Har*_*cle 1 domain-name-system active-directory domain group-policy
我维护一个小域(大约 20 个客户端),我们需要对客户端使用的 DNS 服务器进行一些更改。所有客户端都经过硬编码以使用域控制器作为其 DNS。由于这些是新机器,而且我从未更改过它们的 DNS 设置,我猜一定有一个 GPO 导致它们使用域控制器作为它们的 DNS。由于我们除了默认的 GPO 之外没有任何 GPO,它必须是默认的 GPO,但是,我查看了所有 GPO 设置,但没有一个涉及与 DNS 相关的任何内容。所以我想知道是否还有其他原因可能导致这种情况。
任何帮助或建议都非常感谢。
谢谢,哈利
编辑:只是为了澄清一点,这就是我正在处理的问题:如果我查看这些客户端上 Windows 中的网络适配器设置并检查 IPV4 设置,IP 地址设置为 DHCP,但 DNS 是硬编码的. 我也可以将 DNS 更改为 DHCP,但是,重新启动后,它又回到硬编码指向域控制器
编辑:由于您的编辑和后续评论,我真的相信它们要么是本地启动文件夹中在每台机器上执行此操作的脚本,要么您只是缺少在rsop.
SYSVOL 可以为空,只要权限正确,仍然可以从其他共享调用启动脚本。不要求 SYSVOL 中必须存在 statup/logon 脚本。
所有客户端都被硬编码为使用域控制器作为他们的 DNS
你不应该这样做。我稍后会解释原因。
由于这些是新机器,而且我从未更改过它们的 DNS 设置,我猜一定有一个 GPO 导致它们使用域控制器作为它们的 DNS
可能不是。强制 DNS 设置的 GPO 仅适用于 XP 或更早版本。如果这些是新机器,它们可能不是 XP,这意味着如果确实有 GPO 强制执行此操作,则它不适用于任何 Vista 或更高版本。
正如评论中指出的那样,我唯一能想到的是登录脚本或来自这张图片中其他域的条件转发器(如您之前的问题所述)。
由于我们除了默认的 GPO 之外没有任何 GPO,它必须是默认的 GPO,但是,我查看了所有 GPO 设置,但没有一个涉及与 DNS 相关的任何内容。
如果您真的想深入了解正在应用的 GPO 设置,请查看gpresult /H c:\gpo.html和的输出rsop.msc。这是用于解决 GPO 问题的两个主要工具。
所以我想知道是否还有其他原因可能导致这种情况。
是的,很可能您已经在 DHCP 服务器上配置了 DNS 服务器 DHCP 选项。这就是您实际想要分发 DNS 服务器搜索列表的方式。通过对其进行硬编码,您可以让它成为真正的 PITA,可以在未来进行更改。Microsoft 同意这一点,正如他们选择弃用为客户端设置 DNS 服务器列表的 GPO 所证明的那样。
您应该确保您的 DHCP 服务器将正确的 DNS 服务器分发给客户端,然后停止静态配置它。没有理由这样做。