У нас есть компьютер с Windows Server 2003 SP2, который является контроллером домена, DNS-сервером и DHCP-сервером. (Мы понимаем, что выполнение всех трех ролей на одном компьютере - не оптимальная конфигурация, но других доступных машин нет.)
В сети есть еще один DNS-сервер, но этот конкретный сервер указан как основной для клиентских рабочих станций. Все зоны интегрированы с Active Directory и настроены для безопасных динамических обновлений.
Сервер является единственным авторизованным DHCP-сервером в сети. Он включен для обновлений динамического DNS.
Мы испытываем некоторые странности. Иногда клиентские рабочие станции теряют доступ к Интернету. Разрешение похоже на ручное изменение IP-адреса на другой. Более того, в DHCP начинают появляться неправильные записи адреса. Мы вручную удаляли их, но они продолжают появляться.
Это наводит нас на мысль, что проблема вызвана DHCP-сервером. Я посмотрел журналы аудита для DHCP. Журнал показал целую группу кодов ошибки идентификатора события 31: Ошибка обновления DNS
31,07 / 01 / 09,11: 47: 26, Ошибка обновления DNS, 10.0.1.107, TEST.private.local, -1,
Изучив проблему, мы обнаружили, что если DHCP установлен на контроллере домена, который также является DNS-сервером, мы должны создать конкретную учетную запись пользователя для учетных данных динамической регистрации DNS. Мы сделали это, но ошибки не прекращаются.
Какие-либо предложения? Любая помощь будет оценена.
ПРЕДЛОЖЕНИЕ: Вам необходимо убедиться, что обратный DNS правильно настроен для зоны. Я считаю, что автоматическое обновление DNS заполняет как прямую (имя в IP), так и обратную (IP в имя) зоны. Если обратная зона не настроена должным образом, обновление может завершиться неудачно и выдать эту ошибку. Кровать обратный DNS может также вызвать другое странное поведение.
ТАКЖЕ: не проблема иметь DC, DNS и DHCP на одном сервере, если только сеть не огромна. Однако вам абсолютно необходимо настроить второй DC. Без работающего DC ваша сеть превращается в груду пресс-папье.
У меня была аналогичная проблема, и я выполнил следующие проверки, прежде чем придумать исправление.
Убедитесь, что сервер или учетная запись службы, которая используется для динамического обновления DNS с DHCP, добавлена во встроенную группу безопасности «DnsUpdateProxy». Последний вариант будет предложенным и предпочтительным.
Убедитесь, что учетные данные dhcp присутствуют на сервере для динамического обновления DNS. Вы можете проверить это с помощью команды «netsh dhcp server show dnscredentials». Если учетные данные не обновлены, вы можете сделать то же самое с помощью команды «netsh dhcp server set dnscredentials». Также обратите внимание, что правильные учетные данные должны быть обновлены здесь так же, как они были обновлены в остальной части среды домена.
Убедитесь, что у учетной записи службы есть соответствующие разрешения для записи PTR, для которой происходит сбой динамического обновления. В моем случае проблема была решена. У меня была проверка разрешений ACL для одной записи PTR в зоне обратного просмотра, для которой не удалось выполнить динамическое обновление. У него были только права на чтение. Я вручную обновил разрешения для учетной записи службы с правами записи в записи PTR. Позже я сбросил dns клиентской машины, работающей под этим ip, с помощью ipconfig / flushdns, зарегистрировал его обратно с помощью ipconfig / regdns и BAAM !!!, динамическое обновление прошло. Позже мне удалось исправить настройки безопасности для учетной записи службы в зоне обратного просмотра, где не удалось обновить DNS, и теперь проблема решена.
Обратите внимание, что критически важной частью этого является то, что DHCP и DNS-серверы должны быть присоединены к Active Directory. Я понимаю, что это не является частью этой конкретной проблемы, потому что упоминается, что они оба присоединены к домену, но это все еще требование.
Пожалуйста, посмотрите мой недавний вопрос ...
Вы пробовали неавторизовать и повторно авторизовать DHCP-сервер теперь, когда у вас другие учетные данные?