Я присоединяюсь к хостам Linux (CentOS 6) в Active Directory с помощью специальной учетной записи привязки. Я предоставил этому пользователю полномочия делегирования, и когда я присоединяюсь к подразделению Computers по умолчанию, создается объект компьютера и обновляется DNS.
Теперь я предоставил одному и тому же пользователю права делегирования другому подразделению. Однако, когда я пытаюсь присоединиться к другому подразделению с помощью этой команды:
net ads join -k createcomputer="Custom/Location"
объект компьютера создается, но DNS не может обновить с этим сообщением об ошибке:
DNS Update for hostname.example.local failed: ERROR_DNS_INVALID_MESSAGE DNS update failed!
Я надеюсь, что это заработает, поэтому мне не придется вручную перемещать вновь созданные компьютерные объекты в нужное подразделение, поскольку я уже автоматизировал остальную часть процесса.
Я понял, почему это происходит. В моей среде у меня есть вторичный DNS-сервер Linux, который не разрешает динамические обновления DNS, за исключением главного DNS-сервера Windows, который также является контроллером домена. Когда net ads join используется команда, она выполняет поиск DNS для сервера имен домена и иногда возвращает DNS-сервер Linux в качестве первого ответа, вызывая сбой обновления. Вы можете заставить его использовать контроллер домена / первичный DNS-сервер с помощью переключателя -S:
net ads join -k -S ns1.example.local createcomputer="Custom/Location".
который решает эту проблему. Еще раз хочу поблагодарить Wireshark за помощь в устранении неполадок.