Eu acredito que o que você está querendo fazer é simplesmente dizer a todos os seus clientes DHCP para não registrar seus próprios registros DNS no AD. O atualização dinâmica GPO controla esse comportamento em uma base por computador; quando está desabilitado, a opção "registrar o endereço desta conexão no DNS" por conexão não tem efeito e o registro dinâmico não ocorre, deixando o servidor DHCP para cuidar dele sem interferência. Você deve definir esse GPO apenas em computadores que devem ser clientes DHCP.
Se você achar útil, aqui está uma referência para os GPOs que se aplicam para o cliente DNS do Windows .
Você encontrará este GPO específico no escopo do computador, em modelos administrativos e rede, nas configurações de DNS. Defina a política de atualização dinâmica como desativada, aguarde a aplicação do GPO e o comportamento deve parar.