Контроллер домена: Windows Server 2008 R2
Клиент: Windows 7
В течение последних 3–4 дней я пытался зарегистрировать несколько клиентских настольных компьютеров/ноутбуков, чтобы динамически получить их запись DNS разными способами, такими как ipconfig /registerdnsповторное добавление в домен.
Они все еще не зарегистрированы в DC (менеджер DNS). В DNS Dynamic updatesустановлено Secure only(Это зона, интегрированная с Active Directory).
Для тестирования я изменил Dynamic updateна Nonsecure and Secureи после запуска ipconfig /registerdnsон регистрируется.
Я не понимаю, почему он не регистрируется, если Dynamic updateустановлено значение Secure only.
Я знаю, Secure onlyчто это означает, что он будет регистрироваться и обновляться только после аутентификации.
Но мой вопрос в том, что клиентский настольный компьютер / ноутбук уже присоединен к домену, и я также повторно присоединился к домену. Он все еще не регистрируется в DNS (когда Dynamic updateустановлено значение Secure only)
Dynamic updateЕсли я оставлю значение , это будет представлять угрозу безопасности Nonsecure and Secure.
решение1
Для безопасных динамических обновлений вам необходимо использовать службу Microsoft DHCP, которая авторизована в вашем домене. Тогда служба DHCP автоматически обновит ваши записи DNS.