Wie kann verhindert werden, dass Windows Server dem DNS externe IP-Adressen für den Domänencontroller hinzufügt?

9

Auf einem meiner Domänencontroller befinden sich zwei Netzwerkschnittstellen - eine externe mit IPv4- und IPv6-Adressen und eine interne mit 10.xxx-Adresse.

Auf dem Domänencontroller sind RRAS (VPN Site-to-Site mit Azure), DNS und DHCP installiert. Es wird mit einem zweiten Domänencontroller repliziert, der sich in Azure VM befindet.

Aus irgendeinem Grund fügt der Server automatisch DNS-Einträge für alle drei IP-Adressen hinzu. Wenn ich die beiden öffentlichen lösche, sind sie nach einer Weile zurück. In den Netzwerkverbindungseigenschaften ist "Adressen dieser Verbindung in DNS registrieren" nicht ausgewählt.

Das Problem dabei ist, dass die AD-Replikation unterbrochen wird, da versucht wird, eine Verbindung mit der falschen IP herzustellen (Beschwerde, dass der RPC-Server nicht verfügbar ist). Wenn ich die Replikation nach dem Löschen der falschen Adressen manuell starte, wird sie erfolgreich abgeschlossen.

Wie kann verhindert werden, dass der Server die externen Adressen in DNS registriert?

domain-name-system  active-directory  windows-server-2012-r2 
Knaģis
quelle
4
Führen Sie einen Domänencontroller auf diese Weise nicht mehrfach aus. Stellen Sie RRAS auf einem dedizierten Server bereit.
MDMarra

Antworten:

7

Angenommen, dieser Domänencontroller ist auch der DNS-Server für die AD-Domäne, registriert der DNS-Server jede IP-Adresse, für deren Überwachung der DNS-Server konfiguriert ist. Wenn Sie nicht möchten, dass diese IP-Adressen registriert werden, deaktivieren Sie diese IP-Adressen auf den Eigenschaftenseiten des DNS-Servers.

Geben Sie hier die Bildbeschreibung ein

Joeqwerty
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.