Compartilhar via

Passos para evitar registar NICs indesejadas no DNS num controlador de domínio multihomed

  • Artigo

Este artigo fornece uma solução para um problema em que os controladores de interface de rede (NICs) indesejados são registados no Sistema de Nomes de Domínio (DNS) num controlador de domínio multihomed (DC).

Número original da BDC: 2023004

Sintomas

Em Controladores de Domínio com mais do que uma NIC em que cada NIC está ligada a uma Rede separada, existe a possibilidade de que o registo DNS do Anfitrião A possa ocorrer para NICs indesejadas.

Se uma das seguintes condições for verdadeira, o cliente não contactará o DC causando a autenticação e muitos outros problemas:

  • O cliente consulta os registos DNS do DC e obtém um registo indesejado.
  • O cliente consulta os registos DNS do DC e obtém um registo de uma rede diferente que não está acessível ao cliente.

Motivo

O servidor DNS responderá à consulta de forma round robin se o DC tiver vários NICs registados no DNS. O DNS servirá o cliente com todos os registos disponíveis para esse DC.

Para evitar este problema, temos de garantir que o endereço NIC indesejado não está registado no DNS.

Seguem-se os serviços responsáveis pelo registo anfitrião A num DC:

  1. Netlogon serviço
  2. Serviço de servidor DNS (se o DC estiver a executar o serviço de servidor DNS)
  3. Cliente DHCP ou cliente DNS (2003/2008)

Se o cartão NIC estiver configurado para registar o endereço de ligação no DNS, o serviço de cliente DHCP/DNS registará o registo no DNS. A NIC indesejada deve ser configurada para não registar o endereço de ligação no DNS.

Se o DC estiver a executar o serviço de servidor DNS, o serviço DNS registará o registo "Anfitrião A" da interface que definiu para escutar. As propriedades Zona, o separador Servidor de nomes , listam os endereços IP das interfaces presentes no DC. Se tiver listado ambos os IPs, o servidor DNS registará o registo "Anfitrião A" para ambos os endereços IP.

Temos de garantir que apenas a interface necessária escuta O DNS e as propriedades da zona, o separador servidor de nomes tem informações de endereço IP necessárias.

Solução

Para evitar este problema, execute os três passos seguintes (é importante que siga todos os passos para evitar o problema).

  1. Em Propriedades das Ligações de Rede:

    Nas Propriedades TCP/IP nic indesejadas, selecioneDNSAvançado> e, em seguida, desmarque Registar este Endereço de ligações no DNS.

  2. Abra a consola do servidor DNS, realce o servidor no painel esquerdo e, em seguida, selecionePropriedades da Ação>. No separador Interfaces , selecione escutar apenas nos seguintes endereços IP. Remova o endereço IP indesejado da lista.

  3. Nas propriedades Zona, selecione o separador Servidor de nomes. Juntamente com o FQDN do DC, verá o endereço IP associado ao DC. Remova o endereço IP indesejado se estiver listado.

Depois de o fazer, elimine o registo Anfitrião A indesejado existente do DC.

Mais informações

Detalhes de hardware: servidores IBM com dois NICs.

  1. Ethernet NIC
  2. NIC USB (também pode ser considerada para vários NICs Ethernet)