这个问题是这个前一个问题的一个后续: DHCP无法更新DNS
我们有一个Windows Server 2003 SP2计算机,它是一个域控制器,DNS服务器和DHCP服务器。 我们的DHCP审核日志填充了事件ID错误代码31:“DNS更新失败”。 该问题已通过创build反向DNS区域解决。 之后,我们在DHCP审计日志中获得代码32。 例如:
32,07 / 06 / 09,08:24:40,DNS更新成功,10.0.1.55,COMPUTER01.ssx.local,
但是,如果我看看DNS,“COMPUTER01.ssx.local”的条目不是10.0.1.55,而是其他一些IP地址。
我一直在重新审查DHCP审核日志以及DNS和其他系统日志的事件日志。 没有错误可以说明DNS为什么没有实际更新。 我不知道为什么DHCP日志会指示DNS更新成功,当实际的DNS不更新。
任何想法在这里发生了什么?
默认情况下,只有“PTR”logging由DHCP服务器为Windows 2000+客户端计算机更新。 这里有一篇来自微软的文章,用他们的DHCP服务器来描述dynamicDNS过程: http : //technet.microsoft.com/en-us/library/cc787034(WS.10).aspx
W2K及以上的股票行为是为客户端请求DHCP服务器代表客户端注册PTRlogging,客户端自己注册Alogging。 DHCP服务器可以注册Alogging和PTRlogging(包括无法自行进行DDNS注册的Windows 2000之前的客户端)。
要更改DNS注册中的客户端计算机的行为,请查看“计算机configuration”的“pipe理模板”节点的“networking”子节点下的“DNS客户端”节点中的组策略。 在那里,你会发现你可以强制客户端注册他们的PTRlogging,而不是由DHCP服务器完成(如果你愿意的话),你可以在客户端logging的logging上设置TTL。
要改变DHCP服务器计算机的行为以使其注册“A”logging,可以更改DHCP服务器“属性”的“DNS”选项卡上的设置或DHCP范围内的设置。 如果您已经完成了这项工作,并将其设置为,例如“始终dynamic更新DNS A和PTRlogging”,则DHCP服务器应该修改“A”logging和“PTR”logging。
因此,除非您使用该设置来更改客户端计算机或DHCP服务器的行为,否则客户端计算机应该在其“A”logging上进行更新。 (在你的问题中,这就是你正在研究的内容 – COMPUTER01.ssx.local的“A”logging。)
如果客户端应该自己更新,请在客户端上运行“ipconfig / registerdns”后,查看其中一个未正确更新的客户端的应用程序事件日志。
我的直觉告诉我,既然你使用了一个安全dynamic更新开启的“活动目录集成”DNS区域,客户端可能会遇到更新其“A”logging的权限问题。 (通过查看“DNSpipe理”MMCpipe理单元中logging的“属性”,可以查看每个“A”logging上的ACL。)客户端上的事件日志将告诉您更多信息。