Как обновляются записи DNS ноутбуков в Active Directory?

Question

[Никита Сизов]

Всем привет.
Есть организация с множеством филиалов. В каждом филиале своя сеть и IP подсеть. Все сети филиалов соединены в VPN. Есть также внешний dial-in VPN (типа PPTP), к которому тоже могут подключаться пользователи. Между сетями настроена маршрутизация, всё работает. Для авторизации используется домен Active Directory.
Есть много сотрудников с ноутбуками, которые ездят туда-сюда между филиалами.
Когда пользователь переезжает в другой филиал и получает там IP адрес из другой подсети, запись его ноутбука в DNS должна обновиться. Однако это происходит не всегда - нередко бывает что зависает адрес из старой подсетки.
Вопрос: куда копать и как лечить? При каких условиях происходит обновление записи в доменном DNS?

Comments

[RazorBlade]

Если на проблемном ноутбуке выполнить команду ipconfig /registerdns, обновится ли запись на DNS сервере?

[Никита Сизов]

RazorBlade: Да, вручную обновляется.

Answer 1

[Андрей Бируля]

Я бы начал с проверки очевидного предположения о том, что по какой-то причине ноутбук не может достучаться до dns. Это может быть и малозаметная ошибка в маршрутизации, и файрвол, и неверное время или даже банальная галочка изоляции клиентов на Wi-Fi точке. Да и в конце-концов, посмотрите журналы на ноутбуках - если были какие-то ошибки при регистрации в dns, там будут об этом записи.

Answer 2

[RazorBlade]

Судя по тому, что вручную (ipconfig /registerdns) регистрация проходит, то скорее всего проблема в DHCP сервере.
А перезагрузка ноутбука помогает?

Comments

[Никита Сизов]

Да, помогает. В общем, буду копать логи.

Answer 3

[Сергей]

Нужно в логах ноута искать записи о невозможности обновить A/AAA-записи на DNS-серверах. Причин может быть много. От Firewall, до самого Dns-сервера. если он не связан с AD, то обновлений записей не будет.

Comments

[pr0l]

Причем тут сервер, если у клиента после получения DHCP данных DNS записи не обновились. При ручном сбрасывании кеша все меняется. Проблема в ноуте!