从远程站点注册DNS条目

Question

我有一个中央办公室的域名控制器安装了DNS。该办公室的任何计算机都在同一个子网(10.1.32.x)上，正确地更新它们的DNS条目。DHCP在该办公室由DC处理。

还有两个远程办公室，通过站点到站点VPN连接。两个远程站点上的所有机器都连接到域，并使用域控制器作为DNS。但是，这些远程计算机没有向域控制器注册它们的DNS条目。这些站点上的DHCP由各自的防火墙/路由器(Juniper SSG5配置为每个站点的DHCP服务器)处理。

这两个远程站点具有子网(192.168.1.x和192.168.201.x)，这些子网被添加为域控制器上的站点，但远程计算机仍未在DNS中注册。

域身份验证正在远程正常工作，GPO正在远程应用。

如何让每个站点的客户端机器更新它们的DNS条目？选中用于自动注册连接DNS地址的复选框，但它不使用DC的DNS条目进行更新。DHCP由现场Juniper SSG5处理，它不将DNS更新发送回DC/DNS服务器。

Answer 1

在AD环境中DNS注册的工作方式是DHCP服务将更新发送到DNS服务器。理论上，至少客户端也应该能够向DNS服务器发送更新，但实际上很少发生这种情况。在您的情况下，因为路由器上的DHCP服务没有将更新发送到DNS服务器，所以您陷入困境。您不太可能配置路由器来更新DNS。

解决这个问题以及许多其他问题的最简单和最好的方法是在每个站点上设置一个DC。或者，设置一个带有DHCP服务的框，该服务可以为客户端更新DNS。作为管理员的受害者，他们不相信在每个站点放置DC，我可以告诉你，如果你给他们一个本地DC，你的用户会很感激的。