Я создал среду тестирования с чистым активным каталогом Windows Server 2016 (чистая установка), параметрами по умолчанию для установки роли AD и DNS-сервером (работающим на том же компьютере, что и AD). Когда я подключаю компьютер с Windows к домену, все работает нормально, и я могу пинговать COMPUTER1.ad.mydomain.com
но когда я присоединяюсь к linux (centos 7) с realm (текущая версия из репозитория), dns не создается. Запись AD создается, хотя ... sooo .. нет ping (или ssh) на COMPUTER2.ad.mydomain.com
Как принудительно создать запись DNS?
Итак, ответ - комбинация - это решения Энди и Михаила. с SSSD, когда вы разрешаете незащищенные обновления Win DNS и устанавливаете
dyndns_update=true
в вашем /etc/sssd/sssd.conf Ваши записи DNS будут созданы и должным образом поддерживаться. Кажется, сейчас он работает нормально.
В моем случае проблема заключалась в коротком имени хоста, отличном от fqdn. После того, как я добавил .domain.com к моему имени хоста, регистрация прошла успешно. Также проверьте https://serverfault.com/a/821716/512695
Я считаю, что динамическая регистрация DNS не будет работать для клиентов Linux, а также для клиентов Windows, не подключенных к домену. Но если эти поля являются DHCP-клиентами DHCP-сервера Windows, вы можете настроить свой DHCP-сервер для выполнения регистрации DNS от имени этих клиентов:
1) На DHCP-сервере Windows: Свойства области> DNS> Включить: динамически обновлять записи DNS A и PTR для DHCP-клиентов, которые не запрашивают обновления.
2) В DNS: щелкните правой кнопкой мыши свою зону> Свойства> Общие> установите для параметра Динамическое обновление значение: Небезопасное и безопасное.