На одном из моих контроллеров домена есть два сетевых интерфейса - внешний с адресами IPv4 и IPv6 и внутренний с адресом 10.xxx.
На контроллере домена установлены RRAS (VPN-сайт с Azure), DNS и DHCP. Он реплицируется со вторым DC, который находится в виртуальной машине Azure.
По какой-то причине сервер автоматически добавляет записи DNS для всех трех IP-адресов. Если я удалю два открытых, через некоторое время они вернутся. В свойствах сетевого подключения не выбрано «Зарегистрировать адреса этого подключения в DNS».
Проблема, с которой я сталкиваюсь, заключается в том, что репликация AD прерывается, поскольку она пытается подключиться к неправильному IP-адресу (жалуется, что RPC-сервер недоступен). Если я запускаю репликацию вручную после удаления неправильных адресов, она успешно завершается.
Как запретить серверу регистрировать внешние адреса в DNS?
Ответы:
Предполагая, что этот DC также является DNS-сервером для домена AD, DNS-сервер будет регистрировать каждый IP-адрес, который DNS-сервер настроен для прослушивания. Если вы не хотите, чтобы он регистрировал эти IP-адреса, снимите эти IP-адреса на страницах свойств DNS-сервера.
источник
Вам необходимо добавить значение реестра PublishAddresses:
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/dcs-and-network-address-translation/ba-p/243170
источник