Использование Ubuntu 12.04 DHCP-сервер для безопасного обновления записей DNS в Active Directory

То, что мне кажется простым вопросом, по-видимому, не так.

У меня есть DHCP-сервер Linux (Ubuntu 12.04): isc-dhcp-server, который работает ОТЛИЧНО. Нет проблем, и все клиенты могут получить адрес без проблем.

У меня также есть домен Active Directory для Windows 2003 Server: corp.local, например это тоже прекрасно работает.

То, что я пытаюсь сделать, - это заставить сервер DHCP Linux БЕЗОПАСНО обновлять записи DNS в Active Directory. Я могу получить полную функциональность, если я выберу «Безопасные и небезопасные» обновления в Windows DNS, но ничего не получится, если я выберу Только безопасные.

Я пытался и пытался и пытался, но все безрезультатно.

• Я понимаю, что мне нужно каким-то образом поделиться ключом или зашифровать данные между DHCP-клиентами Linux и Windows AD / DNS, но я просто не могу найти инструкции.

Есть предложения?

Я НЕ заинтересован в том, чтобы ОБА DHCP и DNS в Linux или ОБА DHCP и DNS в Windows. Я хочу сохранить Linux DHCP-сервер и Windows AD / DNS. Я просто хочу найти способ позволить клиентам Linux DHCP безопасно обновлять свои собственные записи в Windows AD.

• Когда я включил «Безопасный и небезопасный» в Windows DNS, он работает - я получаю записи DHCP Linux в AD. Я также получаю запись "TXT", которая выглядит как хэш для какого-то безопасного обновления. Настоятельно предпочтительны (если не считать требования), чтобы обновления были безопасными.

Наконец, я НЕ хочу устанавливать Samba. Мне кажется, что это не нужно для моей среды.

Мне кажется простым - DHCP-сервер Linux, который будет безопасно обновлять записи Windows AD / DNS.

Джеймс