我有一个安装了DNS的域控制器的中心办公室。 该办公室的任何计算机都在同一个子网(10.1.32.x)上正确更新其DNS项。 DHCP在该办公室由DC处理
还有两个远程办公室通过站点到站点VPN进行连接。 这两个远程站点上的所有计算机都join到该域中,并将域控制器用于其DNS。 但是,这些远程计算机没有注册与域控制器的DNS条目。 每个站点的DHCP由其各自的防火墙/路由器(Juniper SSG5在每个站点configuration为DHCP服务器)处理。
这两个远程站点具有在域控制器上添加为站点的子网(192.168.1.x和192.168.201.x),但远程计算机仍未在DNS中注册。
域身份validation远程正常工作,GPO正在远程应用。
如何在每个站点获取客户端计算机来更新其DNS条目? 用于自我注册连接的DNS地址checkbox被选中,但不会与DC的DNS条目一起更新。 DHCP由现场Juniper SSG5处理,不会将DNS更新发送回DC / DNS服务器。
DNS注册在AD环境中工作的方式是DHCP服务将更新发送到DNS服务器。 理论上,至less客户端也应该能够向DNS服务器发送更新,但实际上很less发生。 在你的情况下,你卡住了,因为路由器上的DHCP服务没有发送更新到DNS服务器。 您不可能configuration路由器来更新DNS。
解决这个问题的最简单和最好的方法,以及其他许多问题,是在每个站点build立一个DC。 或者,设置一个可以更新客户端DNS的DHCP服务。 作为pipe理员的受害者谁不相信在每个站点放置一个DC我可以告诉你,你的用户会很感激,如果你给他们一个本地的DC。