Come impedire a Windows Server di aggiungere indirizzi IP esterni per il controller di dominio nel DNS?

9

Su uno dei miei controller di dominio ci sono due interfacce di rete: una esterna con indirizzi IPv4 e IPv6 e una interna con indirizzo 10.xxx.

Il controller di dominio ha RRAS (VPN da sito a sito con Azure), DNS e DHCP installati. Si replica con un secondo controller di dominio che si trova nella macchina virtuale di Azure.

Per qualche motivo, il server aggiunge automaticamente le voci DNS per se stesso per tutti e tre gli indirizzi IP. Se cancello i due pubblici, dopo un po 'sono tornati. Nelle proprietà della connessione di rete non è selezionato "Registra gli indirizzi di questa connessione in DNS".

Il problema che ho con questo è che la replica di AD si interrompe poiché tenta di connettersi all'IP errato (lamentandosi che il server RPC non è disponibile). Se avvio manualmente la replica dopo aver eliminato gli indirizzi errati, si completa correttamente.

Come impedire al server di registrare gli indirizzi esterni in DNS?

domain-name-system  active-directory  windows-server-2012-r2 
Knaģis
fonte
4
Non utilizzare più controller di dominio in questo modo. Distribuire RRAS su un server dedicato.
MDMarra,

Risposte:

7

Supponendo che questo controller di dominio sia anche il server DNS per il dominio AD, il server DNS registrerà tutti gli indirizzi IP su cui il server DNS è configurato per l'ascolto. Se non si desidera che registri quegli indirizzi IP, deselezionare tali indirizzi IP nelle pagine delle proprietà del server DNS.

inserisci qui la descrizione dell'immagine

joeqwerty
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.