Controlador de domínio: Windows Server 2008 R2
Cliente: Windows 7
Nos últimos 3-4 dias, tentei registrar alguns desktops/laptops clientes para obter sua entrada DNS dinamicamente por vários métodos, como ipconfig /registerdnse readicionar ao domínio.
Mesmo assim eles não foram registrados no DC (gerenciador de DNS). No DNS, Dynamic updatesestá definido como Secure only(É uma zona integrada do Active Directory).
Para teste, mudei Dynamic updatepara Nonsecure and Securee depois de rodar ipconfig /registerdnsele é registrado.
Não entendo por que ele não é registrado quando Dynamic updateestá definido como Secure only.
Eu sei Secure onlyque significa que ele será registrado e atualizado somente se for autenticado.
Mas minha pergunta é que o desktop/laptop cliente já está associado a um domínio e eu também juntei-me novamente ao domínio. Ainda assim, ele não é registrado no DNS (quando Dynamic updateestá definido como Secure only)
É um risco de segurança se eu mantiver Dynamic updatedefinido como Nonsecure and Secure.
Responder1
Para ter atualizações dinâmicas seguras, você deve usar o serviço DHCP da Microsoft, que é autorizado em seu domínio. Então o serviço DHCP atualizará seus registros DNS automaticamente.