Domänencontroller: Windows Server 2008 R2
Client: Windows 7
In den letzten 3–4 Tagen habe ich versucht, einige Client-Desktops/Laptops zu registrieren, um ihren DNS-Eintrag dynamisch mit verschiedenen Methoden zu erhalten, beispielsweise durch ipconfig /registerdnserneutes Hinzufügen zur Domäne.
Sie wurden dennoch nicht beim DC (DNS-Manager) registriert. Im DNS Dynamic updatesist eingestellt auf Secure only(Es handelt sich um eine Active Directory-integrierte Zone).
Zum Testen habe ich es Dynamic updatein geändert Nonsecure and Secureund nach dem Ausführen ipconfig /registerdnswird es registriert.
Ich verstehe nicht, warum es nicht registriert wird, wenn Dynamic updateauf eingestellt ist Secure only.
„Ich weiß“ Secure onlybedeutet, dass eine Registrierung und Aktualisierung nur erfolgt, wenn eine Authentifizierung erfolgt.
Meine Frage ist jedoch, dass der Client-Desktop/Laptop bereits einer Domäne beigetreten ist und ich mich auch erneut der Domäne angeschlossen habe. Trotzdem wird er nicht im DNS registriert (wenn er Dynamic updateauf eingestellt ist Secure only).
Es ist ein Sicherheitsrisiko, wenn ich Dynamic updatedie Einstellung auf belasse Nonsecure and Secure.
Antwort1
Für sichere dynamische Updates müssen Sie den Microsoft DHCP-Dienst verwenden, der in Ihrer Domäne autorisiert ist. Der DHCP-Dienst aktualisiert dann Ihre DNS-Einträge automatisch.