我遇到了一个奇怪的问题。今天我注意到客户端没有在 DNS 中注册他们的 A 记录。
我们的设置:
- AD 集成区域 - 在域区域上启用动态安全更新。
- Windows XP/ 7 客户端
- DNS 特定的搜索后缀被推送到 PC
- 首先列出主 DNS 后缀
- 所有客户端都是域成员
- 客户端通过 DHCP 接收 DNS 服务器
- 客户端通过 DHCP 接收 DNS 域名
清除设置已全部被排除作为问题原因。
正确的功能应该是客户端使用其主 DNS 后缀向 DNS 服务器注册其 A 记录。但是,这并没有发生。我能够让客户端正确注册的唯一方法是在 TCP/IP 设置中启用“使用连接特定的 DNS 后缀注册 DNS 记录”设置。
我可以通过 GPO 推动该设置以让客户端进行注册,但这似乎只是权宜之计。
我们还有其他站点/子网,它们在动态更新 DNS 记录时没有遇到任何问题。这些站点/子网的 DC 会复制到未从我们站点接收动态更新的 DNS 服务器。
我发现的唯一区别是正常运行的站点没有通过组策略设置 DNS 域名。
我计划明天通过创建一个不推出 DNS 域名设置的新子网进行测试。然后我将查看该子网上的 PC 是否可以在不启用特定于连接的设置的情况下注册其名称。
到目前为止,有没有人遇到过类似的事情或有什么建议?
答案1
我发现的唯一区别是正常运行的站点没有通过组策略设置 DNS 域名。
组策略是否将其设置为与 DNS 区域不匹配的内容?
DHCP 设置将设置特定于连接的后缀,这对于名称解析非常有用,但对于注册,它将要使用系统范围的主 DNS 后缀,这显然是由组策略设置的 - 除非您的名称解析出现一些非常奇怪的事情,否则这对于域计算机来说不是必需的。
有问题的设置是Computer -> Administrative Templates -> Network -> DNS Client -> Primary DNS Suffix
检查在损坏的系统上它的设置;它显示在输出的最顶部ipconfig /all:
C:\>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : systemname
Primary Dns Suffix . . . . . . . : domain.com
Node Type . . . . . . . . . . . . : Peer
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.com
sub.domain.com
如果该主后缀与您的 DNS 区域不完全匹配,那么这就是罪魁祸首。
答案2
您的 DHCP 服务器很可能正在处理 DNS 记录注册,因为这是默认设置。如果是这样,DHCP 管理中的凭据是否设置正确?
查看 DHCP 管理控制台中 IPv4 节点的“高级”选项卡:DNS 动态更新注册凭据
-刘易斯