我最近从2003年升级到2008年的r2域名。 我的用户工作站在注册更新的DNS名称时遇到了问题。 我将其追溯到我们的旧的域控制器检查不安全的dynamic更新框。 当我禁用DNS服务,并redirect到我的新环境,这些更新停止工作。
我需要做什么才能允许我的客户执行这些更新而不启用这些不安全的更新? 我见过的所有文档都指向使用不安全的选项,但是有几个文档声明可以继续使用安全更新。
DNS对象的权限是基本的 – 所有者是SYSTEM帐户,并且在安全性的任何地方都没有引用授予命名计算机对其logging的权限。
看起来您在执行对Active Directory集成区域的非安全更新时,会看到应用于DNS对象的默认权限。 现在您已经切换到需要安全更新的客户端没有执行更新的权限。
在这一点上你的select是:
添加具有“写入所有属性”,“读取权限”和“所有validation的写入”权限的计算机帐户到每个DNSlogging(理想情况下使用脚本,但是可以通过在单个logging上添加“手动”权限进行testing并执行主客户端计算机上的ipconfig /registerdns )。
删除旧的DNSlogging(“手动”或通过“老化和清理”),并允许客户安全地注册新logging。
如果您完全可以删除旧logging并让客户重新注册自己,我想您会发现这门课最容易pipe理。