GPOでセカンダリのDNSを設定する

と・・・モバイルがあらゆる場所でつながらなくなりました　orz

モバイルとはいえADのメンバーですから当然GPOの影響を受けます。

ってことは、DNSが社内のDNSサーバーのアドレスに固定されてしまいます。

こうなると、ホテルなどあらゆるところでLANが使えなくなります。

まぁ、DNSですからIPアドレス直打ちなら大丈夫なはず。

うん、大丈夫なところもあるんですが、だめなところの方が多いようです。

さらにEmobileもつながらなくなるようです。

docomoは大丈夫なのに、Emobileだけだめ。

社内でのdocomoの圧勝はしばらく続きそうです。

GPOでセカンダリのDNSを設定する方法2

先日「GPOでセカンダリのDNSを設定する方法」で紹介したGPOによるDNSサーバーの設定。

うまくいかないと書いたのですが･･･なんと動いてました。

このGPOで設定したDNSはローカル設定のDNS、すなわちTCP/IPのプロパティーやDHCPで設定されたDNSより優先されるんですね。

しかもそれはipconfigを見てもわからないという困ったちゃんｗ

じゃぁなんで発覚したかというと、GPOを適応したMobilePcでdocomoのFOMAカードを使ってインターネットへつないでもまったくブラウズできない、でもSSL-VPNで社内LANに参加すればブラウズ可能という怪現象が発生。

ブラウズできないPCでnslookupを掛けると、docomoからDHCPで割り当てられているDNSでは無く社内のDNSを見に行っていることが判明。

そこで試しに社内のPCでTCP/IPプロパティーのDNSにでたらめな数値を入れてみると･･･おぉ！普通にブラウズできるｗｗｗ

ん～GPO恐るべし。

ちなみにGPOでセカンダリDNSを設定する場合は、プライマリDNSのアドレスの後にスペースを入れてセカンダリのアドレスを入れるだけでOKです。

追記：モバイル環境下で不具合が出る事があります。
　　　　詳しくは こちらの記事 を。

GPOでセカンダリのDNSを設定する方法

DNSサーバーを二重化したわけだが、各端末のTCP/IP設定にセカンダリのDNSを設定しなければ意味が無い。

しかし、全ての事務所や工場の端末を一台一台設定して回るわけにもいかない（たとえリモートであっても）ので、GPOでDNSの設定を変えようと思ったんだが･･･

GPOエディターでみると

コンピューターの構成→管理用テンプレート→ネットワーク→DNSクライアント→DNSサーバー

に設定項目がある

とりあえずプライマリとセカンダリを設定してみるもクライアント側には適応されない。

ICP/IPのプロパティーでもipconfigでも確認できなかった。

そこでnetshコマンドを使ってDNSを設定するbatをつくり、GPOで配信することにした。

とりあえず週末に仕込んで月曜の朝、起動時に適応させる事にする。

あとは運用管理ソフトでdnsの設定を見て、効果を確認するだけ。

おまけ[batの中身]

netsh interface ip delete dns name="ローカル エリア接続" all

netsh interface ip set dns name="ローカル エリア接続" source=static addr=192.168.31.3 register=PRIMARY

netsh interface ip add dns name="ローカル エリア接続" addr=192.168.31.2 index=1

まず今あるDNSの設定を一行目で消し

二行目で最終セカンダリになるDNSのアドレスをプライマリとして設定

三行目で本当のプライマリDNSのアドレスを押し込んで二行目で設定したアドレスをセカンダリに蹴落として終了。