Dhcp не обновляет dns
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
расцениваю, что я прав.
-------
Когда я впервые увидел Win8, я спросил: «Windows 3.1 возвращается?» (c)
А можно вас попросить все же не скриншотами, а опубликовать нормально текст ошибки? Я например вижу только "Если безопасные обновления DNS..@
-------
MCP, MCSA, CCNA, ITIL Foundation certified.
Да, конечно, извините.
Название:
DHCP. Если безопасное динамическое обновление DNS включено и контроллер домена расположен на одном узле с DHCP-сервером, потребуется настроить учетные данные для обновления DNS.
Дата:
28.06.2013 16:50:01
Проблема:
Безопасное динамическое обновление DNS настроено и контроллер домена запущен на одном узле с DHCP-сервером, но учетные данные для обновления DNS не настроены.
Воздействие:
Если учетные данные для обновления DNS не настроены, при регистрации в DNS могут возникать ошибки.
Разрешение:
С помощью оснастки DHCP консоли управления (MMC) настройте учетные данные для динамического обновления DNS.
Конфигурация компьютера | |
Процессор: I7 10700 | |
Материнская плата: Asus h470-plus | |
Память: Hyper 32 GB | |
HDD: Crucial ct1000 | |
Видеокарта: Gigabyte GeForce rtx 260 | |
Блок питания: Thermaltake smart 650 w | |
Монитор: Samsung U32J592UQU | |
Ноутбук/нетбук: Lenovo T420s | |
ОС: W10 x64 |
-------
Вежливый клиент всегда прав!
-------
MCP, MCSA, CCNA, ITIL Foundation certified.
а как же
Там написано:
To configure credentials for dynamic DNS update
Click Start, point to Administrative Tools and then click DHCP.
In the console tree, right-clickIPv4, and then click Properties.
Вот на этом то месте, у меня и косяк. Когда я захожу в DHCP, то дерево с IPv4 и IPv6 отсутствует!
Скрин прикладываю.
Было 2 офиса(офис 1 и 2), в каждом по DHCP серверу, общий AD через VPN. офисы объединились(2-й переехал в первый). DHCP 2-го отключил.
Наблюдаю что не все рабочие станции 2-го офиса обновили свои новые IP в DNS.
А вот DNS(старая сеть была 192.168.100.X):
10 станция не поменяла IP. хотя 13 поменяла.
Единственную разницу заметил в безопасности записей в DNS:
Обратите внимание, на 10 станции стоит старый DHCP сервер, а на 13 станции стоит сама станция.
Как так получилось и что делать?
Я как понимаю нужно удалить невалидные записи в DNS руками и подождать пока они там пересоздадуться, но вот в чем причина такого поведения?
Причина
Симптомы
Динамические обновления регистраций DNS, выполняемые сервером DHCP от имени компьютера с поддержкой DHCP, обрабатываются или не обрабатываются после выполнения службы DHCP некоторое время.
Кроме того, рядом с записью аренды в DHCP появляется значок пера фонтана. Этот значок указывает, что регистрация DNS является неполной.
Все ответы
Всё логично: станции не могут обновить записи DNS, потому что у них нет на этот разрешений - т.к. записи регистрировал от своего имени сервер DHCP 2-го офиса (такая настройка в Windows Server возможна).
Теперь действительно записи проще удалить, чтобы станции их зарегистрировали заново (можно, конечно, разрешения им на это дать для существующих записей, но это никак не быстрее).
У меня же стоит обновлять динамически:
Почему рабочие станции регистрируются на DNS сервере? Я не знал что они это умеют. Где-то можно почитать?
Почему рабочие станции регистрируются на DNS сервере? Я не знал что они это умеют. Где-то можно почитать?
скажите что вы и про "ipconfig /registerdns" ничего не знаете.
Получается кто быстрее создал запись - компьютер в DNS или DHCP сервер тот и владеет записью?
Как тогда правильно настроить?
1 И клиент и DHCP сервер могут регистрировать записи в DNS
2 только клиенты могут регистрировать записи в DNS
3 Только DHCP сервер может регистрировать записи в DNS
И если у нас будет 2 DHCP сервера с возможностью регистрации в DNS, если ПК поймает ответ от другого DHCP и на него зарегистрируюется. то изменится ли запись в DNS. если ее создал другой DHCP?
а вот как настроите так и будет, это вам решать.
чтобы не было конфликтов от разных дхцп серверов создайте сервисную учетку от имени кого дхцп сервер будет регать записи в днс и пропишите в настройках дхцп. (см 2 и 3 картинки по ссылке)
ну и просто статейку прочитайте
про 2 и 3 знаю, просто не думал что это нужно в AD делать.
Как по практике все-же обычно делают? Пока работало даже не задумывался о вариантах.
ну начнем с того у вас в сети шастают недоменные и прочие устройства которые не умеют\не имеют прав на регистрацию в днс? используете ли впн? нужно ли они вам это щастье в днс? если есть и нужны - дхцп вам в помощь.
есть ли у вас в топологии сети участки где сидят доменные компы на статике\левом дхцп сервере(который не может регать в днс), но при этом должны своевременно обновновлять днс записи? тогда рулится клиентом. можно попробовать также пошаманить с правами в днс.
ну и на всякий случай почитайте про скавенджинг в днс, если об этом тоже не задумывались
Хотя вопрос все-же появился, надо ли включать очистку DNS?
Там есть много записей которые делает AD и которые уже устарели. не приведет ли чистка таких записей к поломке AD? Или очистка только для записей типа А(из статьи непонятно).
Ещё вопрос - про клиентов понятно. если стоит галка они пытаются безопасно зарегится в DNS.
Непонятно про DHCP службу. Без дополнительных credentinals она имеет права сетевой службы? если да, то для сетевой службы в DNS не предусмотрены права на запись. Получается она не может регистрировать в DNS? А если дать ей права. то она будет регистрировать все выданные аренды, включая телефоны по WiFi(с именами типа android-d566fg77feaed4) ? Что-то опять потерял нить истины.
стандартную очистку включайте, время оставьте по дефолту, там чота около недели емнип. На AD влиять не должно.
вы сейчас про дхцп сервер или службу дхцп клиента? попробуйте сформулировать вопрос поточнее
Я про DHCP сервер и динамическое обновление. DHCP раздает адреса всем, включая сотовые телефоны, SIP аппараты и т.д. Если стоит галка(а она стоит по дефолту) "Включить динамическое обновление" как я понимаю она должна давать команду DHCP серверу отправлять сведения DNS серверу на внесение записи, этого не происходит. Криденшеналс на сервер при установке DHCP сервера он берет администратора домена. который разворачивает DHCP, стало быть права на внесение записи есть.
Почему в DNS записи(судя по вкладке безопасность) создаются в подавляющем большинстве от самих ПК, и 5% от DHCP сервера?
давайте начнем с простого.
1)у вас DHCP серверов было 2?
2) DHCP серверы установлен НЕ на домен контроллерах? (сервер SANTA1C это кто? старый отключенный дхцп?)
если дхцп работает на DC то была ли сконфигурирована отдельная учетка для службы ДХЦП на домен контроллере? в случае если DHCP работает на домен контролле и на нем не сконфигурена отдельная учетка для регистрации в днс - этот дхцп не будет ничо регать в днс.(см ссылку выше)
3) опция 81 настроена и если да то как?
4) Настройки DNS регистрации одинаковы на уровне дхцп сервера и сабнета?
Также(судя по вашему скриншоту) у вас выставлена настройка динамически обновлять А и ПТР записи по запросу от клиента. По дефолту это значит что дхцп сервер ждет запроса от клиента для регистрации его в днс. То есть без веских на то оснований сам дхцп не будет обновлять днс записи.
З.Ы. И кстати вы путаете понятия - ДХЦП сервер, даже если он был установлен из под учетки домен админа по дефолту работает от учетки SYSTEM(в случае если это рядовой сервер, регистрация в днс будет происходить от имени учетной записи сервера).
В этой статье обсуждается, что изменение поведения обновления системы доменных имен DHCP может задержать регистрацию DNS и поможет решить эту проблему.
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 3069564
Ответы
ну начнем с того у вас в сети шастают недоменные и прочие устройства которые не умеют\не имеют прав на регистрацию в днс? используете ли впн? нужно ли они вам это щастье в днс? если есть и нужны - дхцп вам в помощь.
есть ли у вас в топологии сети участки где сидят доменные компы на статике\левом дхцп сервере(который не может регать в днс), но при этом должны своевременно обновновлять днс записи? тогда рулится клиентом. можно попробовать также пошаманить с правами в днс.
ну и на всякий случай почитайте про скавенджинг в днс, если об этом тоже не задумывались
Дополнительная информация
По крайней мере один администратор сообщил об успешном предотвращении задержки регистрации обновлений DNS, выбрав параметрЫ записей DNS A и PTR на сервере DHCP. Мы не считаем это действие жизнеспособным обходным путем и не определили, почему оно может быть эффективным. Однако эта информация может оказаться полезной.
Включите роли сервера протокола динамической конфигурации узла (DHCP) на компьютере под управлением Windows Server 2008.
На DHCP-сервере включена:
Динамически обновите DNS A и PTR записи для DHCP-клиентов, не требующих обновления (например, клиенты с Windows NT 4.0)
В этом случае сервер DHCP под управлением Windows Server 2008 не регистрировать DNS-записи для DHCP-клиентов версии этих более ранних версий. Таким образом эти клиенты не может осуществляться с помощью DNS-имена.
Ответы
ну начнем с того у вас в сети шастают недоменные и прочие устройства которые не умеют\не имеют прав на регистрацию в днс? используете ли впн? нужно ли они вам это щастье в днс? если есть и нужны - дхцп вам в помощь.
есть ли у вас в топологии сети участки где сидят доменные компы на статике\левом дхцп сервере(который не может регать в днс), но при этом должны своевременно обновновлять днс записи? тогда рулится клиентом. можно попробовать также пошаманить с правами в днс.
ну и на всякий случай почитайте про скавенджинг в днс, если об этом тоже не задумывались
Решение
Сведения об исправлении
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
В те же пакеты включены важные исправления для Windows Vista и Windows Server 2008. Однако только один из этих продуктов могут быть указаны на странице «Запрос исправления». Чтобы запросить пакет исправлений, который применяется в Windows Vista и Windows Server 2008, просто выберите продукт, который указан на странице.
Предварительные условия
Для установки этого исправления компьютер должна быть запущена Windows Server 2008. Кроме того необходимо включить роли DHCP-сервера на компьютере.
Необходимость перезагрузки
После установки этого исправления необходимо перезагрузить компьютер.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенные исправления.
Сведения о реестре
Для применения этого исправления нет необходимости вносить изменения в реестр.
Сведения о файлах
Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.
Примечание Сведения файла Windows Server 2008
Файлы МАНИФЕСТА (.manifest) и MUM (.mum), устанавливаемые для каждой среды
указаны отдельно
. MUM и файлы Manifest ,а также связанные файлы каталога безопасности (.cat), очень важны для поддержания состояния обновляемого компонента. Файлы каталога безопасности (атрибуты не указаны) подписаны цифровой подписью Майкрософт.
это все функциональные роли вашего сервера или нет? Файловый сервер, терминальный, или еще чего?
Причем, это происходит выборочно, win98 - не регистрирует ни в прямой, ни в обратной зоне, win2000/XP - регистрирует. |
как вы определяете что в DNS зоне регистрирует записи узлов именно ваш DHCP сервер?
может он и их не регистрирует тоже.
может быть такое что Windows 2000, XP выполняют регистрацию самостоятельно?
Помните на клиентской ОС - настройку TCP/IP протокола - Дополнительно - DNS -> "Зарегистрировать адрес этого соединения в DNS" ?
Для отслеживания работы и выявления ошибок в работе серверных служб используется справочная служба и включение (если необходимо, тк часть ролей ведет их сами) ведения протоколирования или ведения журналов на проблемных службах.
В вашем случае имеется проблема между взаимодействием DNS и DHCP служб на Windows Server 2003.
Для DHCP сервера протоколирование ведется автоматически - см статью Windows Server 2003 TechCenter - DHCP - Analyzing server log files
Для DNS сервера мониторинг нужно подключать дополнительно (рекомендую включить режим вывода подробной информации) - см статью Windows Server 2003 TechNet - DNS - Using server debug logging options
---------
Вернемся же к вопросу темы:
Все, что вы описали,все есть. И параметры, которые прописаны в DHCP сервисе: маршрутизатор, суффикс, DNS -сервер и т.д - все устанавливается на всех рабочих станциях, в том числе и на win98. И все это увидеть с помощью ipconfig /all |
давайте получим конфигурацию DHCP сервера через команды раздела netsh dhcp server show, а именно по настройкам DNS:
Например, там говорится:
- контроллер домена настроен для выполнения функций DHCP-сервера;
- DHCP-сервер настроен для выполнения динамических обновлений DNS от имени DHCP-клиентов;
- зоны DNS, которые будут обновляться DHCP-сервером, допускают только безопасные динамические обновления.
Вот поэтому мне кажется что в вашей конфигурации не хватает как раз этой учетноq записи.
Настраивается она (см более подробно справку встроеную) : через netsh set dnscredentials - как указано выше, либо в свойствах DHCP сервера на последней закладке: Устновить учетные данные для динамического обновления.
Создайте новую учетную запись служб, пароль никогда не истекает и добавьте ее в группу Builtin\DnsUpdateProxy (НЕ следует указывать для этих целей учетную запись администратора домена)
вот пример команд
2.
удалить запись узла из DNS зоны
3.
включить протоколирование DNS и DHCP (во время работы журналы используются, поэтому лучше их скопировать в новый файлы и открывать WordPad'ом)
4.
перезагрузить клиентскую станцию
5.
просмотреть результат через инструменты консолей DHCP и DNS
6.
просмотреть результаты журналов их работы.
Думаю, стоит поробовать выполнить эти действия (ну и справочку проштудировать, тк мы не уточняли различные особенности, которые есть в этих режимах)
Вот только зачем это все? у вас на 98х клиентах какие-то ресурсы есть, к которым нужно доступ другим пользователям по DNS адресу получать? такая конфигурация - не есть хорошо.
Может ограничиться использованием в вашей сети WINS сервера?
Причина
В версиях Windows Server, которые находятся раньше Windows Server 2008, сервер DHCP использует DNS-серверы, настроенные в свойствах TCP/IP сетевых подключений в качестве цели динамических обновлений.
Изменение поведения динамического обновления DHCP заставляет серверы DHCP в Windows Server 2008 и более поздних версиях выбрать DNS-сервер по следующим критериям в заданном порядке:
- Параметры Области
- Параметры сервера
- Конфигурация TCP/IP сетевых подключений
Предположим, что область настроена для параметров области DHCP и настройки DNS-серверов. В этой ситуации DNS-серверы, указанные в параметрах области, будут использоваться в качестве целевых DNS-серверов сервером DHCP для динамических обновлений для записей аренды из этой области.
Если DNS-серверы, указанные для области, не поддерживают динамические обновления, обновление не удается. Сервер DHCP несколько раз повторно регистрирует неудаваемую версию. В то же время другие динамические обновления помещаются в очередь для обработки. Поэтому ожидание обновлений задерживается, а регистрации не обрабатываются своевременно.
Обходной путь
Чтобы переопредить поведение по умолчанию в Windows Server, используйте следующее значение реестра.
Этот метод работает только для областей IPv4. Это значение позволяет указать DNS-сервер, который следует использовать для динамических обновлений. Это переопределяет функциональность по умолчанию для всех областей и заставляет DHCP использовать только указанный DNS-сервер для всех динамических обновлений IPv4.
Решение
Чтобы предотвратить сбой обновлений и задержку ожидающих обновлений, укажите DNS-серверы, поддерживаюющие динамические обновления на соответствующем уровне.
Читайте также: