Em um dos meus controladores de domínio, há duas interfaces de rede - uma externa com endereços IPv4 e IPv6 e uma interna com o endereço 10.x.x.x.
O controlador de domínio tem o RRAS (site a site de VPN com o Azure), DNS e DHCP instalados. Ele é replicado com um segundo DC localizado na VM do Azure.
Por algum motivo, o servidor adiciona automaticamente entradas DNS para si mesmo para todos os três endereços IP. Se eu apagar os dois públicos, depois de um tempo eles estão de volta. As propriedades da conexão de rede não possuem "Registrar os endereços desta conexão no DNS" selecionado.
O problema que tenho com isso é que a replicação do AD quebra desde que ele tenta se conectar ao IP errado (reclamando que o servidor RPC não está disponível). Se eu iniciar a replicação manualmente depois de excluir os endereços errados, ela será concluída com êxito.
Como evitar que o servidor registre os endereços externos no DNS?
Supondo que esse controlador de domínio também seja o servidor DNS do domínio do AD, o servidor DNS registrará todos os endereços IP nos quais o servidor DNS está configurado para escutar. Se você não quiser registrar esses endereços IP, desmarque esses endereços IP nas páginas de propriedades do servidor DNS.
Você precisa adicionar o valor do Registro PublishAddresses:
Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Registry Value: PublishAddresses
Registry Value Type: REG_MULTI_SZ
Registry Value Data:<IP addresses>