Я обслуживаю небольшой домен (около 20 клиентов), и нам нужно внести некоторые изменения в DNS-сервер, который используется клиентами. Все клиенты жестко запрограммированы на использование контроллера домена в качестве DNS. Поскольку это новые машины, и я никогда не менял их настройки DNS, я предполагаю, что должен быть объект групповой политики, который заставляет их использовать контроллер домена в качестве DNS. Поскольку у нас пока нет другого объекта групповой политики, кроме объекта по умолчанию, он должен быть объектом групповой политики по умолчанию, однако я просмотрел все настройки объекта групповой политики, и ни один из них не относится ни к чему, связанному с DNS. Так что мне интересно, есть ли что-нибудь еще, что могло бы вызвать это.
Любая помощь или совет приветствуются.
Спасибо Гарри
РЕДАКТИРОВАТЬ: Чтобы немного прояснить ситуацию, вот что я имею в виду: если я посмотрю на настройки сетевого адаптера в Windows на этих клиентах и проверю настройки IPV4, IP-адрес будет установлен на DHCP, но DNS жестко закодирован . Я также могу изменить DNS на DHCP, однако после перезагрузки он снова будет жестко закодирован, указывая на контроллер домена.
Изменить: из-за ваших правок и последующих комментариев я действительно считаю, что это либо сценарий в локальной папке автозагрузки, делающий это на каждой машине, либо вам просто не хватает того, где один вызывается. rsop.
SYSVOL может быть пустым, и сценарии запуска по-прежнему могут быть вызваны из других общих ресурсов, если разрешения верны. Не требуется, чтобы в SYSVOL существовал сценарий statup / logon.
Все клиенты жестко запрограммированы на использование контроллера домена в качестве DNS.
Вы не должны этого делать. Я объясню почему позже.
Поскольку это новые машины, и я никогда не менял их настройки DNS, я предполагаю, что должен быть объект групповой политики, который заставляет их использовать контроллер домена в качестве DNS.
Возможно нет. GPO для принудительной настройки DNS работает только в XP или более ранней версии. Если это новые машины, они, вероятно, не XP, а это означает, что если бы это действительно был GPO, это не применимо ни к чему Vista или более поздним версиям.
Единственное, что я могу придумать, как указано в комментариях, - это сценарий входа в систему или условный перенаправитель из другого домена, показанного на этом рисунке (как описано в вашем предыдущем вопросе).
Поскольку у нас пока нет другого объекта групповой политики, кроме объекта по умолчанию, он должен быть объектом групповой политики по умолчанию, однако я просмотрел все настройки объекта групповой политики, и ни один из них не относится ни к чему, связанному с DNS.
если ты действительно хотите разобраться, какие настройки GPO применяются, просмотрите вывод gpresult /H c:\gpo.html и rsop.msc. Это два основных инструмента для устранения проблем с GPO.
Так что мне интересно, есть ли что-нибудь еще, что могло бы вызвать это.
Да, скорее всего, вы настроили параметр DHCP для DNS-сервера на своем DHCP-сервере. Вот как вы на самом деле хотите распределить список поиска DNS-сервера. Жестко кодируя его, вы превращаете его в настоящую PITA, которую нужно изменить в будущем. Microsoft согласна с этим, что подтверждается их решением отказаться от GPO, который устанавливает список DNS-серверов для клиентов.
Вы должны убедиться, что ваш DHCP-сервер раздает клиентам правильные DNS-серверы, а затем прекратить его статическую настройку. Нет причин для этого.
Войдите на одну из машин и запустите rsop.msc. Это сообщит о том, какие настройки GPO применяются и какой GPO их устанавливает.
Это будет настроено в параметрах вашего DHCP-сервера, а не в групповой политике.