我在 GPO 编辑器中创建了一个组策略,位于默认域策略 -> 计算机配置 -> 管理模板 -> 网络 -> DNS 客户端 -> DNS 服务器下,并输入了我的几个 DNS 服务器。我使用 强制客户端更新gpupdate /force,然后使用 检查结果gpresult /z >c:\outfile.txt。在那里,我看到了我的配置:
GPO: Default Domain Policy
KeyName: Software\Policies\Microsoft\Windows NT\DNSClient\NameServer
Value: 49, 0, 48, 0, 46, 0, 50, 0, 51, 0, 52, 0, 46, 0, 50, 0, 48, 0, 49, 0, 46, 0, 49, 0, 48, 0, 32, 0, 49, 0, 48, 0, 46, 0, 50, 0, 51, 0, 51, 0, 46, 0, 56, 0, 54, 0, 46, 0, 49, 0, 49, 0, 0, 0
...我查看了该值并且它看起来是正确的,在 ASCII 表中查找十进制值。
问题是,工作站似乎不遵守组策略。我可以进入网卡配置,弄乱 DNS,将其设置为我想要的任何服务器,随意破坏它。
我还设置了 DNS 后缀搜索列表,它看起来正确,并且它是灰色的,我无法编辑它。
为什么我的 DNS 服务器设置不一致?如果一致,我就无法破坏我的 DNS,但我可以通过硬编码错误的 IP 地址来破坏它。
我有一个 Windows 7 工作站和一个 Windows Server 2003 域控制器(我知道它已经过时了,但无论如何,输出gpresult对我来说看起来不错)。
答案1
该 GPO 设置仅受 Windows XP Professional 客户端支持。
顺便问一下,为什么使用组策略设置 DNS 服务器而不是通过 DHCP 分配它们?
答案2
Microsoft 建议在加入您的域的服务器(例如您的域控制器)上运行其 DHCP 和 DNS 服务器,以确保客户端获得正确的配置。
在标准的 Windows 域设置中,您运行的是 MS DHCP 和 MS DNS。DHCP 服务器配置为将权威 DNS 服务器列表作为 DHCP 租用过程的一部分发送给客户端。
手动设置 DNS 服务器通常仅在使用静态 IP 配置时进行,并且这是每台计算机的设置,因此无法通过组策略进行设置。
您可以在此处找到 Microsoft 的 DHCP 和 DNS 服务器文档https://technet.microsoft.com/library/cc706993