我们的 DNS 服务器(2008)运行正常,但由于某种原因,它没有为我们加入域的 Windows 2012 机器创建 A 记录。
在 2012 年的机器上运行“ipconfig /registerdns”没有任何结果,事件日志中也没有记录任何明显的内容。
我们还有其他 2012 年的机器,创建 A 记录没有问题。
已尝试退出并重新加入域。手动创建 A 记录不是一种选择,因为它会导致意外行为,例如在尝试远程管理计算机时出现错误。
我们怎样才能让这台机器自行登记记录?
答案1
这是一个大胆的猜测,但您的加密级别可能与 Microsoft DNS 中的签名动态更新功能不匹配。检查您的域正在运行的功能级别。如果它在 2003 级别运行,那么您就没有 Windows 2012 使用的较新的加密类型,如果它没有回退到使用 RC4(可以通过策略禁用),那就可以解释那台机器上的问题。
DNS 服务器上的事件日志应该会为您指明正确的方向。