Как заново заселить DNS из Active Directory?

В какой-то момент (я не знаю, когда ...) DNS на сервере Windows 2003 заполняется всеми компьютерами в Active Directory.

Есть ли способ снова заселить его? Например, при смене IP на компьютере, как сделать, чтобы обновить записи DNS? При падении компьютера, как сбросить его с DNS-сервера?

Конечно, можно сделать это вручную, но есть ли автоматизированный способ (например, из командной строки или пункта меню)?

РЕДАКТИРОВАТЬ: Роберт Мойр, я хочу сделать:

Очистите записи DNS для старого компьютера, который не существует (мертвые компьютеры или / или активный каталог удален).
Некоторые компьютеры имеют фиксированные (не DHCP) IP-адреса (в нашем случае компьютер находится в другом здании, и по причинам сетевого провайдера DHCP не работает нормально, все здания подключаются к VPN). Если мы переместим компьютер DHCP в другую локальную сеть, для которой требуется фиксированный IP-адрес, как можно будет обновить DNS не вручную?

Информация Active Directory не используется для заполнения DNS, потому что это две разные вещи, выполняющие две разные задачи, даже если данные DNS хранятся внутри AD.

Чтобы просто привести в порядок старые записи DNS, вам, вероятно, следует взглянуть на этот а также другие комментарии о том, что DHCP обновляет записи DNS.

OK DHCP и сетевая система на клиентах Windows должны обновлять их при изменении их IP-адреса. Если этого не происходит, проверьте настройки DHCP-сервера. Вы можете принудительно передать изменения самому DNS-серверу, если клиенты этого не делают.

Если этого не происходит для устройств со статическими адресами, которые вы уже меняете вручную, то это сделает ipconfig / registerDNS, как уже было предложено. Я знаю, вы сказали, что вам не нужно ручное решение, но если кто-то уже сидит здесь, вручную обновляя IP-адрес, то для этой единственной цели вполне может быть проще сделать исключение.

старение и очистка записей на DNS-сервере должны гарантировать, что в конечном итоге все "грязные" будут удалены.

Я не думаю, что будет один ответ, когда вы просто отметите один флажок на сервере, и все это произойдет автоматически, без сучка и задоринки, потому что на самом деле вы говорите здесь о нескольких разных вещах.

Это должно происходить автоматически (для компьютеров с Windows в вашем домене, если на вкладке DNS установлен флажок «зарегистрировать адрес этого соединения в DNS»). Если вы измените IP-адрес вручную или если он получит новый IP-адрес через DHCP, это должно произойти автоматически. Вы можете удалить их все из DNS, и в конечном итоге все они будут восстановлены.

Как уже упоминалось, ipconfig / registerdns вызовет регистрацию, но ваш комментарий о том, что он не работает «для упавшего и умершего компьютера», сбивает с толку. Если аппарат отключен от сети или выключен, он не может зарегистрировать свой адрес. Если возможно, предоставьте дополнительную информацию.

IPCONFIG / registerdns

будет «пытаться» зарегистрировать записи A и PTR машины, на которой выполняется эта команда, на DNS-серверах, с которыми связана сетевая карта.

Сервер Microsoft DHCP имеет возможность обновлять записи DNS при изменении аренды DHCP. Вероятно, это то, что вы ищете.

nltest / dsregdns Запуск от DC скажет этому DC регистрировать свои записи. / dsderegdns прикажет DC отменить регистрацию своих записей. Если DC мертв, вы не можете запустить "nltest", поэтому, похоже, нет утилиты для очистки записей мертвого DC из DNS ...

Записи DC намного больше, чем то, что зарегистрировано с помощью ipconfig / registerdns. Контроллер домена регистрирует множество записей о местоположении службы (записи SRV), например записи с именами, начинающимися с _ldap и _kerberos.

Я получил следующее сообщение в журнале событий после того, как мне пришлось удалить и воссоздать зону DNS (выделено мной):

Динамическая регистрация или удаление одной или нескольких записей DNS, связанных с доменом DNS example.com. не смогли. Эти записи используются другими компьютерами для определения этого сервера как контроллера домена (если указанный домен является доменом Active Directory) или как сервер LDAP (если указанный домен является разделом приложения).

Возможные причины отказа включают:
- Свойства TCP / IP сетевых подключений этого компьютера содержат неверный IP-адрес (а) предпочтительного и альтернативного DNS-серверов.
- Указанные предпочтительные и альтернативные DNS-серверы не работают
- DNS-серверы, первичные для регистрируемых записей, не работают.
- Предпочтительные или альтернативные DNS-серверы настроены с неправильными корневыми ссылками
- Родительская зона DNS содержит неправильное делегирование дочерней зоне, уполномоченной для записей DNS, которые не прошли регистрацию.

ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЯ
Исправьте возможные неправильные настройки, указанные выше, и инициируйте регистрацию или удаление записей DNS, запустив nltest.exe / dsregdns из командной строки на контроллере домена или перезапустив службу Net Logon на контроллере домена..

Я уже пробовал nltest.exe /dsregdns предложил в другом ответе здесь, но это не сработало для меня.

Однако после перезапуска службы Netlogon все записи DNS, связанные с Active Directory, были возвращены. Мне нужно было только вручную воссоздать статические машинные записи.