クリーンWindows Server 2016 Active Directory(クリーンインストール)、ADロールインストールのデフォルトオプション、およびDNSサーバー(ADと同じマシンで実行)を使用してテスト環境を作成しました。 Windowsコンピューターをドメインに参加させると、すべてが正常に機能し、COMPUTER1.ad.mydomain.comにpingできます
しかし、レルム(リポジトリからの現在のバージョン)を使用してLinux(centos 7)に参加する場合、DNSは作成されませんADレコードが作成されます。
DNSレコードの作成を強制する方法は?
したがって、答えは、AndysとMikhailソリューションの組み合わせです。 Win DNS非セキュア更新を許可し、ユーザーが設定したときにSSSDを使用
dyndns_update=true
/etc/sssd/sssd.confにDNSレコードが作成され、適切に維持されます。今のところ、私には問題なく動作しているようです。
私の場合、問題は短い非fqdnホスト名にありました。ホスト名に.domain.comを追加した後、登録は成功しました。また、チェック https://serverfault.com/a/821716/512695
Linuxクライアントやドメインに参加していないWindowsクライアントでは、動的DNS登録は機能しないと思います。ただし、これらのボックスがWindows DHCPサーバーのDHCPクライアントである場合は、これらのクライアントに代わってDNS登録を実行するようにDHCPサーバーを構成できます。
1)Windows DHCPサーバーの場合:スコーププロパティ> DNS>有効化:更新を要求しないDHCPクライアントのDNS AおよびPTRレコードを動的に更新します
2)DNSの場合:ゾーンを右クリック> [プロパティ]> [全般]> [動的更新]を[非セキュアおよびセキュア]に設定します