Есть ли стандартный метод назначения серверов имен серверам в домене Windows?
Как видно из названия, мне интересно, есть ли какие-нибудь стандартные или «лучшие практики» для того, как на самом деле назначать серверы имен (DNS) и управлять конфигурацией сервера имен для клиентских серверов в домене Windows.
Я говорю о настройке, обведенной на изображении ниже, на случай, если язык вопроса недостаточно ясен:
Это для большой многосайтовой среды, где в идеале / надеюсь все серверы указывают на контроллер домена своего сайта в качестве основного DNS сервер и DNS сервер на другом сайте в качестве вторичного DNS сервер. Для простоты мы можем сказать, что вторичный сервер будет Контроллером домена на домашнем сайте для всех, и нет никаких третичных серверов. DNS серверы (хотя на самом деле это не так).
Как я ни старался, я не могу найти GPO настройка для этого (по крайней мере, на FL 2003 R2, то Конфигурация компьютера -> Административные шаблоны -> Сеть -> DNS-клиент -> DNS-серверы GPO является Supported on: Windows XP Professional only), и мне довольно трудно поверить, что "лучшим" / "стандартным" решением было бы либо написать сценарий для применения DNS настройки для каждого сайта или с помощью DHCP сервер, чтобы передать эти конфигурации другим серверам через Параметры области DHCP.
Итак, есть ли стандартный способ управления этой конфигурацией? (Надеюсь, это не «сценарий» или «параметр области действия DHCP».)
На самом деле нет другого способа сделать то, что вам нужно, кроме использования DHCP (определенно не рекомендуется для серверов) или сценариев запуска; однако netsh скрипт для настройки необходимых параметров довольно прост, как в
netsh interface ip set dns "Local Area Connection" static 1.2.3.4
и его можно легко развернуть в качестве сценария запуска с использованием связанных с сайтом объектов групповой политики, которые также обеспечат автоматическое получение компьютером правильных настроек при перемещении между сайтами.
Конечный эффект такой же, как если бы у вас действительно был параметр GPO для явной настройки этого параметра.
Microsoft предполагает, что вы позволите DHCP обрабатывать такие вещи, поэтому найденный вами объект групповой политики устарел. Вы можете взломать запускаемый сценарий PowerShell и WMI, но на самом деле вы должны делать это с помощью параметров DHCP.
Ой, неправильно прочитал свой вопрос. Речь идет о серверах, а не о рабочих станциях, поэтому они явно не будут настроены для DHCP. Чтобы внести крупномасштабные изменения, я использовал PowerShell для удаленных вызовов WMI к рассматриваемым серверам, чтобы изменить это.