威海職業(yè)學(xué)院 趙永華

DNS 是活動(dòng)目錄AD（Active Directory）中重要的子系統(tǒng)，它集中了AD各項(xiàng)功能，具體而言，在對(duì)客戶端計(jì)算機(jī)進(jìn)行身份驗(yàn)證以及將GPO 設(shè)置應(yīng)用于用戶和計(jì)算機(jī)時(shí)都需要DNS。

而且尤其重要的是，在域控制器DC（Domain Controllers）中有關(guān)網(wǎng)卡的TCP/IP 屬性配置，必須確保DNS 設(shè)置有效無(wú)誤。

假設(shè)當(dāng)前AD 域中有四個(gè)域控制器，并且所有DC 都在運(yùn)行DNS 服務(wù)器角色，則必須將DNS TCP/IP 屬性上的設(shè)置配置為使用每個(gè)其他域控制器的DNS 服務(wù)器IP，從而避免發(fā)生失敗。

這些相互連接的DC 以交換安全令牌方式能夠進(jìn)行更改復(fù)制。在復(fù)制更改之前，DC 通過(guò)將查詢發(fā)送到本地DNS 服務(wù)器來(lái)找到其復(fù)制伙伴。當(dāng)然，DC 許多其他功能也會(huì)用到DNS。

在本文中提供了一個(gè)PowerShell 腳本，可用于檢查DC 的TCP/IP 屬性中配置了多少DNS 服務(wù)器。該腳本乃引玉之磚，感興趣的管理員可以進(jìn)一步改寫，使之能夠確認(rèn)DC 使用DNS 服務(wù)器IP 地址是否正確。

該腳本內(nèi)容主要包括：

1.收集文本文件C:TempDCServers.TXT 中所列的所有DC。

2.收集有關(guān)調(diào)用了類Win32_NetworkAdapter Configuration 的DC 的網(wǎng)卡信息。

腳本會(huì)檢查DC 是否配置為至少有兩個(gè)DNS Servers，若發(fā)現(xiàn)某個(gè)DC 僅有一個(gè)IP地址，則會(huì)將該DC 名稱和DNS Server IP 配置寫進(jìn)報(bào)告文件。當(dāng)腳本執(zhí)行時(shí)會(huì)生成一個(gè)CSV 格式的文件，不妨命名為DCDNSReport，其存放位置為C:TempDCDNSReport.CSV，此時(shí)要求我們提前在一個(gè)文本文件中逐行提供DC名稱（C:TempDCServers.TXT），腳本代碼如下：

圖1 檢測(cè)形成的報(bào)告文件

PowerShell 腳本執(zhí)行后，形成的報(bào)告文件C：Temp DNSDCReport.CSV 包含諸如域控制器名稱、網(wǎng)絡(luò)適配器描述、IP 地址、子網(wǎng)、默認(rèn)網(wǎng)關(guān)、DNS 服務(wù)器、最終狀態(tài)列指示DNS TCP/IP 配置問(wèn)題，如圖1 所示。