В наших офисах полно пользователей Windows и Mac, которые получают IP-адреса от DHCP-сервера Windows, который, в свою очередь, обновляет записи динамического DNS.
Мы замечаем серьезные несоответствия с записями и обнаружили, что проблема чаще возникает на Mac, чем на Windows, и даже больше, когда пользователи часто переключаются с проводного на беспроводной адаптер, что имеет смысл, поскольку возникает следующая последовательность:
Сотрудники нашей службы поддержки в значительной степени (возможно, больше, чем должны) полагаются на динамические записи как часть своего бизнес-процесса. Например, пользователь отправляет заявку в службу поддержки, и сотрудник ожидает, что сможет удаленно подключиться к своему компьютеру с помощью имени хоста, на которое имеется гиперссылка в приложении для продажи билетов службы поддержки.
Мы реализовали несколько решений и пластырей для различных симптомов проблем, таких как:
Но что бы мы ни делали, поддерживать идеальные записи невозможно.
Кто-нибудь раньше сталкивался с этой проблемой? Какая лучшая практика в отрасли?
Комментарии и предложения очень ценятся,
/П
Вы можете настроить беспроводную сетевую карту так, чтобы она не регистрировалась в DNS. Единственным недостатком этого может быть то, что если пользователь подключается только по беспроводной сети, вы не сможете подключиться через DNS-имя хоста, поскольку оно будет привязано к IP-адресу проводной сетевой карты.
РЕДАКТИРОВАТЬ
Вот что вы можете попробовать в качестве интересного обходного пути:
Настройте поддомен вашей зоны AD DNS, который называется беспроводной (или как вам нравится).
Настройте DNS-суффикс на беспроводной сетевой карте (wireless.domain.tld) и установите параметры «зарегистрировать адреса этого подключения в DNS» и «Использовать DNS-суффикс этого подключения при регистрации DNS»
В итоге вы получите запись A в вашем «беспроводном» поддомене для беспроводной сетевой карты клиентского компьютера. У вас по-прежнему будут обе записи A в зоне AD DNS, но если вы можете настроить таргетинг приложения службы поддержки на «беспроводной» поддомен, вы всегда будете знать, какая запись A соответствует беспроводной сетевой карте.
Я бы сказал, что лучшая практика в отрасли - не иметь такой среды, как ваша. ;)
А если серьезно, AFAICS - это не что иное, как то, что вы уже делаете. Ваша самая большая проблема, вероятно, заключается в частом переключении между проводным и беспроводным подключением. В вашей ситуации я бы использовал резервирование как можно чаще и сделал бы время аренды и настройки очистки довольно агрессивными, особенно интервал без обновления.
Видеть это сообщение в блоге о времени очистки и аренды DHCP.
Я сталкивался с такой ситуацией раньше.
Решением для нас было посмотреть на аутентификацию домена и зарегистрировать последние пять или около того имен хостов / IP-адресов для аутентификации этого пользователя. Это почти всегда включает в себя вход с их рабочей станции или ноутбука, или с любой другой машины, с которой у них возникли проблемы, и для которой был зарегистрирован билет. Обычно это самый последний.
Информация доступна в билетной системе на информационной странице для пользователя и, следовательно, включается в билет.
В целом, я бы посоветовал взглянуть на это под другим углом, уделяя меньше внимания адресам DHCP и больше тому, какие адреса, как вы знаете, они активно используют.