При доменной организации сети иногда возникает необходимость добавить или, в случае выхода из строя, заменить контроллер домена. Если при этом нарушается адресация серверов, то требуется внести изменения в настройки всех рабочих станций, а конкретно, сменить DNS сервер в свойствах сетевой карты доменного компьютера.
Самый простой вариант, заключается в применении CMD-скрипта автозагрузки к подразделению компьютеров:
1 2 3 4 5 |
If Not Exist "%WinDir%\dns.log" ( wmic nicconfig where "IPEnabled=true" call SetDNSServerSearchOrder ^("10.1.1.2", "10.1.1.3"^) echo 10.1.1.2, 10.1.1.3>>"%WinDir%\dns.log" rem echo %COMPUTERNAME% %DATE% %TIME%>>"\\сетевой путь к папке логов\dns_change.log" ) |
В данном примере, в свойства сетевой карты прописываются DNS-сервера 10.1.1.2, 10.1.1.3 и создаётся маркерный файл dns.log, наличие которого исключит многократное применение скрипта. Раскомментировав предпоследнюю строчку и указав свой сетевой путь к папке логов, можно проследить на каких компьютерах применилась данная настройка.
При использовании скрипта из статьи Определение разрядности и типа операционной системы в домене, приведённый код можно добавить в секцию :All
Не рекомендую применять данный скрипт к GPO Default Domain Policy, так как он будет применён не только к компьютерам, но и к контроллерам домена, что, в некоторых случаях, может быть нежелательным. Например, если у вас прописан определённый порядок просмотра соседних DNS серверов, на каждом контроллере. Поэтому я рекомендую объединять рядовые компьютеры в отдельное подразделение, а уже к нему применять подобные настройки.