域控制器:Windows Server 2008 R2
客户端:Windows 7
在过去的 3-4 天里,我一直尝试注册一些客户端台式机/笔记本电脑,以通过各种方法(例如ipconfig /registerdns重新添加到域)动态获取它们的 DNS 条目。
但它们仍未在 DC(DNS 管理器)上注册。在 DNS 中,Dynamic updates设置为Secure only(它是 Active Directory 集成区域)。
为了测试,我将 改为Dynamic update,Nonsecure and Secure运行后ipconfig /registerdns它就注册了。
我不明白为什么当Dynamic update设置为时它没有被注册Secure only。
我知道的Secure only意思是只有经过身份验证它才会注册和更新。
但我的问题是客户端台式机/笔记本电脑已经加入域,我也重新加入了域。但它仍然没有在 DNS 中注册(当Dynamic update设置为时Secure only)
Dynamic update如果我继续设置为 ,则存在安全风险Nonsecure and Secure。
答案1
要获得安全动态更新,您必须使用在您的域中授权的 Microsoft DHCP 服务。然后 DHCP 服务将自动更新您的 DNS 记录。