加入域不会创建DNS记录

Question

我创建了干净的Windows 2016活动目录(清洁安装)、AD角色安装和DNS服务器的默认选项(与AD运行在同一台机器上)的测试环境。当我将windows计算机加入到域时，一切都很好，我可以ping COMPUTER1.ad.mydomain.com。

但是，当我加入linux (centos 7)与领域(存储库的当前版本)，没有dns被创建，AD记录被创建.所以..。在COMPUTER2.ad.mydomain.com上没有ping (或ssh)

如何执行dns记录创建？

Answer 1

因此，答案是Andys和Mikhail解决方案的结合。使用SSSD，当您允许获得DNS非安全更新并设置

dyndns_update=true 

在/etc/sssd/sssd.conf中，将创建并正确维护DNS记录。看来现在对我来说还不错。

Answer 2

在我的例子中，问题是短非fqdn主机名。在我将.domain.com添加到主机名后，注册成功。也可以检查https://serverfault.com/a/821716/512695

Answer 3

我相信动态DNS注册不会适用于Linux客户端，也不适用于非域连接的Windows客户端。但是，如果这些框是Windows DHCP Server的DHCP客户端，则可以将DHCP服务器配置为代表这些客户端执行DNS注册：

1)在Windows服务器上: Scope properties > DNS > Enable :为不请求更新的DHCP客户端动态更新DNS A和PTR记录

2)在DNS上:右键单击您的区域>属性>常规>将动态更新设置为:非安全和安全