避免在多宿主域控制器上的 DNS 中注册不需要的 NIC 的步骤
本文提供了以下问题的解决方案:在多宿主域控制器 (DC) 上的域名系统 (DNS) 中注册不需要的网络接口控制器 (NIC) 。
适用于: Windows Server 2012 R2
原始 KB 编号: 2023004
症状
在具有多个 NIC 的域控制器上,其中每个 NIC 都连接到单独的网络,可能会对不需要的 NIC 进行主机 A DNS 注册。
如果满足以下条件之一,客户端将无法联系 DC,从而导致身份验证和许多其他问题:
- 客户端查询 DC 的 DNS 记录,并获取不需要的记录。
- 客户端查询 DC 的 DNS 记录,并获取客户端无法访问的其他网络的记录。
原因
如果 DC 在 DNS 中注册了多个 NIC,则 DNS 服务器将以轮循机制方式响应查询。 DNS 将为客户端提供可用于该 DC 的所有记录。
若要防止此问题,我们需要确保未在 DNS 中注册不需要的 NIC 地址。
下面是负责在 DC 上注册主机 A 记录的服务:
Netlogon服务- 如果 DC 正在运行 DNS 服务器服务,则 DNS 服务器服务 ()
- DHCP 客户端或 DNS 客户端 (2003/2008)
如果将 NIC 卡配置为在 DNS 中注册连接地址,则 DHCP/DNS 客户端服务将在 DNS 中注册记录。 不需要的 NIC 应配置为不在 DNS 中注册连接地址。
如果 DC 正在运行 DNS 服务器服务,则 DNS 服务将注册它已设置为侦听的接口“主机 A”记录。 “区域属性”,“ 名称服务器 ”选项卡列出了 DC 上存在的接口的 IP 地址。 如果已列出这两个 IP,则 DNS 服务器将为这两个 IP 地址注册“主机 A”记录。
我们需要确保只有所需的接口侦听 DNS 和区域属性,名称服务器选项卡具有所需的 IP 地址信息。
解决方案
若要避免此问题,请执行以下三个步骤 (请务必遵循所有步骤来避免) 问题。
在“网络Connections属性”下:
在不需要的 NIC TCP/IP 属性上,选择“ 高级>DNS”,然后取消选择“在 DNS 中 注册此连接地址 ”。
打开 DNS 服务器控制台,在左窗格中突出显示服务器,然后选择“ 操作>属性”。 在“ 接口 ”选项卡上,选择“ 仅侦听以下 IP 地址”。 从列表中删除不需要的 IP 地址。
在“区域属性”上,选择“ 名称服务器 ”选项卡。除了 DC 的 FQDN,你还将看到与 DC 关联的 IP 地址。 如果列出了不需要的 IP 地址,请将其删除。
执行此操作后,请删除 DC 的现有不需要的主机 A 记录。
更多信息
硬件详细信息:具有两个 NIC 的 IBM 服务器。
- 以太网 NIC
- USB NIC (还可以考虑用于多个以太网 NIC)
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈