет записей DNS?
Клиенты регистрируют DDNS только один раз в 24 часа. Если вы просто ждете, пока это произойдет, наберитесь терпения ...
Действия DDNS сначала запрашивают SOA зоны (начало полномочий). Названия зон разные (green.com, blue.com) или похожие (green.com, grass.green.com, frog.green.com)? Если аналогично, у вас есть настройка делегирования зоны? Регистрация не удастся, если она не будет отправлена на правильный DNS-сервер и у вас есть аналогичные пространства имен без делегирования зоны.
Есть ли у вас какие-либо GPO, связанные с DNS? Существует опция GPO для отключения динамической регистрации DNS. Обычно это используется, когда DHCP-сервер настроен для регистрации DNS-имен от имени клиентов, для которых он выдает адреса.
Редактировать 1/16
Почему клиенты в newDom все еще обслуживаются DHCP-серверами в oldDom, получают параметры DHCP с суффиксом oldDom и им говорят использовать контроллеры домена oldDom для разрешения DNS? Все это может сработать, но также добавляет сложности, которая может привести к проблемам. Даже если у вас есть причина, попробуйте провести тест на небольшой клиентской базе с новым DHCP-сервером в newDom, который никаким образом не ссылается на oldDom (суффиксы, преобразователи DNS и т. Д.).
Можете ли вы ответить на вопрос Джереми Гиббонса о параметре DHCP 81?
Вот пара вещей, которые помогут сузить источник проблемы. Выполните каждый на небольшом образце (скажем, 6-10) разных машин:
Сократите одну из областей DHCP на 6–10 адресов, удалите записи DNS для этих 6–10 машин, а затем назначьте им статические значения.
Удалите записи DNS для других 6-10 машин, переместите их в OU, где не применяются групповые политики.
Если проблема не воспроизводится для первой группы клиентов, вероятно, проблема связана с DHCP.
Если проблема не воспроизводится для второй группы клиентов, вероятно, проблема связана с GPO.
Редактировать 1/27
Попробуйте включить оба этих журнала событий:
Вы не поверите, но регистрация динамического DNS фактически выполняется службой DHCP-клиента. Вызовите "ipconfig / registerdns". Просмотрите каждый из этих журналов, чтобы найти что-нибудь неуместное. Вот как выглядит успешная регистрация:
Log Name: Microsoft-Windows-Dhcp-Client/Operational
Source: Microsoft-Windows-Dhcp-Client
Date: 1/27/2016 8:42:01 AM
Event ID: 50042
Task Category: DNS State Event
Level: Information
Keywords:
User: LOCAL SERVICE
Computer: dns1.acme.local.com
Description:
Dns registration has happened for the adapter 12. Status Code is 0x0. DNS Flag settings is 10.
Я подозреваю, что это могло произойти из-за неправильно настроенного первичного суффикса DNS на рабочих станциях (или суффикса DNS, настроенного для сетевого подключения). Чтобы уточнить, я не говорю о суффиксе поиска.
Не могли бы вы подтвердить, что эти два свойства верны для клиента?