Недавно я обновил домен R2 с 2003 до 2008. На моих рабочих станциях пользователей возникли проблемы с регистрацией обновленных имен DNS. Я проследил это до нашего старого контроллера домена, на котором был установлен флажок незащищенного динамического обновления. Когда я отключил службы DNS и перенаправился в новую среду, эти обновления перестали работать.
Что мне нужно сделать, чтобы мои клиенты могли выполнять эти обновления без включения этих небезопасных обновлений? Вся документация, которую я видел, указывает на использование небезопасного варианта, но в некоторых заявлено, что можно продолжать использовать безопасные обновления.
Разрешения на объекты DNS являются базовыми - владельцем является учетная запись SYSTEM, и нигде в системе безопасности нет ссылок, предоставляющих указанным компьютерам права на их записи.
Похоже, вы видите разрешения по умолчанию, которые применяются к объектам DNS при выполнении небезопасных обновлений в зоне, интегрированной в Active Directory. Теперь, когда вы перешли на требование безопасных обновлений, у клиентов нет разрешения на выполнение обновлений.
На этом этапе вы можете:
Добавьте учетную запись компьютера с разрешением «Запись всех свойств», «Разрешения на чтение» и «Все проверенные записи» для каждой записи DNS (в идеале с помощью сценария, но вы можете проверить, добавив разрешение «вручную» для одной записи и выполнив ан ipconfig /registerdns на рассматриваемом клиентском компьютере).
Удалите старые записи DNS (либо «вручную», либо путем «устаревания и очистки») и позвольте клиентам безопасно регистрировать новые записи.
Если вы вообще можете просто удалить старые записи и позволить клиентам перерегистрироваться, я думаю, вам будет проще всего управлять этим курсом.