У меня есть центральный офис с контроллером домена с установленным DNS. Все компьютеры в этом офисе, находящиеся в одной подсети (10.1.32.x), правильно обновляют свои записи DNS. DHCP обрабатывается в этом офисе DC
Также есть два удаленных офиса, которые подключаются через VPN типа "сеть-сеть". Все машины на двух удаленных сайтах присоединены к домену и используют контроллер домена для своего DNS. Однако эти удаленные машины не регистрируют свои записи DNS на контроллере домена. DHCP на каждом из этих сайтов обрабатывается их соответствующим межсетевым экраном / маршрутизатором (Juniper SSG5 настроен как DHCP-сервер на каждом сайте).
На двух удаленных сайтах есть подсети (192.168.1.x и 192.168.201.x), которые были добавлены как сайты на контроллере домена, но удаленные машины все еще не регистрируются в DNS.
Аутентификация домена работает удаленно правильно, GPO применяется удаленно.
Как заставить клиентские машины на каждом сайте обновлять свои записи DNS? Флажок для самостоятельной регистрации DNS-адреса подключений установлен, но он не обновляется записями DNS DC. DHCP обрабатывается локальным Juniper SSG5, который не отправляет обновления DNS обратно на DC / DNS-сервер.
Способ регистрации DNS работает в среде AD заключается в том, что служба DHCP отправляет обновления на DNS-сервер. Теоретически, по крайней мере, клиенты также должны иметь возможность отправлять обновления DNS-серверу, но в действительности это случается редко. В вашем случае вы застряли, потому что служба DHCP на маршрутизаторах не отправляет обновления на DNS-сервер. Вряд ли вы сможете настроить роутеры на обновление DNS.
Самый простой и лучший способ исправить это, а также многие другие проблемы - создать DC на каждом сайте. В качестве альтернативы можно настроить ящик со службой DHCP, которая может обновлять DNS для клиентов. Будучи жертвой администраторов, которые не верят в размещение DC на каждом сайте, я могу сказать вам, что ваши пользователи оценят это, если вы предоставите им локальный DC.