¿Cómo evitar que Windows Server agregue direcciones IP externas para el controlador de dominio en el DNS?

9

En uno de mis controladores de dominio hay dos interfaces de red: una externa con direcciones IPv4 e IPv6 y una interna con dirección 10.xxx.

El controlador de dominio tiene RRAS (VPN de sitio a sitio con Azure), DNS y DHCP instalados. Se replica con un segundo DC que se encuentra en Azure VM.

Por alguna razón, el servidor agrega automáticamente entradas DNS para sí mismo para las tres direcciones IP. Si elimino los dos públicos, después de un tiempo vuelven. Las propiedades de conexión de red no tienen seleccionado "Registrar las direcciones de esta conexión en DNS".

El problema que tengo con esto es que la replicación de AD se rompe ya que intenta conectarse a la IP incorrecta (quejándose de que el servidor RPC no está disponible). Si inicio la replicación manualmente después de eliminar las direcciones incorrectas, se completa con éxito.

¿Cómo evitar que el servidor registre las direcciones externas en DNS?

domain-name-system active-directory windows-server-2012-r2

— Knaģis
fuente

44

No inicie en casa un controlador de dominio de esta manera. Implemente RRAS en un servidor dedicado.

— MDMarra

7

Asumiendo que este DC también es el servidor DNS para el dominio AD, el servidor DNS registrará cada dirección IP que el servidor DNS esté configurado para escuchar. Si no desea que registre esas direcciones IP, desactívelas en las páginas de propiedades del servidor DNS.

— joeqwerty
fuente

2

Debe agregar el valor de registro PublishAddresses:

Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters  
Registry Value: PublishAddresses  
Registry Value Type: REG_MULTI_SZ  
Registry Value Data:<IP addresses>

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/dcs-and-network-address-translation/ba-p/243170

— Greg Askew
fuente