En uno de mis controladores de dominio hay dos interfaces de red: una externa con direcciones IPv4 e IPv6 y una interna con dirección 10.xxx.
El controlador de dominio tiene RRAS (VPN de sitio a sitio con Azure), DNS y DHCP instalados. Se replica con un segundo DC que se encuentra en Azure VM.
Por alguna razón, el servidor agrega automáticamente entradas DNS para sí mismo para las tres direcciones IP. Si elimino los dos públicos, después de un tiempo vuelven. Las propiedades de conexión de red no tienen seleccionado "Registrar las direcciones de esta conexión en DNS".
El problema que tengo con esto es que la replicación de AD se rompe ya que intenta conectarse a la IP incorrecta (quejándose de que el servidor RPC no está disponible). Si inicio la replicación manualmente después de eliminar las direcciones incorrectas, se completa con éxito.
¿Cómo evitar que el servidor registre las direcciones externas en DNS?
Respuestas:
Asumiendo que este DC también es el servidor DNS para el dominio AD, el servidor DNS registrará cada dirección IP que el servidor DNS esté configurado para escuchar. Si no desea que registre esas direcciones IP, desactívelas en las páginas de propiedades del servidor DNS.
fuente
Debe agregar el valor de registro PublishAddresses:
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/dcs-and-network-address-translation/ba-p/243170
fuente