Steg för att undvika att registrera oönskade nätverkskort i DNS på en domänkontrollant med flera famn
Den här artikeln innehåller en lösning på ett problem där oönskade nätverksgränssnittskontrollanter (NIC) är registrerade i Domain Name System (DNS) på en domänkontrollant med flera homed (DC).
Gäller för: Windows Server 2012 R2
Ursprungligt KB-nummer: 2023004
Symptom
På domänkontrollanter med mer än ett nätverkskort där varje nätverkskort är anslutet till ett separat nätverk finns det en möjlighet att dns-registreringen värd A kan ske för oönskade nätverkskort.
Om något av följande villkor är sant kan klienten inte kontakta domänkontrollanten som orsakar autentisering och många andra problem:
- Klienten frågar efter DC:s DNS-poster och hämtar en oönskad post.
- Klienten frågar efter domänkontrollantens DNS-poster och hämtar en post för ett annat nätverk som inte kan nås till klienten.
Orsak
DNS-servern svarar på frågan med resursallokering om domänkontrollanten har flera nätverkskort registrerade i DNS. DNS betjänar klienten med alla poster som är tillgängliga för domänkontrollanten.
För att förhindra det här problemet måste vi se till att den oönskade NIC-adressen inte är registrerad i DNS.
Nedan visas de tjänster som ansvarar för registrering av värd A-poster på en domänkontrollant:
Netlogon
Tjänst- DNS-servertjänst (om domänkontrollanten kör DNS-servertjänsten)
- DHCP-klient eller DNS-klient (2003/2008)
Om NIC-kortet har konfigurerats för att registrera anslutningsadressen i DNS registrerar DHCP/DNS-klienttjänsten posten i DNS. Oönskat nätverkskort ska konfigureras för att inte registrera anslutningsadressen i DNS.
Om domänkontrollanten kör DNS-servertjänsten registrerar DNS-tjänsten gränssnittets "Värd A"-post som den har angett för att lyssna på. Zonens egenskaper, fliken Namnserver listar ip-adresserna för gränssnitt som finns på domänkontrollanten. Om den har listat båda IP-adresserna registrerar DNS-servern posten "Värd A" för båda IP-adresserna.
Vi måste se till att endast det nödvändiga gränssnittet lyssnar efter DNS och zonegenskaperna, att namnserverfliken har nödvändig IP-adressinformation.
Åtgärd
Undvik det här problemet genom att utföra följande tre steg (det är viktigt att du följer alla steg för att undvika problemet).
Under Egenskaper för Connections nätverk:
På de oönskade TCP/IP-egenskaperna för nätverkskortet väljer du Avancerad>DNS och avmarkerar sedan Registrera den här anslutningsadressen i DNS.
Öppna DNS-serverkonsolen, markera servern i det vänstra fönstret och välj sedan Åtgärdsegenskaper>. På fliken Gränssnitt väljer du lyssna på endast följande IP-adresser. Ta bort oönskad IP-adress från listan.
På fliken Zonegenskaper väljer du fliken Namnserver . Tillsammans med FQDN för domänkontrollanten ser du ip-adressen som är associerad med domänkontrollanten. Ta bort oönskad IP-adress om den visas.
När du har gjort det tar du bort den befintliga oönskade värd-A-posten för domänkontrollanten.
Mer information
Maskinvaruinformation: IBM-servrar med två nätverkskort.
- Ethernet-nätverkskort
- USB-nätverkskort (det kan också övervägas för flera Ethernet-nätverkskort)
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för