Tengo un dominio de Active Directory corp.com, que tiene un dominio secundario dev.corp.com. Cada dominio tiene un par de DC. Para el dominio AD de nivel superior, DNS y DHCP se ejecutan en ambos AD. Para el dominio secundario, DNS se ejecuta en ambos AD. El dominio secundario confía en el dominio de nivel superior, pero no al revés.
Originalmente, estaba ejecutando una combinación de controladores de dominio de Windows Server 2008 R2 y Windows Server 2012, posteriormente agregué nuevos controladores de dominio de Windows Server 2019 y desmantelé todos los controladores de dominio más antiguos. Todo funciona bien, pero las actualizaciones de DNS dinámicas desde el DHCP.
Estoy experimentando los dos errores siguientes en el registro de eventos:
PTR record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9009 (DNS server not authoritative for zone.).
Forward record registration for IPv4 address [[192.168.8.102]] and FQDN cstl-dms01.dev.corp.com failed with error 9005 (DNS operation refused.).
Originalmente, todos los intentos de DNS dinámico fallaban. Estoy usando actualizaciones seguras y tengo una cuenta de sistema dedicada para el acceso de DHCP a DNS, así que la hice miembro del DnsUpateProxygrupo paraciertoLas actualizaciones de las máquinas comenzaron a funcionar.
Hasta ahora, pude aislar el problema en una situación en la que hay un subdominio CNAME asociado con el registro problemático. Los registros en MS DNS se ven así:
| Nombre | Tipo | Datos | Marca de tiempo |
|---|---|---|---|
| (igual que la carpeta principal) | Anfitrión (A) | 192.168.8.119 | 01.01.2021 18:00:00 |
| * | Alias (CNOMBRE) | cstl-dms01.dev.corp.com | estático |
Tenga en cuenta que una vez que creo (manualmente) el registro CNAME, el servidor DNS de MS crea automáticamente una carpeta, con el mismo nombre que el nombre de host de la máquina, y coloca los registros A y CNAME dentro de ella.
no puedo evitar el*.cstl-dms01.dev.corp.com CNAME, es necesario que SharePoint se ejecute en esa máquina para que funcione. tengo unpar de docenasdichos registros en el DNS, por lo que me gustaría evitar cambiar a IP estáticas.
Además, aunque no experimenté este problema en versiones anteriores de Windows Server,puede ser el casoque hay cierta configuración incorrecta después de introducir nuevos servidores DHCP y DNS.
¿Cómo hacer que funcionen las actualizaciones dinámicas de DNS? ¿Es esto una limitación del servidor DNS o me falta algo?