Comment empêcher Windows Server d'ajouter des adresses IP externes pour le contrôleur de domaine dans le DNS?


9

Sur l'un de mes contrôleurs de domaine, il y a deux interfaces réseau - une externe avec des adresses IPv4 et IPv6 et une interne avec une adresse 10.xxx.

Le contrôleur de domaine a RRAS (VPN de site à site avec Azure), DNS et DHCP installés. Il se réplique avec un deuxième contrôleur de domaine situé dans Azure VM.

Pour une raison quelconque, le serveur ajoute automatiquement des entrées DNS pour les trois adresses IP. Si je supprime les deux publics, après un certain temps, ils sont de retour. Les propriétés de connexion réseau n'ont pas "Enregistrer les adresses de cette connexion dans DNS" sélectionné.

Le problème que j'ai avec ceci est que la réplication AD se brise car elle essaie de se connecter à la mauvaise IP (se plaignant que le serveur RPC n'est pas disponible). Si je lance la réplication manuellement après avoir supprimé les mauvaises adresses, elle se termine avec succès.

Comment empêcher le serveur d'enregistrer les adresses externes dans DNS?


4
Ne multi-hébergez pas un contrôleur de domaine de cette façon. Déployez RRAS sur un serveur dédié.
MDMarra

Réponses:


7

En supposant que ce contrôleur de domaine est également le serveur DNS pour le domaine AD, le serveur DNS enregistrera chaque adresse IP sur laquelle le serveur DNS est configuré pour écouter. Si vous ne voulez pas qu'il enregistre ces adresses IP, décochez ces adresses IP dans les pages de propriétés du serveur DNS.

entrez la description de l'image ici


En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.