Как обновляются записи DNS ноутбуков в Active Directory?
Всем привет.
Есть организация с множеством филиалов. В каждом филиале своя сеть и IP подсеть. Все сети филиалов соединены в VPN. Есть также внешний dial-in VPN (типа PPTP), к которому тоже могут подключаться пользователи. Между сетями настроена маршрутизация, всё работает. Для авторизации используется домен Active Directory.
Есть много сотрудников с ноутбуками, которые ездят туда-сюда между филиалами.
Когда пользователь переезжает в другой филиал и получает там IP адрес из другой подсети, запись его ноутбука в DNS должна обновиться. Однако это происходит не всегда - нередко бывает что зависает адрес из старой подсетки.
Вопрос: куда копать и как лечить? При каких условиях происходит обновление записи в доменном DNS?
Я бы начал с проверки очевидного предположения о том, что по какой-то причине ноутбук не может достучаться до dns. Это может быть и малозаметная ошибка в маршрутизации, и файрвол, и неверное время или даже банальная галочка изоляции клиентов на Wi-Fi точке. Да и в конце-концов, посмотрите журналы на ноутбуках - если были какие-то ошибки при регистрации в dns, там будут об этом записи.
Нужно в логах ноута искать записи о невозможности обновить A/AAA-записи на DNS-серверах. Причин может быть много. От Firewall, до самого Dns-сервера. если он не связан с AD, то обновлений записей не будет.