由于我使用 Cisco DHCP 服务器,因此我希望我的 Windows 7 客户端注册自己的 PTR 记录。DNS 是 Active Directory 集成的。
如果不设置 Windows DHCP 服务器,我该怎么做?我已经在使用 TFTP 服务器,并且不想再使用第二个转发主机了。
答案1
由于 Cisco / Windows 集成的限制,因此没有现成的方法(假设在您的 DNS 服务器中使用安全更新区域)直接从 Cisco 端实现此功能。
Windows DNS 服务器需要 Kerberos 集成来验证凭证。Cisco 套件不具备此功能。
打开反向查找区域上的不安全更新选项并结合 Cisco DHCP 服务器上的更新设置将使其发挥作用,尽管安全级别会降低。
最好的选择是让 Windows 设备自行注册。此行为在 XP 和 Vista 之间有所改变,因此默认情况下不会发生这种情况。
要配置此行为,具有以下设置的组策略将执行此操作。
计算机配置\策略\网络\DNS客户端
Connection Speciffic DNS Suffix: example.com
Dynamic Update: enabled
Register DNS records with connection specific DNS suffix: enabled
Register PTR Records: Register
根据 OU 结构,可以根据需要将其过滤为仅运行 Vista 或更高版本的工作站。