Используют ли контроллеры домена правильные настройки DNS?

Опубликовано: 15 Марта, 2023
Используют ли контроллеры домена правильные настройки DNS?

DNS является неотъемлемой частью подсистемы Active Directory. Без DNS функциональность Active Directory не будет работать. DNS требуется при аутентификации клиентских компьютеров, когда параметры GPO применяются к пользователям и компьютерам и т.д. Контроллеры домена должны быть настроены на использование правильных параметров DNS в свойствах TCP/IP сетевой карты. Например, если у вас есть четыре контроллера домена в домене Active Directory, и если все контроллеры домена выполняют роль DNS-сервера, то параметры свойства DNS TCP/IP должны быть настроены на использование IP-адреса DNS-сервера каждого другого контроллера домена, чтобы избежать сбои разрешения. Контроллеры домена подключаются друг к другу для обмена маркерами безопасности и репликации изменений. Прежде чем изменения могут быть реплицированы, контроллеры домена находят своего партнера по репликации, отправляя запрос на локальный DNS-сервер. Существует множество других функций контроллера домена, для которых требуется DNS. В этой статье представлен сценарий PowerShell, который можно использовать для проверки количества DNS-серверов, настроенных в свойстве TCP/IP контроллера домена. Однако он не проверяет, использует ли контроллер домена правильный IP-адрес DNS-сервера.

Что делает этот скрипт PowerShell?

Сценарий DNS PowerShell, представленный в этой статье, выполняет следующие операции:

  • Собирает все контроллеры домена, указанные в текстовом файле с именем C:TempDCServers.TXT.
  • Собирает информацию о сетевой карте с целевого контроллера домена, используя класс Win32_NetworkAdapterConfiguration.
  • Сценарий PowerShell проверяет, настроен ли контроллер домена как минимум с двумя DNS-серверами. Если он обнаруживает, что контроллер домена настроен только с одним IP-адресом, он сообщает имя контроллера домена и IP-адрес DNS-сервера, настроенные в файле отчета.
  • Для работы этого скрипта не требуется специальный модуль PowerShell, поскольку он использует стандартную Windows PowerShell и класс WMI для получения данных и отчета в файле отчета.

Скрипт PowerShell для проверки настроек DNS

Выполнение этого скрипта PowerShell создаст отчет в формате CSV. Файл отчета можно найти в папке C:TempDCDNSReport.CSV. Перед выполнением сценария необходимо указать имена контроллеров домена по одному в строке файла C:TempDCServers.TXT.

$GDCList="C:TempDCServers.TXT" $DCDNSREport = "C:TempDCDNSReport.CSV" $ThisString="Контроллер домена,Подключение,Статус команды,Описание сетевого адаптера,IP-адрес,Подсеть,Шлюз по умолчанию, DNS-серверы, окончательный статус» Add-Content $DCDNSREport $ThisString $AnyGap = «Нет» Foreach ($ItemName в Get-Content «$GDCList») { $nwINFO = Get-WmiObject -ComputerName $ItemName Win32_NetworkAdapterConfiguration | Where-Object { $_.IPAddress -ne $null} foreach ($NIC в $nwINFO) { $nwServerName = $NIC.DNSHostName $nwDescrip = $NIC.Description $nwIPADDR = $NIC.IPAddress $nwSUBNET = $NIC.IpSubnet $nwGateWay = $NIC.DefaultIPGateway $nwMacADD = $NIC.MACAddress $nwDNS = $NIC.DNSServerSearchOrder $FinalStatus="Ok" IF ($NwDNS.Count -lt 2) { $FinStatus ="Настроено недостаточно DNS-серверов этот контроллер домена». $AnyGap = "Да" } $FinalSTR = $ItemName+","+$DCConError+","+$ComConError+","+$nwDescrip+","+$nwIPADDR+","+$nwSUBNET+","+$nwGateWay+", "+'"'+$NWDNS+'"'+","+$FinStatus Add-Content "$TestCSVFile" $FinalSTR } } IF ($AnyGap -eq "Да") { $TestText = "Некоторые контроллеры домена не настроено с достаточным количеством DNS-серверов в свойстве TCP/IP сетевой карты. Пожалуйста, проверьте столбец FinalStatus выходных данных и проверьте, какой контроллер домена требует обновления с конфигурацией DNS. Рекомендуется настроить контроллеры домена как минимум с 2 DNS-серверами». }

После завершения выполнения сценария PowerShell вы можете увидеть отчет в разделе «C:TempDNSDCReport.CSV», который содержит такие столбцы, как имя контроллера домена, описание сетевого адаптера, IP-адрес, подсеть, шлюз по умолчанию, DNS-серверы, и столбец «Окончательный статус», указывающий на проблему с конфигурацией DNS TCP/IP.

Как видите, выходной сценарий сообщил о четырех контроллерах домена от TechGenix.com, для которых не настроено достаточное количество DNS-серверов. Всегда рекомендуется настраивать как минимум два DNS-сервера в свойстве TCP/IP каждого контроллера домена, чтобы избежать сбоев при разрешении имен. Получив отчет, вы можете предпринять соответствующие действия.

Сценарий PowerShell был получен из динамического пакета «Тест конфигурации DNS контроллеров домена», который является частью профилировщика работоспособности Active Directory.

Настройки DNS и Active Directory

Как мы объяснили, DNS — это требование для эффективной работы Active Directory. Каждый контроллер домена должен быть настроен на использование как минимум двух DNS-серверов в свойстве TCP/IP сетевой карты, чтобы избежать сбоев разрешения имен. Мы предоставили сценарий PowerShell, который может сообщать о конфигурации DNS-сервера TCP/IP на каждом контроллере домена.