域控制器:Windows Server 2008 R2
客户端:Windows 7
在过去的3-4天里,我试图通过ipconfig /registerdns和重新添加到域来注册一些客户端桌面/笔记本电脑来dynamic获取他们的DNS条目。
他们还没有在DC(DNS经理)注册。 在DNS中, Dynamic updates设置为Secure only (它是一个Active Directory集成区域)。
为了testing,我将Dynamic update更改Nonsecure and Secure和Nonsecure and Secure ,运行ipconfig /registerdns ,它被注册。
我不明白为什么当Dynamic update设置为Secure only时,它不会被注册。
我知道Secure only意味着它将注册和更新只有当它得到authentication。
但我的问题是客户端桌面/笔记本电脑已经join到域,我也重新join到域。 仍然不会在DNS中注册(当Dynamic update设置为Secure only )
如果我将Dynamic update设置为“ Nonsecure and Secure则存在安全风险。
要获得安全的dynamic更新,您必须使用在您的域中授权的Microsoft DHCP服务。 然后DHCP服务将自动更新您的DNSlogging。