广告客户端尝试服务器管理IP

Question

我的服务器有两个NIC，一个用于局域网，另一个用于管理。它们是独立的VLAN。

我有DNS中管理网卡的禁用注册。DNS中没有带有管理网络in的记录。我甚至清除了管理适配器属性中的Client for Microsoft Networks和File and Printer Sharing复选框。

然而，在防火墙日志中，我仍然看到客户机试图连接到服务器管理IP、端口389、445等。最奇怪的行为是服务器本身，LAN试图连接到自管理IP端口389。

是的，防火墙阻塞了所有这些请求，但是我希望正确地配置这些请求，并消除这些请求，这在防火墙日志中只是杂音。

Windows Server 2012、2016的环境既有核心的，也有常规的。Windows 10和8.1客户端。

更新

管理网络是用于远程管理访问的，如SSH、RDP、监控工具等。我不希望任何与域相关的活动通过管理网络来/去，那些必须停留在局域网中。理想情况下，VLAN将是其他硬件上的物理独立LAN。

NIC的配置如下所示：

Ethernet adapter mgmt:

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::c1a6:4b40:beb0:a627%22
IPv4 Address. . . . . . . . . . . : 192.168.1.5
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :


Ethernet adapter domain:

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::48a3:e974:bc0d:837%16
IPv4 Address. . . . . . . . . . . : 192.168.10.5
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.1

Answer 1

您需要在域控制器上使用PublishAddresses注册表值，并指定注册所需的IP地址。

https://alasdaircs.wordpress.com/2012/07/17/a-little-active-directory-dns-server-magic/

Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters  
Value: PublishAddresses  
Type: REG_SZ