Поставщик фотокопировальных машин, с которым мы работаем для одного из наших клиентов, который имеет опыт работы в ИТ-сетях, был на месте и обнаружил, что настройки DNS на конкретной рабочей станции в сети были неправильными: первичный был настроен на IP, которого не существовало. Однако вторичный был правильным. Это заставило меня задуматься, стоит ли мне проверять все рабочие станции, которые полностью являются Win 7 Pro. Сетевая ОС - Windows Small Business Server 2011. DHCP предоставляется Sonicwall.
Поскольку заказчик очень удален, мне нужно найти способ сделать это, не выезжая на место для проверки каждой машины вручную. Есть ли инструмент (например, nmap или что-то еще), который может извлекать настройки DNS с каждой рабочей станции, работающей в сети для меня?
Спасибо
JP
Вы должны иметь возможность получать информацию с помощью Powershell для чтения DNSServerSearchOrder через WMI. Предполагая, что у вас есть список компьютеров, которые вы хотите просканировать, в текстовом файле ...
$strFilter = "computer"
$objDomain = New-Object System.DirectoryServices.DirectoryEntry
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.SearchRoot = $objDomain
$objSearcher.SearchScope = "Subtree"
$objSearcher.PageSize = 1000
$objSearcher.Filter = "(objectCategory=$strFilter)"
$colResults = $objSearcher.FindAll()
foreach ($i in $colResults)
{
$objComputer = $i.GetDirectoryEntry()
$networkAdapter = Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Property DNSServerSearchOrder -ComputerName $objComputer.Name -Filter "IPEnabled='True'"
$computer = New-Object PSObject -Property @{
ComputerName = $objComputer.Name
DNSServer = $networkAdapter.DNSServerSearchOrder
}
Write-Output $computer
}
Код для прохождения AD взят из Вот.
Вместо того, чтобы извлекать настройки DNS для своих рабочих станций, почему бы не использовать групповую политику, чтобы установить настройки, как вы хотите, в их домене? Скорее всего, вы все равно будете использовать это для исправления. Вам также следует проверить настройки DHCP на Sonicwall, чтобы убедиться, что вы раздаете нужные адреса.
Коротко - кого волнует, что они в настоящее время настроены, просто убедитесь, что они установлены правильно
Вы действительно должны делать это через настройки DHCP, поскольку это именно то, для чего определены настройки области. AFAIK, вы не можете определять DNS-серверы через объект групповой политики. Вы можете использовать пакетный файл для этого и развернуть его как сценарий входа в систему:
@echo off
interface ip set dns “Local Area Connection” static 192.168.1.5
interface ip set dns “Local Area Connection” static 192.168.1.6 index=2
Возможно, вам придется изменить «Подключение по локальной сети», чтобы оно соответствовало имени вашего адаптера, если это беспроводной адаптер или если на ПК есть несколько сетевых карт.
Я бы просто запустил этот скрипт и не тратил время на попытки посмотреть, что сейчас установлено на ПК. Стремитесь к ценностям, которые вы хотите, чтобы они были, и покончите с этим.
Я успешно использовал это некоторое время назад, когда мы заменили оба DNS-сервера в течение нескольких недель друг от друга в рамках крупного обновления.