Os registros dinâmicos do cliente DNS não estão sendo atualizados corretamente

1

Nossa rede está executando o Windows e os clientes macOS, todos unidos ao Active Directory. Os Macs estão todos executando o Windows via Bootcamp. Nós estávamos tendo problemas que estavam sendo causados por nossos clientes macOS porque eles não estavam registrando registros PTR. Nós também estávamos tendo problemas com registros antigos. Passei muito tempo pesquisando a configuração de DNS e DHCP para tentar resolver esses problemas e acabei pensando que tinha resolvido com a seguinte configuração. Mas agora percebi que ainda temos problemas que explicarei depois da configuração.

Servidores

  • 2 x VMs do Windows Server 2016
  • Ambos os controladores de domínio
  • Ambos executando o DNS
  • Ambos executando o DHCP

Configuração do DHCP

  • Modo de failover: balanceamento de carga
  • Ativar atualizações dinâmicas de DNS: sempre atualizar dinamicamente os registros DNS
  • Descartar registros A e PTR quando a concessão for excluída: Ativada
  • Atualize dinamicamente os registros DNS para clientes DHCP que não solicitam atualizações: Ativado
  • Desativar atualizações dinâmicas para registros de PTR do DNS: desativado
  • Proteção do nome do DHCP: desativado
  • Duração da concessão: 2 dias
  • Credenciais DNS dinâmicas estão configuradas. Conta é apenas um usuário de domínio

Configuração de DNS

  • Zonas integradas do Active Directory
  • Atualizações dinâmicas: somente seguro
  • Replicação: todos os controladores de domínio neste domínio
  • Intervalo sem atualização: 1 dia
  • Intervalo de atualização: 1 dia
  • Período de limpeza: 3 dias

Política de grupo

  • Computador \ Modelos administrativos \ Rede \ Cliente DNS \ Atualização dinâmica: defina como desativado

Problemas atuais

Meu objetivo era fazer com que os servidores DHCP lidassem com todos os registros DNS para resolver o problema de o macOS não registrar registros PTR. Os registros PTR agora estão sendo criados, mas parece que os macs ainda estão criando seus próprios registros A, pois as permissões listam o cliente em vez do usuário de registro DNS.

Os macs obviamente usam a mesma placa ethernet ou wireless no macOS e no Windows para que o endereço MAC não mude. Suponho que quando cada sistema operacional solicitar um IP, ele receberá o mesmo IP devido ao endereço MAC e o servidor DHCP atualizará o nome do cliente. Eu não tenho certeza sobre DNS embora; O servidor DHCP criará um novo registro A porque o nome do cliente é diferente? resultando em registros duplicados para um único IP; OU o servidor DHCP tentará alterar o nome do cliente no registro A com o IP correspondente, caso em que falhará se o mac já tiver registrado seu próprio registro. Eu não sei se / como eu posso dizer ao mac para deixar o servidor DHCP registrar os registros para ele (nosso técnico de mac decidiu seguir uma carreira diferente deixando-nos a tecnologia do Windows coçando nossas cabeças: P).

O segundo problema que estou tendo é que, por algum motivo, nem mesmo os clientes Windows estão sempre se registrando corretamente. Eu tenho um dispositivo somente do Windows que recebeu um IP do DHCP, mas não tem registros A ou PTR. Este dispositivo é afetado pela Diretiva de Grupo mencionada acima, portanto, seria necessário que o servidor DHCP registrasse os registros para ele. Mas não consigo ver nada nos logs do Servidor DHCP ou do Servidor DNS no Visualizador de Eventos nos nossos servidores relacionados a esse nome de cliente.

O terceiro problema, embora menor, é que qualquer cliente com IPs estaticamente atribuídos não se registra no DNS devido à configuração na Diretiva de Grupo. Há apenas um punhado deles e ocasionalmente atribuímos IP temporariamente para várias tarefas (como clientes DHCP requerem proxy para Internet)

Se eu perdi alguma informação importante, por favor, pergunte. Qualquer ajuda seria muito apreciada.

    
por Daniel 04.10.2018 / 12:23

0 respostas