如何阻止域控制器动态注册 DNS 名称
09/14/2020
本文内容
本文介绍如何阻止域控制器动态注册 DNS 名称。
重要
本文包含有关修改注册表的信息。 在修改注册表之前,请确保对其进行备份,并确保了解在出现问题时如何还原注册表。 若要了解如何备份、还原和编辑注册表,请参阅Windows高级用户的注册表信息
适用于: Windows Server 2012R2
原始 KB 编号: 198767
摘要
默认情况下,域控制器上的 Netlogon 服务注册动态域名服务 (DNS) 记录来公布 Active Directory 目录服务。 可以使用注册表设置禁用此行为。
更多信息
警告
如果使用注册表编辑器不正确,则可能导致严重问题,可能需要重新安装操作系统。 Microsoft 无法保证可以解决错误使用注册表编辑器导致的问题。 使用注册表编辑器的风险由你自己承担。
Netlogon 服务在域控制器重新启动时、重新启动 Netlogon 服务时以及每小时注册一次以确保记录正确注册时注册这些记录。 一些不支持 RFC 2136 (动态更新的 DNS) 可能会生成错误。 如果手动输入所有 DNS 条目,而未使用动态 DNS,则以下注册表设置将阻止 Netlogon 服务注册 Active Directory 目录服务 DNS 记录:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\UseDynamicDns
UseDynamicDns 属性值的默认值REG_DWORD为 0x1。 将 UseDynamicDns REG_DWORD 值0x0禁用动态注册,并且必须手动注册 %windir% \ system32 \ config \ netlogon.dns 文件夹中指定的记录。