Итак, ситуация следующая.
Мы выпустили ноутбуки с Windows 10, которые автоматически подключаются к беспроводной сети. Клиенты - Windows 10, а DNS и DHCP-сервер - Windows. Когда они пристыкованы, они обнаруживают проводное соединение и отключают Wi-Fi.
Все идет нормально..
Эта проблема:
Загружаем ноутбук с проводным подключением, машина получит 2 IP-адреса. 1 проводной, 1 беспроводной.
> На данный момент DNS-запись на DNS-сервере содержит указанный адрес Wi-Fi.
Windows автоматически деактивирует беспроводное соединение, и только проводное соединение будет указано как активное.
> На данный момент DNS-запись на DNS-сервере по-прежнему указан адрес Wi-Fi. Таким образом, больше нет возможности подключиться к машине через их имя хоста.
Когда я проверяю журналы событий, я получаю:
Log Name: System
Source: Microsoft-Windows-DNS-Client
Date: 25/05/2020 16:03:13
Event ID: 8018
Task Category: (1028)
Level: Warning
Keywords:
User: NETWORK SERVICE
Computer: .............
Description:
The system failed to register host (A or AAAA) resource records (RRs) for network adapter
with settings: ....
The reason the system could not register these RRs was because the DNS server contacted refused the update request. The reasons for this might be (a) you are not allowed to update the specified DNS domain name, or (b) because the DNS server authoritative for this name does not support the DNS dynamic update protocol.
To register the DNS host (A or AAAA) resource records using the specific DNS domain name and IP addresses for this adapter, contact your DNS server or network systems administrator.
Когда я отсоединяю кабель UTP и снова подключаю его, он отлично регистрируется и обновляет DNS-сервер. Поэтому я не понимаю, почему он не работает при загрузке.
Я нашел решение, которое работает, но не самое безопасное:
Когда я перехожу на наш DNS-сервер и настраиваю динамическое обновление на принятие «Небезопасно и безопасно» и перезагружаю ноутбук, все работает без проблем.
Но так как это серьезная угроза безопасности, я снова установил для него значение «Только безопасность».
Коротко: По неизвестной причине (и только при запуске системы) проводной IP считается небезопасным, и DNS-сервер не принимает запрос на регистрацию.