Que GPO está transformando o servidor DNS do meu controlador de domínio em meus clientes?

Navegue suas respostas
1

Eu mantenho um pequeno domínio (cerca de 20 clientes) e precisamos fazer algumas alterações no servidor DNS que está sendo usado pelos clientes. Todos os clientes foram codificados para usar o controlador de domínio como seu DNS. Como essas são máquinas novas e nunca alterei suas configurações de DNS, acredito que deve haver um GPO que faça com que eles usem o controlador de domínio como seu DNS. Como ainda não temos nenhum GPO além do padrão, é necessário que ele seja o GPO padrão. No entanto, examinei todas as configurações do GPO e nenhum deles se refere a nada relacionado ao DNS. Então, eu estou querendo saber se há mais alguma coisa que possa estar causando isso.

Qualquer ajuda ou conselho é muito apreciado.

Obrigado Harry

EDIT: Só para esclarecer um pouco as coisas, aqui está o que estou lidando: se eu olhar para as configurações do adaptador de rede no Windows nesses clientes e verificar as configurações do IPV4, o endereço IP está definido como DHCP, mas o DNS é codificado. Eu posso mudar o DNS para DHCP também, no entanto, depois de uma reinicialização, ele volta a ser codificado apontando para o controlador de domínio

    
por Harry Muscle 09.11.2012 / 17:49

3 respostas

6

Editar: Por causa de suas edições e comentários de acompanhamento, eu realmente acredito que o script deles seja um script na pasta de inicialização local fazendo isso em cada máquina, ou você está perdendo onde um está sendo chamado em rsop . / p>

O SYSVOL pode estar vazio e os scripts de inicialização ainda podem ser chamados de outros compartilhamentos, desde que as permissões estejam corretas. Não há exigência de que um script statup / logon deve existir no SYSVOL.

All the clients have been hard coded to use the domain controller as their DNS

Você não deveria fazer isso. Eu explico porque depois.

Since these are new machines, and I never changed their DNS settings, I'm guessing there must be a GPO that's causing them to use the domain controller as their DNS

Provavelmente não. O GPO para forçar as configurações de DNS só funciona no XP ou anterior. Se essas forem máquinas novas, elas provavelmente não são XP, o que significa que, se realmente houver um GPO aplicando isso, elas não se aplicarão a nada do Vista ou posterior.

A única coisa que posso pensar, como apontado nos comentários, é um script de logon ou um encaminhador condicional do outro domínio que está nesta figura (como descrito na sua pergunta anterior).

Since we don't have any GPO other than the default one yet, it's got to be the default GPO, however, I have looked through all the GPO settings and none of them refer to anything related to DNS.

Se você realmente deseja investigar as configurações do GPO, consulte a saída de gpresult /H c:\gpo.html e rsop.msc . Essas são as duas principais ferramentas para solucionar problemas de GPO.

So I'm wondering if there's anything else that might be causing this.

Sim, provavelmente você configurou a opção DHCP do servidor DNS em seu servidor DHCP. É assim que você realmente deseja distribuir sua lista de pesquisa do Servidor DNS. Ao codificá-lo, você se torna um verdadeiro PITA para mudar de rumo. A Microsoft concorda com isso, conforme evidenciado em sua opção de descartar o GPO que define a lista de servidores DNS para clientes.

Você deve certificar-se de que seu servidor DHCP está distribuindo os servidores DNS corretos para os clientes e, em seguida, pare de configurá-los estaticamente. Não há razão para isso.

    
por 09.11.2012 / 17:53
3

Faça logon em uma das máquinas e execute o rsop.msc. Isso informará quais configurações do GPO estão sendo aplicadas e quais GPO estão configurando-as.

    
por 09.11.2012 / 17:53
2

Isso será configurado nas opções do seu servidor DHCP, não na Diretiva de Grupo.

    
por 09.11.2012 / 17:52

Tags

Posso criar um certificado SSL encadeado reconhecido pelos navegadores? Replication do AD para o RODC; Failover para o RODC quando o DC não está disponível