Проблема
Недавно компьютеры в нашей организации переместились в новый домен AD в связи с слиянием. У нас возникают проблемы с тем, чтобы клиенты динамически регистрировали свои записи DNS в нашей интегрированной в AD DNS.
Когда регистрация запускается вручную на клиенте (ipconfig / registerdns), все работает нормально. Вы можете увидеть, как происходит процесс регистрации в wirehark, как описано здесь: https://technet.microsoft. com / en-us / library / cc771255.aspx
Однако только около 50% клиентов, похоже, делают это сами. С другой стороны, похоже, что этот процесс не запускается. Несмотря на то, что события, упомянутые в вышеупомянутой статье (например, при запуске), должны заставить клиента зарегистрировать свою A-запись на DNS-сервере.
У меня tcpdump постоянно захватывает трафик от группы рабочих столов, на которых возникает эта проблема. В этих дампах я не могу найти никаких попыток регистрации для затронутых компьютеров.
Некоторые замечания о нашей среде
Мы кое-что пробовали
] Для одной из областей DHCP мы устанавливаем суффикс подключения для нового домена, а DNS-серверы - для новых контроллеров домена. Похоже, это не имеет значения.
Кажется, это интересный пост по теме: http://blogs.msmvps.com/acefekay/2012/11/19/ad-dynamic-dns- обновления-регистрация-правила-взаимодействия / Но у нас есть список суффиксов, развернутых через объект групповой политики, с новым суффиксом домена первым в списке.
Мы кое-что пробовали
] Для одной из областей DHCP мы устанавливаем суффикс подключения для нового домена, а DNS-серверы - для новых контроллеров домена. Похоже, это не имеет значения.
Кажется, это интересный пост по теме: http://blogs.msmvps.com/acefekay/2012/11/19/ad-dynamic-dns- обновления-регистрация-правила-взаимодействия / Но у нас есть список суффиксов, развернутых через объект групповой политики, с новым суффиксом домена первым в списке.
Мы кое-что пробовали
] Для одной из областей DHCP мы устанавливаем суффикс подключения для нового домена, а DNS-серверы - для новых контроллеров домена. Похоже, это не имеет значения.
Кажется, это интересный пост по теме: http://blogs.msmvps.com/acefekay/2012/11/19/ad-dynamic-dns- обновления-регистрация-правила-взаимодействия /
Что-то, что мы пробовали
Для одной из областей DHCP мы установили суффикс подключения для нового домена, а DNS-серверы - для новых контроллеров домена. Похоже, это не имеет значения.
Кажется, это интересный пост по теме: http://blogs.msmvps.com/acefekay/2012/11/19/ad-dynamic-dns- обновления-регистрация-правила-взаимодействия /
Что-то, что мы пробовали
Для одной из областей DHCP мы установили суффикс подключения для нового домена, а DNS-серверы - для новых контроллеров домена. Похоже, это не имеет значения.
Кажется, это интересный пост по теме: http://blogs.msmvps.com/acefekay/2012/11/19/ad-dynamic-dns- обновления-регистрация-правила-взаимодействия / Но большая часть упомянутого там по порядку. За исключением того факта, что IPv6 отключен на новых контроллерах домена.
Дополнительная информация в ответе на ответ Craig620
Я решил эту проблему, используя следующие настройки GPO:
Конфигурация компьютера -> Политики -> Административные шаблоны -> Сеть -> DNS-клиент -> Динамическое обновление -> Включено
Что странно, так как поведение, когда оно не настроено, включено. Я дважды проверил, и у нас нет других активных групповых политик в отношении DNS, кроме списка поиска суффиксов.
Слишком много неизвестных для комментария ...
Какой версии ОС есть DNS-серверы? клиенты?
Все ли неисправные клиенты принадлежат к одному домену, или проблема возникает между доменами?
Возникает ли проблема также на машинах со статическими адресами?
Вы занимаетесь перемещением клиентов из старого дома в новый?
Что еще уникально в 50% клиентов, у которых нет записей DNS?
Клиенты регистрируют DDNS только один раз в 24 часа. Если вы просто ждете, пока это произойдет, наберитесь терпения ...
Действия DDNS сначала запрашивают SOA зоны (начало полномочий). Названия зон разные (green.com, blue.com) или похожие (green.com, grass.green.com, frog.green.com)? Если аналогично, у вас есть настройка делегирования зоны? Регистрация не удастся, если она не будет отправлена на правильный DNS-сервер и у вас есть аналогичные пространства имен без делегирования зоны.
Есть ли у вас какие-либо GPO, связанные с DNS? Существует опция GPO для отключения динамической регистрации DNS. Обычно это используется, когда DHCP-сервер настроен на регистрацию DNS-имен от имени клиентов, для которых он выдает адреса.
Редактировать 1/16
Почему клиенты в newDom все еще обслуживаются DHCP-серверами в oldDom, получая параметры DHCP с суффиксом oldDom и вам говорят использовать DC oldDom для разрешения DNS? Все это может сработать, но также добавляет сложности, что может привести к проблемам. Даже если у вас есть причина, попробуйте провести тест на небольшой клиентской базе с новым DHCP-сервером в newDom, который никак не ссылается на oldDom (суффиксы, DNS-преобразователи и т. Д.).
Можете ли вы ответить на вопрос Джереми Гиббонса о Параметр DHCP 81?
Несколько способов, которые помогут сузить источник проблемы. Выполните каждое из них на небольшой выборке (скажем, 6-10) разных машин:
Уменьшите одну из областей DHCP на 6-10 адресов, удалите записи DNS для этих 6-10 машин, а затем назначьте статические данные этим машинам.
] Удалите записи DNS для других 6-10 машин, переместите их в OU, где не применяются групповые политики.
Если проблема не воспроизводится для первой группы клиентов, проблема, вероятно, связана с DHCP.
Если проблема не воспроизводится для второй группы клиентов, проблема, вероятно, связана с GPO.
Редактировать 1/27
Попробуйте включить оба этих журнала событий:
Хотите верьте, хотите нет, но динамическая регистрация DNS фактически выполняется службой клиента DHCP. Вызовите "ipconfig / registerdns". Просмотрите каждый из этих журналов, чтобы найти что-нибудь неуместное. Вот как выглядит успешная регистрация:
Log Name: Microsoft-Windows-Dhcp-Client/Operational
Source: Microsoft-Windows-Dhcp-Client
Date: 1/27/2016 8:42:01 AM
Event ID: 50042
Task Category: DNS State Event
Level: Information
Keywords:
User: LOCAL SERVICE
Computer: dns1.acme.local.com
Description:
Dns registration has happened for the adapter 12. Status Code is 0x0. DNS Flag settings is 10.
Я подозреваю, что это могло произойти из-за неверно настроенного первичного суффикса DNS на рабочих станциях (или суффикса DNS, настроенного для сетевого подключения). Чтобы уточнить, я не говорю о суффиксе поиска.
Не могли бы вы подтвердить, что эти два свойства верны для клиента?