мы используем активную директорию на сервере 2012R2 с 2 dc, которые также являются DNS-серверами. DNS обрабатывается через DHCP, динамические обновления DNS являются «только безопасными».
Кажется, наша установка соответствует этой статье Technet:https://technet.microsoft.com/de-de/library/dd145315(v=ws.10).aspx
По сути, это работает. Но у нас есть проблемы с машинами, которые имеют как LAN, так и беспроводные интерфейсы. Через наш объект групповой политики эти устройства входят через WIFI, который устанавливает свою запись DNS для IP-адреса WIFI, а затем переключается на проводную сеть, оставляя свою запись A, указывающую на теперь отключенный WIFI, а не на их IP-адрес в локальной сети.
Журнал событий на клиенте регистрирует следующую ошибку: EventID 8018 Системе не удалось зарегистрировать записи ресурсов узла (A или AAAA) (RR)
Если я перенастроил сервер так, чтобы он также принимал "небезопасные обновления", ошибка не произойдет, и все обновления DNS будут работать сразу же после изменения соединения LAN/WIFI.
Насколько я понимаю, клиент, подключенный к AD, должен иметь возможность обновлять свою собственную запись через "безопасное обновление", но это, очевидно, не работает.
Есть ли у вас идеи, почему, соответственно, как разрешить клиентам "безопасно" обновлять свои собственные записи?