声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com

          2003域结构,DNS与AD集成,DHCP与AD集成,客户机加入域后会自动建立DNS主机名并获取一个DHCP地址,但这是在DNS更新选择非安全的情况下实现在的,我如果在在DNS更新处选择安全,客户端加入域就不会更新DNS中的信息,想知道要实现DNS、DHCP与AD集成这些原因和条件?
今天就遇到这样一下问题,一台Windows 2000服务器加入域后不能自动在DNS中新建主机记录,反复多次无论是选择安全更新还是非安全更新都不行,最后只有手动在DNS中创建DNS记录,实在不能理解,求助

回答:如果DNS服务器主机使用的是与Active Directory 集成的区域,您就可以配置DNS区域为只允许安全的更新。假如有非域的成员试图在DNS区域中进行动态更新的话,它将会被拒绝。利用区域安全,可以通过只允许域成员动态更新它们的资源记录管理控制动态更新。
对于标准主区域,动态更新是不安全的,因此任何客户端都尝试成功更新。对于 Active Directory 集成的区域,更新是安全的,而且通过使用基于目录的安全设置来执行。
关于DNS 客户端没有执行动态更新的原因较多,请您参考以下文章:
动态更新疑难解答
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/1583e419-88a6-4062-8807-d9eea99e3b42.mspx?mfr=true
Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心