正如标题所问,我想知道是否存在有关如何实际分配名称服务器(DNS)和管理 Windows 域上客户端服务器的名称服务器配置的标准或“最佳实践”。
我说的是下图中圈出的设置,以防问题的语言不够清楚:
这是针对大型多站点环境的,理想情况下/希望所有服务器都将其站点的域控制器作为主DNS服务器,将DNS不同站点的服务器作为辅助服务器DNS。为简单起见,我们可以说辅助服务器将是所有人的主站点的域控制器,并且没有第三级DNS服务器(尽管事实并非如此)。
尽管我尽力了,但似乎找不到GPO这样的设置(至少在 上FL 2003 R2,Computer Configuration-> Administrative Templates-> Network-> DNS Client->DNS Servers GPO是Supported on: Windows XP Professional only),而且我很难相信“最佳”/“标准”解决方案是编写脚本来应用DNS每个站点的设置,或者使用DHCP服务器通过 将这些配置推送到其他服务器DHCP Scope Options。
那么,有没有一种标准的方法来管理这个配置?(希望不是“脚本”或“DHCP 范围选项”。)
答案1
除了使用 DHCP(绝对不推荐用于服务器)或启动脚本之外,确实没有其他方法可以满足您的需要;但是,netsh配置所需设置的脚本非常简单,例如
netsh interface ip set dns "Local Area Connection" static 1.2.3.4
并且可以使用站点链接的 GPO 轻松地将其部署为启动脚本,这还可以确保计算机在站点之间移动时自动接收正确的设置。
最终效果与您实际拥有 GPO 设置来明确配置此参数完全相同。
答案2
Microsoft 假定您会让 DHCP 处理此类事情,这就是您找到的 GPO 被弃用的原因。您可以使用启动 PowerShell 脚本和 WMI 进行一些黑客攻击,但实际上您应该使用 DHCP 选项来执行此操作。
哎呀,我误读了你的问题。这是关于服务器的,而不是工作站的,所以它们显然不会配置为 DHCP。为了进行大规模更改,我使用 PowerShell 对相关服务器进行远程 WMI 调用来更改这一点。