- ベストアンサー
グループポリシーで、dnsサーバーを変更したい
地震対応でDNSサーバーの移転を計画しています。 現在のDNSサーバーと並行運用の為、グループポリシーで、優先DNSサーバーおよび、代替DNSサーバーを変更したいと思っています。 クライアントはWindows7です。 自分なりに調べてはみましたが、管理テンプレート>ネットワーク>DNSクライアント>DNSサーバーとたどりましたが、必要条件がXPのみになっていました。 Windows7での変更は可能でしょうか? 現状のGPOではクライアントユーザーにはネットワークの変更権限はありません。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
設定方法としてはnetshをスタートアップスクリプトで実施する方法になると思います。 スタートアップスクリプトはLocal System権限(administratorと同等です)で動作しますので権限の問題は気にする必要はありません。 netshで設定する際にインターフェース名の指定が必要ですが、 一般的には”ローカル エリア接続”の場合が多いですが、たまに”ローカル エリア接続2”とか全然異なったインターフェース名のものがあったりします。 また、無線LANを使用しているものはインターフェース名はほぼ異なっていると思います。 400台中何台が例外となるかわかりませんが、例外として個別に設定が必要になるPCが出ることは考えておく必要があると思います。 あと、この設定はスクリプトに間違いがあったりするとGPOが適用された瞬間にそのPCがドメインに接続できなくなることになる可能性が高いのでテストは十分にされたほうがいいでしょう。 ちょっと余計なお世話ですが、 Active Directoryだと思いますのでDNSサーバはドメインコントローラということになる場合がほとんどだと思いますが、こちらの移行のほうは大丈夫なのかな。
その他の回答 (2)
- EF_510
- ベストアンサー率50% (306/604)
カテゴリーがここで良いかどうかはさておき…(これはサーバーOS側で聞くべきかと) スタートアップスクリプトでnetsh interface set dns とnetsh interface add dnsを使用してください。 netsh interface set dns "ローカル エリア接続" <IPアドレス> ポリシーから実行する場合は管理者権限を与える必要はありません。
お礼
やはり、スタートアップスクリプトしかなさそうですね。 今まで、スタートアップスクリプトは使っていなかったのでテストしてみます。 ありがとうござました。
- kteds
- ベストアンサー率42% (1882/4440)
> グループポリシーで、dnsサーバーを変更したい > グループポリシーで、優先DNSサーバーおよび、代替DNSサーバーを変更したいと思っています。 質問内容がおかしい、ということはありませんか? DNSサーバーのIPアドレスを変更すれはいいのではありませんか? IPアドレス変更はグループポリシーで行なうものではありません。 netsh コマンドやネットワーク(TCP/IP)のプロパティ(添付画像参照)で設定するものです。
補足
クライアントを使用しているユーザーはAdministrator権限を付与していませんので、ネットワークのプロパティを変更する権限がありません。 日本全国にクライアントが約400台点在しており、現状ではAdministrator権限で「リモートディスクトップ」で接続して1台毎に変更する方法しか思いつかなかったのと、XPでは出来そうだったので質問しました。
お礼
スタートアップスクリプトでやってみます。 ありがとうございました。 DNSは追加のADサーバー(3台目)を予定しています。(追加は過去に経験あり)