мы используем активную директорию на сервере 2012R2 с 2 dc, которые также являются DNS-серверами. DNS обрабатывается через DHCP, динамические обновления DNS являются «только безопасными».

Кажется, наша установка соответствует этой статье Technet:https://technet.microsoft.com/de-de/library/dd145315(v=ws.10).aspx

По сути, это работает. Но у нас есть проблемы с машинами, которые имеют как LAN, так и беспроводные интерфейсы. Через наш объект групповой политики эти устройства входят через WIFI, который устанавливает свою запись DNS для IP-адреса WIFI, а затем переключается на проводную сеть, оставляя свою запись A, указывающую на теперь отключенный WIFI, а не на их IP-адрес в локальной сети.

Журнал событий на клиенте регистрирует следующую ошибку: EventID 8018 Системе не удалось зарегистрировать записи ресурсов узла (A или AAAA) (RR)

Если я перенастроил сервер так, чтобы он также принимал "небезопасные обновления", ошибка не произойдет, и все обновления DNS будут работать сразу же после изменения соединения LAN/WIFI.

Насколько я понимаю, клиент, подключенный к AD, должен иметь возможность обновлять свою собственную запись через "безопасное обновление", но это, очевидно, не работает.

Есть ли у вас идеи, почему, соответственно, как разрешить клиентам "безопасно" обновлять свои собственные записи?

0