AD 客户端尝试服务器管理 IP

AD 客户端尝试服务器管理 IP

我的服务器有两个网卡,一个用于 LAN,另一个用于管理。它们是独立的 VLAN。

我有已禁用 DNS 中的管理 NIC 注册。DNS 中没有包含管理网络 IP 的记录。我甚至清除了Client for Microsoft Networks管理File and Printer Sharing适配器属性中的复选框。

然而,在防火墙日志中,我仍然看到客户端尝试连接到服务器管理 IP、端口 389、445 等。最奇怪的行为是服务器本身,LAN IP 尝试连接到自我管理 IP 端口 389。

是的,防火墙阻止了所有这些请求,但我想正确配置它并消除这些请求,因为它们只不过是防火墙日志中的噪音。

环境混合了 Windows Server 2012、2016 核心版和常规版。Windows 10 和 8.1 客户端。

更新

管理网络用于远程管理访问,例如 SSH、RDP、监控工具等。我不希望任何与域相关的活动通过管理网络进出,这些活动必须留在 LAN 中。理想情况下,管理 VLAN 将是其他硬件上的物理独立 LAN。

NIC 的配置如下:

Ethernet adapter mgmt:

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::c1a6:4b40:beb0:a627%22
IPv4 Address. . . . . . . . . . . : 192.168.1.5
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :


Ethernet adapter domain:

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::48a3:e974:bc0d:837%16
IPv4 Address. . . . . . . . . . . : 192.168.10.5
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.1

答案1

您需要在域控制器上使用 PublishAddresses 注册表值并指定所需的 IP 地址进行注册。

https://alasdaircs.wordpress.com/2012/07/17/a-little-active-directory-dns-server-magic/

Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters  
Value: PublishAddresses  
Type: REG_SZ  

相关内容