我维护一个小型域(大约 20 个客户端),我们需要对客户端使用的 DNS 服务器进行一些更改。所有客户端都已硬编码为使用域控制器作为其 DNS。由于这些是新机器,而且我从未更改过它们的 DNS 设置,所以我猜一定有一个 GPO 导致它们使用域控制器作为其 DNS。由于我们还没有默认 GPO 以外的任何 GPO,所以它一定是默认 GPO,但是,我查看了所有 GPO 设置,它们都没有引用与 DNS 相关的任何内容。所以我想知道是否还有其他原因可能导致这种情况。
非常感谢任何帮助或建议。
谢谢,哈利
编辑:为了稍微澄清一下,以下是我正在处理的问题:如果我查看这些客户端上的 Windows 中的网络适配器设置并检查 IPV4 设置,IP 地址设置为 DHCP,但 DNS 是硬编码的。我也可以将 DNS 更改为 DHCP,但是,重新启动后,它又回到指向域控制器的硬编码状态
答案1
编辑:由于您的编辑和后续评论,我真的相信它们要么在本地启动文件夹中有一个脚本在每台机器上执行此操作,要么您只是错过了调用脚本的位置rsop。
SYSVOL 可以为空,只要权限正确,仍然可以从其他共享调用启动脚本。不要求 SYSVOL 中必须存在启动/登录脚本。
所有客户端都已硬编码为使用域控制器作为其 DNS
你不应该这样做。稍后我会解释原因。
由于这些是新机器,而且我从未更改过它们的 DNS 设置,所以我猜想一定有一个 GPO 导致它们使用域控制器作为 DNS
可能不行。强制 DNS 设置的 GPO 只适用于 XP 或更早的版本。如果这些是新机器,它们可能不是 XP,这意味着如果真的有一个 GPO 强制执行此操作,它不适用于 Vista 或更高版本。
正如评论中指出的那样,我唯一能想到的就是登录脚本,或者来自此图片中其他域的条件转发器(如您上一个问题中所述)。
由于我们还没有除默认 GPO 之外的任何 GPO,因此它必须是默认 GPO,但是,我查看了所有 GPO 设置,没有一个涉及与 DNS 相关的任何内容。
如果你真的gpresult /H c:\gpo.html想要深入了解正在应用的 GPO 设置,请查看和的输出rsop.msc。这是用于解决 GPO 问题的两个主要工具。
所以我想知道是否还有其他原因导致了这种情况。
是的,您很可能已经在 DHCP 服务器上配置了 DNS 服务器 DHCP 选项。这实际上是您想要分发 DNS 服务器搜索列表的方式。通过对其进行硬编码,以后更改起来会非常麻烦。微软同意这一点,他们选择弃用为客户端设置 DNS 服务器列表的 GPO 就是明证。
您应该确保您的 DHCP 服务器向客户端分配了正确的 DNS 服务器,然后停止对其进行静态配置。没有理由这样做。
答案2
登录其中一台计算机并运行 rsop.msc。这将报告正在应用哪些 GPO 设置以及哪个 GPO 正在设置这些设置。
答案3
这将在您的 DHCP 服务器选项上配置,而不是组策略。