將 Linux 主機加入 Active Directory 無法更新 Microsoft DNS

我正在使用特殊綁定帳戶將 Linux 主機（CentOS 6）加入 Active Directory。我已向此使用者授予委託權限，當我加入預設電腦 OU 時，會創建一個電腦對象並更新 DNS。

現在，我已將同一使用者委託權限授予不同的 OU。但是，當我嘗試使用此命令加入不同的 OU 時：

net ads join -k createcomputer="Custom/Location"

創建了一個電腦對象，但 DNS 無法更新並顯示以下錯誤消息：

hostname.example.local 的 DNS 更新失敗：ERROR_DNS_INVALID_MESSAGE
DNS 更新失敗！

我希望讓這個工作正常，所以我不必手動將新創建的電腦對象移動到正確的 OU，因為我已經自動化了其餘的過程。

我弄清楚為什麼會這樣。在我的環境中，我有一個輔助 Linux DNS 伺服器，它不允許動態 DNS 更新，除了 Windows 主 DNS 伺服器也是域控制器。使用該net ads join命令時，它會對域的名稱伺服器進行 DNS 查找，有時它會返回 Linux DNS 伺服器作為第一個答案，從而導致更新失敗。您可以通過 -S 開關強制它使用域控制器/主 DNS 伺服器：

net ads join -k -S ns1.example.local createcomputer="Custom/Location".

這解決了這個問題。再次感謝 Wireshark 幫助我解決問題。

引用自：https://serverfault.com/questions/702167