Windows Server가 도메인 컨트롤러의 외부 IP 주소를 DNS에 추가하지 못하게하는 방법은 무엇입니까?

9

내 도메인 컨트롤러 중 하나에는 IPv4 및 IPv6 주소를 사용하는 외부 인터페이스와 10.xxx 주소를 사용하는 내부 인터페이스라는 두 가지 네트워크 인터페이스가 있습니다.

도메인 컨트롤러에는 RRAS (Azure를 사용한 VPN 사이트 간), DNS 및 DHCP가 설치되어 있습니다. Azure VM에있는 두 번째 DC로 복제합니다.

어떤 이유로 서버는 세 IP 주소 모두에 대해 자체 DNS 항목을 자동으로 추가합니다. 두 개의 공개 항목을 삭제하면 잠시 후에 다시 돌아옵니다. 네트워크 연결 속성에 "DNS에이 연결 주소 등록"이 선택되어 있지 않습니다.

내가 가지고있는 문제는 AD 복제가 잘못된 IP에 연결하려고 시도하기 때문에 AD 복제가 중단된다는 것입니다 (RPC 서버를 사용할 수 없다는 불평). 잘못된 주소를 삭제 한 후 수동으로 복제를 시작하면 성공적으로 완료됩니다.

서버가 DNS에 외부 주소를 등록하지 못하게하는 방법은 무엇입니까?

domain-name-system active-directory windows-server-2012-r2

— 나나
소스

4

이런 식으로 도메인 컨트롤러를 멀티 홈으로 사용하지 마십시오. 전용 서버에 RRAS를 배포하십시오.

— MDMarra

7

이 DC가 AD 도메인의 DNS 서버라고 가정하면 DNS 서버는 DNS 서버가 수신하도록 구성된 모든 IP 주소를 등록합니다. 해당 IP 주소를 등록하지 않으려면 DNS 서버의 속성 페이지에서 해당 IP 주소를 선택 취소하십시오.

— joeqwerty
소스

2

PublishAddresses 레지스트리 값을 추가해야합니다.

Key: HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters  
Registry Value: PublishAddresses  
Registry Value Type: REG_MULTI_SZ  
Registry Value Data:<IP addresses>

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/dcs-and-network-address-translation/ba-p/243170

— 그렉 비 스케
소스