Active Directoryドメインに参加してもDNSレコードは作成されません

Question

クリーンWindows Server 2016 Active Directory（クリーンインストール）、ADロールインストールのデフォルトオプション、およびDNSサーバー（ADと同じマシンで実行）を使用してテスト環境を作成しました。 Windowsコンピューターをドメインに参加させると、すべてが正常に機能し、COMPUTER1.ad.mydomain.comにpingできます

しかし、レルム（リポジトリからの現在のバージョン）を使用してLinux（centos 7）に参加する場合、DNSは作成されませんADレコードが作成されます。

DNSレコードの作成を強制する方法は？

LightCZ · Accepted Answer

したがって、答えは、AndysとMikhailソリューションの組み合わせです。 Win DNS非セキュア更新を許可し、ユーザーが設定したときにSSSDを使用

dyndns_update=true

/etc/sssd/sssd.confにDNSレコードが作成され、適切に維持されます。今のところ、私には問題なく動作しているようです。

Alexander Cherkendov · Answer

私の場合、問題は短い非fqdnホスト名にありました。ホスト名に.domain.comを追加した後、登録は成功しました。また、チェック https://serverfault.com/a/821716/512695

Mikhail · Answer

Linuxクライアントやドメインに参加していないWindowsクライアントでは、動的DNS登録は機能しないと思います。ただし、これらのボックスがWindows DHCPサーバーのDHCPクライアントである場合は、これらのクライアントに代わってDNS登録を実行するようにDHCPサーバーを構成できます。

1）Windows DHCPサーバーの場合：スコーププロパティ> DNS>有効化：更新を要求しないDHCPクライアントのDNS AおよびPTRレコードを動的に更新します

2）DNSの場合：ゾーンを右クリック> [プロパティ]> [全般]> [動的更新]を[非セキュアおよびセキュア]に設定します