В настоящее время мы удаляем древние контроллеры домена из нашего домена, чтобы мы могли обновить его, и я столкнулся с проблемой при последнем удалении одного из них. У нас было несколько старых UNIX-машин, которые указывали на определенный DNS-сервер (который мы удаляли). Это вызвало несколько проблем со входом (которые были быстро решены), однако мы не хотим сталкиваться с этой проблемой снова.
Есть ли способ узнать (без входа на каждый сервер), какие машины могут быть настроены так, чтобы указывать на определенный DNS-сервер, чтобы я мог обновить его перед удалением?
Учитывая, что вы говорите о машинах, отличных от Windows, вы даже не можете полагаться на что-то вроде удаленного взаимодействия SCCM или PowerShell, в результате чего ведение журнала отладки на DNS-серверах, которые выводятся из эксплуатации, становится вашим наиболее жизнеспособным вариантом.
К счастью, это довольно просто настроить.
Все, что вам нужно сделать после его настройки и немного подождать, - это проанализировать журнал на предмет IP-адресов, отправляющих запросы, переключить эти компьютеры на новый DNS-сервер и повторять, пока вы не увидите больше запросов и не убедитесь, что все у ваших машин было достаточно времени, чтобы сделать DNS-запрос, который был бы захвачен.
Это не очень просто, если у вас нет надежной системы управления запасами, уже существующей в вашем домене, такой как System Center Configuration Manager, которая способна собирать данные с каждой машины в вашей среде.
Даже с SCCM или возможностью запускать Get-DnsClientServerAddress или ipconfig /all на каждой машине в вашей среде удаленно с центрального сервера вам все равно придется анализировать выходные данные, потому что у вас, вероятно, нет такого же количества сетевых интерфейсов на каждой машине или в каждой «передней» и «резервной» сети интерфейс не будет называться одинаково и т. д. Я сделал это с помощью SCCM, где я собираю эти данные с каждой машины, включая IP-адреса, которые они настроили для своих DNS-серверов, и запихиваю все эти данные в базу данных SQL. так что я могу запрашивать его и делать из него отчеты SSRS, но он не на 100% надежен по причинам, о которых я упоминал ранее.
Затем, конечно, вы можете войти на каждый DNS-сервер и включить ведение журнала отладки, чтобы вы могли регистрировать все запросы.