Cisco DHCP e DNS do Windows sem atualizações não seguras

Question

Cisco DHCP e DNS do Windows sem atualizações não seguras

#1 resposta do (3 votos)

2

Atualizei recentemente de um domínio r2 de 2003 para 2008. As estações de trabalho dos meus usuários têm tido problemas com o registro de nomes DNS atualizados. Eu rastreei isso até nosso controlador de domínio antigo ter a caixa de atualização dinâmica não segura verificada. Quando desabilitei os serviços DNS e redirecionei para meu novo ambiente, essas atualizações pararam de funcionar.

O que preciso fazer para permitir que meus clientes façam essas atualizações sem ativar essas atualizações não seguras? Toda a documentação que vi apontou para a opção não segura, mas vários afirmaram que é possível continuar usando atualizações seguras.

As permissões nos objetos DNS são básicas - o proprietário é a conta SYSTEM e não há referências em nenhum lugar na segurança que concede aos computadores nomeados direitos sobre seus registros.

cisco domain-name-system

por Tim Brigham 01.12.2011 / 23:18

1 resposta

Tags cisco domain-name-system

incapaz de inicializar centos Como você pode detectar o descarregamento de SSL no servidor por trás de um balanceador de carga?

score 3 · Accepted Answer

Parece que você está vendo as permissões padrão aplicadas a objetos DNS quando são executadas atualizações não seguras para uma zona integrada ao Active Directory. Agora que você mudou para exigir atualizações seguras, os clientes não têm permissão para executar as atualizações.

Neste ponto, suas opções seriam:

Adicione a conta do computador com a permissão "Gravar todas as propriedades", "Permissões de leitura" e "Todas as gravações validadas" para cada registro DNS (idealmente com um script, mas você pode testar adicionando a permissão "manualmente" em um único registro e executando um ipconfig /registerdns no computador cliente do assunto).
Exclua os registros DNS antigos (seja "à mão" ou por meio de "Envelhecimento e eliminação") e permita que os clientes registrem novos registros com segurança.

Se você conseguir excluir apenas os registros antigos e permitir que os clientes se registrem novamente, acho que você encontrará o curso mais fácil de gerenciar.