Làm cách nào để ngăn Windows Server thêm địa chỉ IP bên ngoài cho bộ điều khiển miền vào DNS?

9

Trên một trong những bộ điều khiển miền của tôi có hai giao diện mạng - bên ngoài có địa chỉ IPv4 và IPv6 và Nội bộ có địa chỉ 10.xxx.

Bộ điều khiển miền có RRAS (VPN site-to-site với Azure), DNS và DHCP được cài đặt. Nó sao chép với một DC thứ hai được đặt trong Azure VM.

Vì một số lý do, máy chủ sẽ tự động thêm các mục DNS cho cả ba địa chỉ IP. Nếu tôi xóa hai cái công khai, sau một thời gian chúng sẽ quay lại. Thuộc tính kết nối mạng không được chọn "Đăng ký địa chỉ của kết nối này trong DNS".

Vấn đề tôi gặp phải là vấn đề sao chép AD bị phá vỡ do nó cố kết nối với IP sai (phàn nàn rằng máy chủ RPC không khả dụng). Nếu tôi khởi chạy bản sao thủ công sau khi xóa các địa chỉ sai, nó sẽ hoàn thành thành công.

Làm cách nào để ngăn máy chủ đăng ký địa chỉ bên ngoài trong DNS?

domain-name-system active-directory windows-server-2012-r2

— Mẹ ơi
nguồn

4

Không có nhiều bộ điều khiển miền theo cách này. Triển khai RRAS trên một máy chủ chuyên dụng.

— MDMarra

7

Giả sử rằng DC này cũng là máy chủ DNS cho miền AD, máy chủ DNS sẽ đăng ký mọi địa chỉ IP mà máy chủ DNS được định cấu hình để nghe. Nếu bạn không muốn nó đăng ký các địa chỉ IP đó thì hãy bỏ chọn các địa chỉ IP đó trong các trang thuộc tính của máy chủ DNS.

— joeqwerty
nguồn

2

Bạn cần thêm giá trị đăng ký PublishAddresses:

Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters  
Registry Value: PublishAddresses  
Registry Value Type: REG_MULTI_SZ  
Registry Value Data:<IP addresses>

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/dcs-and-network-address-translation/ba-p/243170

— Greg Askew
nguồn