MS Active Directory без динамической регистрации DNS
У меня работает Active Directory с DNS-сервером не от Microsoft. DNS-сервер является полномочным DNS-сервером для доменной зоны AD. Все необходимые записи DNS для AD существуют в этой зоне DNS.
Пока проблем нет.
Но служба Netlogon на контроллере домена регистрирует некоторые ошибки из-за сбоя динамической регистрации.
The dynamic registration of the DNS record 'domain.example.com. 600 IN A 192.168.x.x' failed on the following DNS server:
DNS server IP address: 192.168.x.y
Returned Response Code (RCODE): 5
Returned Status Code: 9017
For computers and users to locate this domain controller, this record must be registered in DNS.
USER ACTION
Determine what might have caused this failure, resolve the problem,
and initiate registration of the DNS records by the domain controller.
To determine what might have caused this failure, run DCDiag.exe.
To learn more about DCDiag.exe, see Help and Support Center.
To initiate registration of the DNS records by this domain controller,
run 'nltest.exe /dsregdns' from the command prompt on the domain controller
or restart Net Logon service.
Or, you can manually add this record to DNS, but it is not recommended.
ADDITIONAL DATA
Error Value: DNS bad key.
AD не должна регистрировать записи DNS, я вручную управляю этой зоной на DNS-сервере. Можно ли отключить динамическую регистрацию?
Спасибо за любую помощь!
1 ответ
Как прокомментировал JoeQwerty https://support.microsoft.com/en-us/kb/198767
По умолчанию служба Netlogon на контроллере домена регистрирует динамические записи службы доменных имен (DNS) для рекламы служб каталогов Active Directory. Это поведение можно отключить с помощью параметра реестра.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\UseDynamicDns
Данные по умолчанию для значения UseDynamicDns REG_DWORD:
0x1, Изменение значения UseDynamicDns REG_DWORD на0x0отключает динамическую регистрацию и записи, указанные в%windir%\system32\config\netlogon.dnsпапка должна быть зарегистрирована вручную.