As informações do Active Directory não são usadas para preencher o DNS porque são duas coisas diferentes que fazem duas tarefas diferentes, mesmo quando os dados do DNS são mantidos dentro do AD.
Para simplificar as entradas de DNS antigas, você provavelmente deve examinar este e também os comentários que outras pessoas fizeram sobre como fazer o DHCP atualizar os registros DNS também.
O DHCP e o sistema de rede nos clientes Windows devem atualizá-los à medida que o endereço IP for alterado. Se isso não estiver acontecendo, verifique as configurações no servidor DHCP. Você pode forçar isso para passar as alterações para o próprio servidor DNS se os clientes não estiverem fazendo isso.
Se isso não estiver acontecendo para dispositivos com endereços estáticos que você já está alterando manualmente, então o ipconfig / registerDNS fará isso, como já sugerido. Eu sei que você disse que não queria uma solução manual, mas se alguém já está lá manualmente atualizando o endereço IP, então para este propósito, pode ser mais fácil fazer uma exceção.
o envelhecimento e a eliminação de registros no servidor DNS devem garantir que o "crud" seja eliminado eventualmente.
Eu não acho que vai haver uma resposta em que você simplesmente marque uma caixa no servidor e tudo isso acontece automaticamente sem problemas, porque você está realmente falando sobre algumas coisas diferentes aqui.