Devido a uma limitação na integração Cisco / Windows, não há uma maneira pronta (assumindo o uso de zonas de atualização segura em seu servidor DNS) para ter essa função diretamente do lado da Cisco.
O servidor DNS do Windows espera que a integração do Kerberos valide as credenciais. O kit da Cisco não faz isso.
Ativar a opção de atualização insegura em suas zonas de pesquisa inversa em conjunto com a atualização de ambas as configurações no servidor DHCP da Cisco fará com que isso funcione, embora com um nível de segurança reduzido.
A melhor opção é fazer com que os dispositivos Windows realizem seu próprio registro. Esse comportamento mudou entre o XP e o Vista para que isso não ocorra por padrão.
Para configurar esse comportamento, uma política de grupo com as seguintes configurações fará isso.
Configuração do Computador \ Políticas \ Rede \ Cliente DNS
Connection Speciffic DNS Suffix: example.com
Dynamic Update: enabled
Register DNS records with connection specific DNS suffix: enabled
Register PTR Records: Register
Dependendo da estrutura da UO, isso pode ser filtrado apenas para estações de trabalho que executam o Vista ou superior, conforme necessário.