none
DC中组策略设置DNS服务器的问题!! RRS feed

  • 问题

  • 利用组策略设置DNS服务器地址为8.8.8.8,之后再设置其他组策略全部无法生效,nslookup找不到局域网的DNS服务器,请问该如何补救?

    2014年1月3日 3:52

答案

  • 将DNS服务器的地址改为你局域网的DNS地址。
    2014年1月3日 9:29
  • 如果是通過組策略

    計算機配置 - 管理模板 - 網絡 - DNS 客戶端

    的 “DNS 服務器” 設置了不能解析 Active Directory 的 IP,

    那麽可以先將此策略修改爲 “未配置”。

    因爲此策略僅是由系統層面覆蓋在網絡適配器上的 DNS 服務器 IP 設置,而不是直接覆蓋已有設置,所以可以用如下方法進行恢復。

    在 DC 建立一個 ANSI 編碼的文本文件,名字假設爲 client.lst

    該文件每行包含一個客戶端 PC 的 NetBIOS 名稱, 這些客戶端均為被錯誤推送了該設置的 PC。

    然後創建如下批處理, 名稱假設爲 rm_nserv.bat

    以下爲具體代碼

    @echo off
    setlocal enabledelayedexpansion
    for /f "tokens=*" %%n in ('type "!cd!\client.lst"' ) do (
    	sc \\%%n query remoteregistry | find /i "running" > nul
    	if  !errorlevel! neq 0 (
    		sc \\%%n config remoteregistry start= auto
    		sc \\%%n start remoteregistry
    	)
    	reg query "\\%%n\HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v NameServer | find /i "name" > nul
    	if !errorlevel! equ 0 (
    		reg delete "\\%%n\HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v NameServer /f
    		echo !date! !time! %%n's corrupt dns settings has been deleted. >> "!cd!\rm_nserv.result"
    	)
    )
    endlocal

    以上爲具體代碼

    此代碼爲示例演示, 存在不完善的地方,需要自行修改。

    然後執行這個代碼,來刪除客戶端電腦中無效的 DNS 服務器 IP 地址設置。

    最後重啓刪除完成的客戶端電腦。

    如果無法遠程刪除失敗, 則祇能在本地進行修改。


    Folding@Home


    2014年1月5日 4:36

全部回复

  • 将DNS服务器的地址改为你局域网的DNS地址。
    2014年1月3日 9:29
  • 如果是通過組策略

    計算機配置 - 管理模板 - 網絡 - DNS 客戶端

    的 “DNS 服務器” 設置了不能解析 Active Directory 的 IP,

    那麽可以先將此策略修改爲 “未配置”。

    因爲此策略僅是由系統層面覆蓋在網絡適配器上的 DNS 服務器 IP 設置,而不是直接覆蓋已有設置,所以可以用如下方法進行恢復。

    在 DC 建立一個 ANSI 編碼的文本文件,名字假設爲 client.lst

    該文件每行包含一個客戶端 PC 的 NetBIOS 名稱, 這些客戶端均為被錯誤推送了該設置的 PC。

    然後創建如下批處理, 名稱假設爲 rm_nserv.bat

    以下爲具體代碼

    @echo off
    setlocal enabledelayedexpansion
    for /f "tokens=*" %%n in ('type "!cd!\client.lst"' ) do (
    	sc \\%%n query remoteregistry | find /i "running" > nul
    	if  !errorlevel! neq 0 (
    		sc \\%%n config remoteregistry start= auto
    		sc \\%%n start remoteregistry
    	)
    	reg query "\\%%n\HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v NameServer | find /i "name" > nul
    	if !errorlevel! equ 0 (
    		reg delete "\\%%n\HKLM\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient" /v NameServer /f
    		echo !date! !time! %%n's corrupt dns settings has been deleted. >> "!cd!\rm_nserv.result"
    	)
    )
    endlocal

    以上爲具體代碼

    此代碼爲示例演示, 存在不完善的地方,需要自行修改。

    然後執行這個代碼,來刪除客戶端電腦中無效的 DNS 服務器 IP 地址設置。

    最後重啓刪除完成的客戶端電腦。

    如果無法遠程刪除失敗, 則祇能在本地進行修改。


    Folding@Home


    2014年1月5日 4:36