В целях автоматизации сценарий, выполняемый на сервере Windows, должен иметь возможность безопасного обновления записи в DNS, интегрированной в AD, при возникновении определенного условия.
Это относится к записи A для приложения, которая не является именем хоста сервера Windows, на котором выполняется сценарий.
Запись DNS имеет ACL в зоне DNS, чтобы разрешить запись учетной записью службы, выполняющей сценарий, и обновление DSSS GSS-TSIG может быть легко запущено из Linux / UNIX с помощью клиента DNS (например, 'addns') поддерживает безопасные обновления DDNS для произвольных записей в зоне DNS.
В Windows мне пока не повезло найти какой-либо DNS-клиент, который поддерживает GSS-TSIG (безопасные обновления DDNS) для произвольных записей в DNS. Все примеры указывают на «Register-DNSClient» или «ipconfig / registerdns», которые ограничиваются регистрацией записи для имени хоста локального компьютера в зоне DNS.