estamos usando um diretório ativo no servidor 2012R2 com 2 dc, que também são servidores DNS. O DNS é tratado através do DHCP, dns atualizações dinâmicas são "apenas seguras".
Nossa configuração parece estar em conformidade com este artigo da Technet: link
Essencialmente isso funciona. Mas nós temos um longo problema em máquinas que possuem interfaces LAN e wireless. Através do nosso GPO estes dispositivos logon via Wi-Fi que define seu registro DNS para o ip WIFI e depois mudar para a rede com fio deixando seu registro A apontando para o agora desconectar WIFI e não para o seu endereço IP da LAN.
O log de eventos no cliente registra o seguinte erro: EventID 8018 Falha do sistema ao registrar os registros de recursos do host (A ou AAAA) (RRs)
Se eu reconfigurar o servidor para também aceitar "atualizações não seguras", o erro não acontecerá e todas as atualizações de DNS funcionarão instantaneamente, pensando em alterar as conexões LAN / WIFI.
Até onde eu sei, um cliente AD associado deve poder atualizar seu próprio registro via "atualização segura", mas isso obviamente não funciona.
Você tem alguma ideia de por que, respectivamente, como permitir que os clientes "atualizem" seu próprio registro?