Я столкнулся со странным. Сегодня я заметил, что клиенты не регистрируют свои записи A в DNS.
Наша установка:
Все настройки очистки были исключены как причина проблемы.
Правильная функциональность заключается в том, что клиенты используют свой основной DNS-суффикс для регистрации своей записи A на DNS-сервере. Однако этого не происходит. Единственный способ заставить клиентов правильно регистрироваться - это включить параметр «Регистрировать записи DNS с суффиксом DNS для конкретного соединения» в настройках TCP / IP.
Я могу продвинуть эту настройку через GPO, чтобы клиенты регистрировались, но это похоже на помощник.
У нас есть другие сайты / подсети, у которых нет проблем с динамическим обновлением записей DNS. Эти сайты / подсети имеют контроллеры домена, которые реплицируются на DNS-серверы, которые не получают динамические обновления с нашего сайта.
Единственное различие, которое я могу найти, заключается в том, что на сайтах, которые работают правильно, доменное имя DNS не задано с помощью групповой политики.
Я планирую завтра протестировать, создав новую подсеть, которая не выдвигает настройку DNS-имени домена. Затем я посмотрю, может ли компьютер в этой подсети зарегистрировать свое имя без необходимости включать настройку для конкретного соединения.
До тех пор, кто-нибудь сталкивался с чем-то подобным или есть какие-либо предложения?
Единственное отличие, которое я могу найти, заключается в том, что на правильно работающих сайтах доменное имя DNS не задано с помощью групповой политики.
Не настроена ли групповая политика на то, что не соответствует зоне DNS?
В настройках DHCP будет установлен суффикс для конкретного соединения, который отлично подходит для разрешения имен, но для регистрации он захочет использовать общесистемный основной суффикс DNS, который, по-видимому, устанавливается групповой политикой - что не должно быть необходимо для компьютеров домена, если с разрешением вашего имени не происходит каких-то очень странных вещей.
Рассматриваемая настройка находится в Computer -> Administrative Templates -> Network -> DNS Client -> Primary DNS Suffix
Проверьте, что он установлен на неработающих системах; он появляется в самом верху вывода ipconfig /all
:
C:\>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : systemname
Primary Dns Suffix . . . . . . . : domain.com
Node Type . . . . . . . . . . . . : Peer
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.com
sub.domain.com
Если этот основной суффикс не совсем соответствует вашей зоне DNS, то это ваш виновник.
Ваш DHCP-сервер, скорее всего, обрабатывает регистрации DNS-записей, поскольку это значение по умолчанию. Если да, правильно ли установлены учетные данные в управлении DHCP?
Взгляните на вкладку «Дополнительно» узла IPv4 в консоли управления DHCP: DNS динамическое обновление учетных данных
-Льюис