我最近将域从 2003 升级到了 2008 r2。我的用户工作站在注册更新的 DNS 名称时遇到了问题。我将其追溯到我们的旧域控制器选中了不安全的动态更新框。当我禁用 DNS 服务并重定向到我的新环境时,这些更新停止工作。
我需要做什么才能允许我的客户端执行这些更新而不启用这些非安全更新?我看到的所有文档都指向使用非安全选项,但有几个文档表示可以继续使用安全更新。
DNS 对象上的权限是基本的 - 所有者是系统帐户,并且在安全性中没有任何引用授予命名计算机对其记录的权限。
答案1
看起来您看到的是执行 Active Directory 集成区域非安全更新时应用于 DNS 对象的默认权限。现在您已切换到需要安全更新,客户端无权执行更新。
此时你的选择是:
向每个 DNS 记录添加具有“写入所有属性”、“读取权限”和“所有验证的写入”权限的计算机帐户(最好使用脚本,但您可以通过在单个记录上“手动”添加权限并
ipconfig /registerdns在主题客户端计算机上执行来测试)。删除旧的 DNS 记录(“手动”或通过“老化和清除”的方式)并允许客户端安全地注册新记录。
如果您能够删除旧记录并让客户重新注册,我想您会发现该课程是最容易管理的。