網域控制站:Windows Server 2008 R2
用戶端:Windows 7
在過去的 3-4 天裡,我嘗試註冊一些客戶端桌上型電腦/筆記型電腦,以透過各種方法(例如ipconfig /registerdns重新新增至網域)動態取得其 DNS 項目。
他們仍然沒有在 DC(DNS 管理器)註冊。在 DNS 中,Dynamic updates設定為Secure only(它是 Active Directory 整合區域)。
為了測試,我將 更改Dynamic update為Nonsecure and Secure並在運行後ipconfig /registerdns,它被註冊。
我不明白為什麼當Dynamic update設定為時它沒有被註冊Secure only。
我知道Secure only這意味著只有經過身份驗證它才會註冊和更新。
但我的問題是客戶端桌上型電腦/筆記型電腦已經加入網域,我也重新加入網域。它仍然沒有在 DNS 中註冊(當Dynamic update設定為時Secure only)
Dynamic update如果我繼續設定為 ,則會存在安全風險Nonsecure and Secure。
答案1
若要取得安全性動態更新,您必須使用 Microsoft DHCP 服務,該服務已在您的網域中取得授權。然後 DHCP 服務將自動更新您的 DNS 記錄。