Вопрос: Как запретить Windows Server добавлять внешние DNS-адреса для контроллера домена в DNS?


На одном из моих контроллеров домена есть два сетевых интерфейса - внешний с адресами IPv4 и IPv6, а внутренний - с адресом 10.x.x.x.

Контроллер домена имеет RRAS (VPN-сайт-сайт с Azure), DNS и DHCP. Он копирует второй DC, который находится в Azure VM.

По какой-то причине сервер автоматически добавляет записи DNS для всех трех IP-адресов. Если я удалю два публичных, через какое-то время они вернутся. В свойствах сетевого подключения не указано «Зарегистрировать адреса этого соединения в DNS».

Проблема, с которой я сталкиваюсь, заключается в том, что репликация AD прерывается, так как она пытается подключиться к неправильному IP (жалуясь, что сервер RPC недоступен). Если я запускаю репликацию вручную после удаления неправильных адресов, она завершается успешно.

Как запретить серверу регистрировать внешние адреса в DNS?


8
2017-08-06 21:53


Источник


Не переходите к семейству контроллеров домена таким образом. Разверните RRAS на выделенном сервере. - MDMarra


Ответы:


Предполагая, что этот DC также является DNS-сервером для домена AD, DNS-сервер регистрирует каждый IP-адрес, который DNS-сервер настроен для прослушивания. Если вы не хотите, чтобы он регистрировал эти IP-адреса, снимите эти IP-адреса на страницах свойств DNS-сервера.

enter image description here


6
2017-08-06 22:56





Вам нужно добавить значение реестра PublishAddresses:

Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters  
Registry Value: PublishAddresses  
Registry Value Type: REG_MULTI_SZ  
Registry Value Data:<IP addresses>  

http://blogs.technet.com/b/ad/archive/2009/04/22/dcs-and-network-address-translation.aspx


2
2017-08-06 22:40