Как запретить Windows Server добавлять внешние IP-адреса для контроллера домена в DNS?

9

На одном из моих контроллеров домена есть два сетевых интерфейса - внешний с адресами IPv4 и IPv6 и внутренний с адресом 10.xxx.

На контроллере домена установлены RRAS (VPN-сайт с Azure), DNS и DHCP. Он реплицируется со вторым DC, который находится в виртуальной машине Azure.

По какой-то причине сервер автоматически добавляет записи DNS для всех трех IP-адресов. Если я удалю два открытых, через некоторое время они вернутся. В свойствах сетевого подключения не выбрано «Зарегистрировать адреса этого подключения в DNS».

Проблема, с которой я сталкиваюсь, заключается в том, что репликация AD прерывается, поскольку она пытается подключиться к неправильному IP-адресу (жалуется, что RPC-сервер недоступен). Если я запускаю репликацию вручную после удаления неправильных адресов, она успешно завершается.

Как запретить серверу регистрировать внешние адреса в DNS?

domain-name-system active-directory windows-server-2012-r2

— Knaģis
источник

4

Не подключайте контроллер домена таким образом. Разверните RRAS на выделенном сервере.

— MDMarra

7

Предполагая, что этот DC также является DNS-сервером для домена AD, DNS-сервер будет регистрировать каждый IP-адрес, который DNS-сервер настроен для прослушивания. Если вы не хотите, чтобы он регистрировал эти IP-адреса, снимите эти IP-адреса на страницах свойств DNS-сервера.

— joeqwerty
источник

2

Вам необходимо добавить значение реестра PublishAddresses:

Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters  
Registry Value: PublishAddresses  
Registry Value Type: REG_MULTI_SZ  
Registry Value Data:<IP addresses>

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/dcs-and-network-address-translation/ba-p/243170

— Грег Аскью
источник