sssd Active Directory не обновляет DNS

Я перенес свою лабораторию Vm в AD, чтобы централизовать управление аутентификацией, и у меня возникла проблема с виртуальными машинами Linux (Debian 8), не обновляющими записи DNS.

the клиенты присоединяются к realmd, и после присоединения я могу авторизоваться с учетными записями домена.

мой файл sssd.conf:

[sssd]
domains = domain.local
config_file_version = 2
services = nss, pam

[domain/domain.local]
ad_domain = domain.local
krb5_realm = DOMAIN.LOCAL
realmd_tags = manages-system joined-with-adcli 
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
access_provider = ad

debug_level = 5

файл журнала sssdd:

(Sun Oct 14 22:47:54 2018) [sssd[be[domain.local]]] [nsupdate_child_timeout] (0x0020): Timeout reached for dynamic DNS update
(Sun Oct 14 22:47:54 2018) [sssd[be[domain.local]]] [be_nsupdate_done] (0x0040): nsupdate child execution failed [1432158239]: Dynamic DNS update timed out
(Sun Oct 14 22:47:54 2018) [sssd[be[domain.local]]] [ad_dyndns_sdap_update_done] (0x0040): Dynamic DNS update failed [1432158239]: Dynamic DNS update timed out
(Sun Oct 14 22:47:54 2018) [sssd[be[domain.local]]] [ad_dyndns_nsupdate_done] (0x0040): Updating DNS entry failed [1432158239]: Dynamic DNS update timed out

/ etc / hosts:

127.0.0.1   server.domain.local server localhost

I ' Я не могу найти что-либо об этом на странице веб-приложений, или если мне нужно будет арендовать для этого отдельную базу данных.

Дополнительно, если вы, с вашим опытом, хотите сказать мне, чтобы я не использовал Azure или что-то в этом роде, я был бы рад услышать ваше мнение. (Я знаю, что здесь не нравятся вопросы, основанные на мнениях, поэтому ничего страшного, если вы не хотите отвечать на этот вопрос)

Большое спасибо!