Aktivieren oder Deaktivieren von DNS-Updates in Windows
In diesem Artikel wird erläutert, wie Sie DNS-Updates in Windows deaktivieren. Standardmäßig sind auf Clientcomputern DNS-Updates aktiviert.
Gilt für: Windows 10, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Ursprüngliche KB-Nummer: 246804
Zusammenfassung
Windows unterstützt DNS-Updates (Domain Name System) gemäß RFC 2136. Dieses Verhalten ist standardmäßig für Windows DNS-Clients aktiviert.
Abhängig von der Konfiguration und den Diensten, die auf einem bestimmten Computer ausgeführt werden, führen verschiedene Komponenten DNS-Updates durch. Es gibt keine zentralisierte Möglichkeit, z. B. ein Tool oder Registrierungsschlüssel, um das DNS-Updateverhalten aller Komponenten zu verwalten. In diesem Artikel werden die einzelnen Komponenten und das Verhalten dieser komponente beschrieben.
In diesem Artikel wird auch erläutert, wie DNS-Updates in Windows deaktiviert werden. Standardmäßig sind auf Computern, auf denen Windows Server ausgeführt wird, DNS-Updates aktiviert.
Einführung
Die folgenden Komponenten führen DNS-Updates durch:
- DHCP-Clientdienst (Dynamic Host Configuration Protocol)
Diese Updates gelten für alle Windows-basierten Computer. - DNS-Serverdienst
Diese Updates gelten für Windows-basierte DNS-Server. - Net-Anmeldedienst
Diese Updates gelten für Windows-basierte Domänencontroller. - Remotezugriffsclient
Diese Updates gelten für Windows-basierte Remotezugriffsclients. - DNS-Clients
Diese Updates gelten für Windows-basierte DNS-Clients.
Hinweis
Nachdem Sie eine dieser Komponenten durch Ändern der in diesem Artikel aufgeführten Registrierungsschlüssel geändert haben, müssen Sie die betroffenen Dienste beenden und neu starten. Manchmal müssen Sie den Computer neu starten. Diese Instanzen werden notiert.
DHCP-Clientdienst
Wichtig
Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.
Der DHCP-Clientdienst führt DNS-Updates für Netzwerkadapter aus, unabhängig davon, ob der Adapter mithilfe von DHCP oder mit manuellen oder statischen Methoden konfiguriert wurde. In diesem Abschnitt wird beschrieben, wie Sie die folgenden Nachschlageregistrierungen aktivieren und deaktivieren:
- Vorwärts und Rückwärts für alle Adapter
- Umgekehrt für alle Adapter
- Erweiterte TCP/IP-Eigenschaftensteuerelemente pro Adapter
- Weiterleiten und Umkehren pro Adapter
- Umgekehrt pro Adapter
- Weitere Einstellungen
Vorwärts und Rückwärts für alle Adapter
Verwenden Sie den folgenden Registrierungsunterschlüssel, um sowohl Vorwärtsregistrierungen (A-Ressourcendatensatz) als auch umgekehrte Registrierungen (PTR-Ressourcendatensatz) zu deaktivieren, die für alle Adapter vom DHCP-Clientdienst ausgeführt werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableDynamicUpdate
Bereich: 0 - 1
Standardwert: 0
Hinweis
Wenn dieser Registrierungswert auf 1 festgelegt ist, ist das Kontrollkästchen Adressen dieser Verbindung in DNS registrieren , das sich auf der Registerkarte DNS der erweiterten TCP/IP-Eigenschaften jeder Netzwerkschnittstelle befindet, nicht betroffen. Wenn das Kontrollkästchen aktiviert war, bevor die Richtlinie aktiviert wurde, wird es weiterhin aktiviert, nachdem die Richtlinie aktiviert wurde. Die von der Richtlinie vorgenommene Registrierungseinstellung ist eine globale Einstellung, die sich auf alle Schnittstellen auswirkt, keine adapterspezifische Einstellung. Diese globale Einstellung wird im datentyp-REG_DWORD nicht angezeigt.
Dieser Schlüssel deaktiviert die DNS-Updateregistrierung für alle Adapter auf diesem Computer. Mit dem DNS-Update registrieren und aktualisieren DNS-Clientcomputer ihre Ressourceneinträge automatisch, wenn Adressänderungen auftreten.
| Wert | Bedeutung |
|---|---|
| 0 | Aktiviert die DNS-Updateregistrierung. |
| 1 | Deaktiviert die DNS-Updateregistrierung. |
Hinweis
Damit DNS-Updates auf jedem Adapter ausgeführt werden können, muss das DNS-Update auf System- und Adapterebene aktiviert werden. Um das DNS-Update für einen bestimmten Adapter zu deaktivieren, fügen Sie den Wert DisableDynamicUpdate zu einem Registrierungsunterschlüssel des Schnittstellennamens hinzu, und legen Sie den Wert auf 1 fest. Um DNS-Updates auf allen Adaptern auf einem Computer zu deaktivieren, fügen Sie dem folgenden Unterschlüssel den Wert DisableDynamicUpdate hinzu, und legen Sie dann den Wert auf 1 fest:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Wenn dieser Registrierungswert auf 1 festgelegt ist, spiegelt das Kontrollkästchen Adressen dieser Verbindung in DNS registrieren nicht die Änderungen wider, die an diesem Registrierungsschlüssel vorgenommen wurden. (Dieses Kontrollkästchen befindet sich auf der Registerkarte DNS der erweiterten TCP/IP-Eigenschaften jeder Netzwerkschnittstelle.) Wenn das Kontrollkästchen vor der Änderung der Registrierung aktiviert wurde, bleibt es nach dieser Registrierungsänderung aktiviert. Diese Registrierungseinstellung ist keine adapterspezifische Einstellung, sondern eine globale Einstellung, die sich auf alle Schnittstellen auswirkt. Diese globale Einstellung wird auf der Benutzeroberfläche nicht angezeigt.
Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Damit die Änderungen an diesem Wert wirksam werden, müssen Sie Windows neu starten.
Umgekehrt für alle Adapter
Wenn Sie Forward-Lookup-Registrierungen (A-Ressourcendatensatz), aber keine Reverse-Lookup-Registrierungen (PTR-Ressourcendatensatz) wünschen, verwenden Sie den folgenden Registrierungsunterschlüssel, um Registrierungen von PTR-Ressourcendatensätzen zu deaktivieren:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReverseAddressRegistrations
Datentyp: REG_DWORD
Bereich: 0 - 1
Standardwert: 0
Dieser Schlüssel deaktiviert die DNS-Updateregistrierung von PTR-Ressourceneinträgen durch diesen DNS-Client. PTR-Ressourceneinträge ordnen eine IP-Adresse einem Computernamen zu. Dieser Eintrag richtet sich an Unternehmen, in denen der primäre DNS-Server, der für die Reverse-Lookupzone autoritativ ist, keine DNS-Updates durchführen kann oder nicht konfiguriert ist. Es reduziert unnötigen Netzwerkdatenverkehr und verhindert Ereignisprotokollfehler, die erfolglose Versuche zur Registrierung von PTR-Ressourceneinträgen aufzeichnen.
| Wert | Bedeutung |
|---|---|
| 0 | Registrieren von PTR-Ressourceneinträgen |
| 1 | Keine PTR-Ressourceneinträge registrieren |
Hinweis
Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Damit die Änderungen an diesem Wert wirksam werden, müssen Sie Windows neu starten.
Erweiterte TCP/IP-Eigenschaftensteuerelemente pro Adapter
DNS-Registrierungen, die von jedem Adapter ausgeführt werden, können mithilfe der folgenden adapterspezifischen erweiterten TCP/IP-Einstellungen auf der Registerkarte DNS geändert werden:
- DNS-Suffix für diese Verbindung
- Registrieren der Adressen dieser Verbindung im DNS
- Verwenden des DNS-Suffixs dieser Verbindung in der DNS-Registrierung
Die Standardeinstellung Adressen dieser Verbindung in DNS registrieren registriert A- und PTR-Ressourceneinträge für die erste IP-Adresse, die für diesen Adapter konfiguriert ist. Deaktivieren Sie dieses Kontrollkästchen, damit der DHCP-Clientdienst sowohl A- als auch PTR-Ressourceneinträge für diesen Adapter registriert.
Standardmäßig ist die Einstellung DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden deaktiviert. Jeder Computer verfügt über ein primäres DNS-Suffix. Verwenden Sie den Befehl ipconfig /all, um dieses Suffix anzuzeigen.
Darüber hinaus kann jeder Adapter auch über ein separates DNS-Suffix verfügen, das für sich selbst konfiguriert ist. Ein adapterspezifisches DNS-Suffix kann manuell oder mithilfe der DHCP-Option 15 als Teil des DHCP-Leaseprozesses konfiguriert werden.
Aktivieren Sie dieses Kontrollkästchen, damit der DHCP-Clientdienst A- und PTR-Ressourceneinträge für den Hostnamen PrimaryDnsSuffix und für den folgenden vollqualifizierten Domänennamen (FQDN) registriert: hostname. dns_suffix_for_this_adapter
Weiterleiten und Umkehren pro Adapter
Um A- und PTR-Ressourcendatensatzregistrierungen zu deaktivieren, die vom DHCP-Clientdienst für einen bestimmten Adapter ausgeführt werden, verwenden Sie den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\<Interface name>\DisableDynamicUpdate
Datentyp: REG_DWORD
Bereich: 0 - 1
Standardwert: 0
Dadurch wird die DNS-Updateregistrierung auf diesem Adapter deaktiviert. Mit dem DNS-Update registrieren und aktualisieren DNS-Clientcomputer ihre Ressourceneinträge automatisch, wenn Adressänderungen auftreten.
| Wert | Bedeutung |
|---|---|
| 0 | Aktiviert die DNS-Updateregistrierung. |
| 1 | Deaktiviert die DNS-Updateregistrierung. |
Hinweis
Damit DNS-Updates auf jedem Adapter ausgeführt werden können, müssen sie auf System- und Adapterebene aktiviert sein. Um DNS-Updates für einen bestimmten Adapter zu deaktivieren, fügen Sie den Wert DisableDynamicUpdate zu einem Registrierungsunterschlüssel des Schnittstellennamens hinzu, und legen Sie den Wert dann auf 1 fest. Um DNS-Updates auf allen Adaptern auf einem Computer zu deaktivieren, fügen Sie dem folgenden Registrierungsunterschlüssel den Wert DisableDynamicUpdate hinzu, und legen Sie dann den Wert auf 1 fest:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Damit die Änderungen an diesem Wert wirksam werden, müssen Sie Windows neu starten.
Umgekehrt pro Adapter
Es gibt keinen Mechanismus zum Deaktivieren von REGISTRIERUNGen von PTR-Ressourcendatensätzen pro Adapter.
Weitere Einstellungen
In diesem Abschnitt werden weitere Parameter aufgelistet, die vom DHCP-Clientdienst im Zusammenhang mit DNS-Updates verwendet werden.
Dns-Einträge werden standardmäßig alle 24 Stunden dynamisch und in regelmäßigen Abständen erneut registriert. Sie können den folgenden Registrierungsunterschlüssel verwenden, um das Updateintervall zu ändern:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationRefreshInterval
Datentyp: REG_DWORD
Bereich: 0x0 – 0xFFFFFFFF Sekunden
Standardwert: 0x15180 (86.400 Sekunden = 24 Stunden)
Dies gibt das Zeitintervall zwischen dns-Updateregistrierungsupdates an. Damit die Änderungen an diesem Wert wirksam werden, müssen Sie Windows neu starten.
Der für dynamische Registrierungen verwendete Standardwert für gültigkeitsdauer (Time To Live, TTL) beträgt 20 Minuten. Sie können den folgenden Registrierungsunterschlüssel verwenden, um den TTL-Wert zu ändern:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultRegistrationTTL
Datentyp: REG_DWORD
Bereich: 0x0 – 0xFFFFFFFF Sekunden
Standardwert: 0x4B0 (1.200 Sekunden = 20 Minuten)
Bereich: Wirkt sich auf alle Adapter aus.
Dies gibt die Gültigkeitsdauer der DNS-Registrierung an.
Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Damit die Änderungen an diesem Wert wirksam werden, müssen Sie Windows neu starten.
Standardmäßig wird nur die erste IP-Adresse dynamisch registriert. Sie können den folgenden Registrierungsschlüssel verwenden, um die Anzahl der IP-Adressen zu ändern, die dynamisch für einen Adapter registriert werden, der mit mehr als einer IP-Adresse konfiguriert ist oder logisch mehrfach vernetzt ist:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\<Interface name>\MaxNumberOfAddressesToRegister
Datentyp: REG_DWORD
Bereich: 0x0 – 0xFFFFFFFF
Standardwert: 0x1
Bereich: Betrifft nur diesen Adapter.
Diese Einstellung bestimmt die maximale Anzahl von IP-Adressen, die im DNS für diesen Adapter registriert werden können.
Wenn der Wert dieses Eintrags 0 ist, können IP-Adressen für diesen Adapter nicht registriert werden.
Damit die Änderungen an diesem Wert wirksam werden, müssen Sie Windows neu starten.
Standardmäßig werden nicht sichere DNS-Registrierungen versucht. Sie können den folgenden Registrierungsunterschlüssel verwenden, um dieses Verhalten zu ändern:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UpdateSecurityLevel
Datentyp: REG_DWORD
Bereich: 0x0 | 0x10 | 0x100
Standardwert: 0x0
Bereich: Wirkt sich auf alle Adapter aus.
Dadurch wird bestimmt, ob der DNS-Client sichere dynamische Updates oder dynamische Standardupdates verwendet. Windows unterstützt sowohl dynamische Updates als auch sichere dynamische Updates. Bei sicheren dynamischen Updates akzeptiert der autorisierende Namenserver Updates nur von autorisierten Clients und Servern.
| Wert | Bedeutung |
|---|---|
| 0 (0x0) | Sichere dynamische Updates nur senden, wenn nicht sichere dynamische Updates abgelehnt werden. |
| 16 (0x10) | Senden Sie nur nicht sichere dynamische Updates. |
| 256 (0x100) | Senden Sie nur sichere dynamische Updates. |
Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Damit die Änderungen an diesem Wert wirksam werden, müssen Sie Windows neu starten.
Standardmäßig versucht der DNS-Client, die ursprüngliche Registrierung durch einen Eintrag zu ersetzen, der den DNS-Namen seiner eigenen IP-Adresse zuordnet. Sie können den folgenden Registrierungsunterschlüssel verwenden, um dieses Verhalten zu ändern:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DisableReplaceAddressesInConflicts
Datentyp: REG_DWORD
Bereich: 0 - 1
Standardwert: 0
Bereich: Wirkt sich auf alle Adapter aus.
Dadurch wird verhindert, dass der DNS-Client einen vorhandenen Ressourceneintrag überschreibt, wenn er während der dynamischen Aktualisierung einen Adresskonflikt erkennt. Ein Adresskonflikt tritt auf, wenn der DNS-Client feststellt, dass ein vorhandener A-Ressourceneintrag seinen DNS-Namen der IP-Adresse eines anderen Computers zuordnet.
Standardmäßig versucht der DNS-Client, die ursprüngliche Registrierung durch einen Eintrag zu ersetzen, der den DNS-Namen seiner eigenen IP-Adresse zuordnet. Sie können diesen Eintrag jedoch verwenden, um DNS wieder aus dem Registrierungsprozess zu leiten. Ein Fehler in Ereignisanzeige wird nicht protokolliert.
Dieser Eintrag ist für Zonen konzipiert, die kein sicheres dynamisches Update verwenden. Sie verhindert, dass nicht autorisierte Benutzer die IP-Adressregistrierung eines Clientcomputers ändern.
| Wert | Bedeutung |
|---|---|
| 0 | Der DNS-Client überschreibt den vorhandenen A-Ressourceneintrag mit einem A-Ressourceneintrag für seine eigene IP-Adresse. |
| 1 | Der DNS-Client wird aus dem Registrierungsprozess zurück. Es wird kein Fehler in das Ereignisanzeige-Protokoll geschrieben. |
Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Damit die Änderungen an diesem Wert wirksam werden, müssen Sie Windows neu starten.
DNS-Serverdienst
Der DNS-Serverdienst registriert Hostname A-Ressourceneinträge für alle Adapter, an denen der Dienst lauscht, wenn der Dienst autoritativ (SOA) für einen bestimmten Namen ist.
Wenn ein Server, auf dem der DNS-Serverdienst ausgeführt wird, über mehrere Adapter verfügt, können unerwünschte Adressen automatisch veröffentlicht werden. Zu den gängigen Szenarien gehören nicht verbundene oder nicht verwendete Netzwerkadapter, die AutoNet-Adressen veröffentlichen, und private Oder Umkreisnetzwerkschnittstellen (DMZ), die nicht erreichbare Adressen veröffentlichen.
Wenn der Netzwerklastenausgleichsdienst auf einem DNS-Server installiert ist, werden sowohl die Adresse des virtuellen Netzwerkadapters als auch die Adresse des dedizierten Netzwerkadapters vom DNS-Serverdienst registriert. Die Adapter, an denen der DNS-Server lauscht, können mithilfe des DNS-Snap-Ins geändert werden. Klicken Sie unter Servereigenschaften auf die Registerkarte Adapter .
Wenn sich die Liste der IP-Adressen, die der DNS-Server überwacht und bedient, von der Liste der IP-Adressen unterscheidet, die veröffentlicht oder vom DNS-Serverdienst registriert sind, verwenden Sie den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\PublishAddresses
Datentyp: REG_SZ
Bereich: <IP-Adresse> [<IP-Adresse>]
Standardwert: leer
Dieser Wert gibt die IP-Adressen an, die Sie für den Computer veröffentlichen möchten. Der DNS-Server erstellt A-Ressourceneinträge nur für die Adressen in dieser Liste. Wenn dieser Eintrag nicht in der Registrierung angezeigt wird oder der Wert leer ist, erstellt der DNS-Server einen A-Ressourceneintrag für jede IP-Adresse des Computers.
Dieser Eintrag ist für Computer mit mehreren IP-Adressen konzipiert. Mit diesem Eintrag können Sie nur eine Teilmenge der verfügbaren Adressen veröffentlichen. In der Regel wird dieser Eintrag verwendet, um zu verhindern, dass der DNS-Server als Reaktion auf eine Abfrage eine private Netzwerkadresse zurückgibt, wenn der Computer über eine Unternehmensnetzwerkadresse verfügt.
DNS liest seine Registrierungseinträge nur beim Start. Sie können Einträge ändern, während der DNS-Server ausgeführt wird, indem Sie die DNS-Konsole verwenden. Wenn Sie Einträge durch Bearbeiten der Registrierung ändern, werden die Änderungen erst wirksam, wenn Sie den DNS-Server neu starten.
Der DNS-Server fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Der Net Logon-Dienst
Standardmäßig registriert der Net Logon-Dienst stündlich bestimmte SRV-, CNAME- und A-Ressourceneinträge, auch wenn einige oder alle diese Einträge ordnungsgemäß im DNS registriert sind. Die Liste der Datensätze, die der Net Logon-Dienst zu registrieren versucht, wird in der Datei %systemroot%\System32\Config\Netlogon.dns gespeichert. Diese Protokolldatei listet Datensätze auf, die für diesen Domänencontroller registriert werden müssen.
Der Net Logon-Dienst bietet keinen Mechanismus zum Steuern von Registrierungen, die er pro Adapter ausführt. In diesem Abschnitt wird beschrieben, wie Sie die folgenden Elemente aktivieren und deaktivieren:
- Alle Registrierungen
- Net Logon Service A-Registrierungen
Alle Registrierungen
Um alle Registrierungen zu deaktivieren, die vom Net Logon-Dienst ausgeführt werden, verwenden Sie den folgenden Registrierungsunterschlüssel. (Ein Neustart des Net Logon-Diensts ist erforderlich, obwohl ein Neustart des Computers bevorzugt wird.)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\UseDynamicDns
Datentyp: REG_DWORD
Bereich: 0 - 1
Standardwert: 1
Dieser Wert bestimmt, ob der Net Logon-Dienst auf diesem Domänencontroller DNS-Updates verwendet. Der Net Logon-Dienst kann DNS-Updates verwenden, um DNS-Namen zu registrieren, die den Domänencontroller identifizieren. Wenn ein autorisierter Zonenserver ein Update anfordert, stellen DNS-Updates automatische Updates von Zonendaten wie DNS-Namen auf dem primären Server der Zone bereit. DNS ergänzt die statische, manuelle Methode zum Hinzufügen und Ändern von Zoneneinträgen. Das dynamische Updateprotokoll ist in RFC 2136 definiert.
| Wert | Bedeutung |
|---|---|
| 0 | Der Net Logon-Dienst verwendet keine DNS-Updates. In der Datei Netlogon.dns angegebene Datensätze müssen manuell in DNS registriert werden. |
| 1 | Der Net Logon-Dienst verwendet DNS-Updates, um die Namen zu registrieren, die diesen Domänencontroller identifizieren. |
Sie können die Verwendung von DNS-Updates durch den Net Logon-Dienst deaktivieren, wenn Ihre DNS-Server keine DNS-Updates unterstützen, oder um den Netzwerkdatenverkehr zu entfernen, der mit der regelmäßigen Registrierung der DNS-Einträge des Net Logon-Diensts verbunden ist.
Dieser Eintrag wird nur auf Domänencontrollern unterstützt. Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Um die Änderungen an diesem Wert wirksam zu machen, löschen Sie die Datei %systemroot%\System32\Config\netlogon.dnb , und starten Sie dann den Net Logon-Dienst neu.
Net Logon Service A-Registrierungen
Standardmäßig registriert der Net Logon-Dienst auf einem Domänencontroller stündlich SRV-, Domänen-A- und globale Katalog-A-Ressourceneinträge. SRV-Einträge werden einem FQDN zugeordnet, und A-Ressourcendatensätze werden einer IP-Adresse zugeordnet.
Registrierung der Domäne A-Ressourcendatensätze für alle Adapter durch den Net Logon-Dienst und anschließende erneute Registrierung pro Stunde können problematisch sein, wenn Clients den Domänennamen in eine nicht erreichbare IP-Adresse auflösen.
Der folgende Registrierungsunterschlüssel aktiviert oder deaktiviert die Registrierung von A-Ressourceneinträgen durch den Net Logon-Dienst für einen Domänencontroller. Die Domänen-A-Ressourceneinträge sind von Windows nicht erforderlich, aber sie werden für ldap-Implementierungen (Lightweight Directory Access Protocol) registriert, die keine SRV-Einträge unterstützen.
Dieser Registrierungswert RegisterDnsARecords deaktiviert alle A-Ressourcendatensatzregistrierungen, die vom Net Logon-Dienst ausgeführt werden. Zu diesen Datensätzen gehören die gc._msdcs. DnsForestName-Einträge. Registrierung von gc._msdcs. DnsForestName-Einträge sind erforderlich und müssen manuell ausgeführt werden, wenn der Registrierungswert RegisterDnsARecords auf deaktiviert festgelegt ist.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RegisterDnsARecords
Datentyp: REG_DWORD
Bereich: 0 - 1
Standardwert: 1
Dieser Wert bestimmt, ob dieser Domänencontroller DNS-A-Einträge (IP-Adresse) für die Domäne registriert. Wenn es sich bei diesem Domänencontroller um eine globale Katalogressource handelt, bestimmt dieser Eintrag auch, ob der Domänencontroller DNS A-Ressourceneinträge im globalen Katalog registriert.
| Wert | Bedeutung |
|---|---|
| 0 | Registriert keine DNS-A-Ressourceneinträge. LDAP-Implementierungen, die keine SRV-Einträge unterstützen, können den LDAP-Server auf diesem Domänencontroller nicht finden. |
| 1 | Registriert DNS A-Ressourceneinträge. |
Hinweis
Dieser Eintrag wird nur verwendet, wenn er in der Registrierung eines Domänencontrollers angezeigt wird. Sie können diesen Wert auf 0 festlegen, wenn DNS seine Aktualisierungen nicht abgeschlossen hat, da A-Ressourceneinträge nicht aktualisiert werden können. DNS beendet die Aktualisierung, wenn ein Updateversuch nicht erfolgreich ist.
Windows fügt diesen Eintrag nicht zur Registrierung hinzu. Sie können sie hinzufügen, indem Sie die Registrierung bearbeiten oder ein Programm verwenden, das die Registrierung bearbeitet.
Damit die Änderungen an diesem Wert wirksam werden, müssen Sie den Net Logon-Dienst neu starten.
Remotezugriffsclient
Verwenden Sie zum Konfigurieren einzelner Remotezugriffsdienst-Verbindungseinstellungen erweiterte TCP/IP-Eigenschaften, wie im Abschnitt "Pro Adapter – erweiterte TCP/IP-Eigenschaftensteuerelemente".
Deaktivieren von DNS-Updates in Windows
Standardmäßig sind auf Clientcomputern, auf denen Windows ausgeführt wird, DNS-Updates aktiviert. Verwenden Sie eine der folgenden Methoden, um die Dns-Registrierung für das dynamische Updateprotokoll (Domain Name System) für alle Netzwerkschnittstellen zu deaktivieren:
Methode 1
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.
Klicken Sie auf den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersZeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
Geben Sie FileOpenBlock ein, und drücken Sie die EINGABETASTE.
Geben Sie im Dialogfeld DWORD-Wert bearbeiten im Feld Wertdatenden Wert 1 ein, und klicken Sie dann auf OK.
Hinweis
Standardmäßig ist das DNS-Update aktiviert (0).
Beenden Sie die Registrierung Editor.
Methode 2
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.
Finden und klicken Sie auf den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dnscache\ParametersZeigen Sie im Menü Bearbeiten auf Neu, klicken Sie auf DWORD-Wert, und geben Sie dann RegistrationEnabled ein.
Klicken Sie mit der rechten Maustaste auf RegistrierungEnabled, klicken Sie auf Ändern, geben Sie 0 in das Feld Wert ein , und klicken Sie dann auf OK.
Beenden Sie die Registrierung Editor.
Weitere Informationen zum Konfigurieren dynamischer DNS-Updates und zum Integrieren von DNS-Updates in DHCP finden Sie unter Konfigurieren des dynamischen DNS-Updates in Windows Server.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für