none
Modificar DNS en equipos Windows 10 y 7 por GPO - Windows Server 2016 RRS feed

  • Pregunta

  • Buenos días,

    Necesito cambiar los DNS de unas 100 máquinas que he unido a mi dominio. Existe alguna GPO que me lo permita?

    He visto que en la GPO Default Domain Controller hay una característica llamada "DNS Servers" pero en la descripción pone que solo aplica para equipos con Windows XP.

    Gracias de antemano!


    supermantilla

    miércoles, 14 de agosto de 2019 10:52

Respuestas

  • Hola, SuperMantilla:

    Bueno, normalmente se hace uso del rol DHCP (configurable desde EJECUTAR > DHCPMGMT.MSC > servidor > IPv4 > OPCIONES DE SERVIDOR una vez instalado) para establecer los DNS primario y secundario en las estaciones de trabajo clientes.
    Como bien señalas, *a priori* la directiva a nivel de dominio 'DNS SERVERS' ubicada en CONF. EQUIPO > POLITICAS > PLANTILLAS ADMIN. > RED >  CLIENTES DNS es funcional únicamente con clientes MS wXP (incluso desde servidores MS w2k16). No te voy a engañar: no he hecho la prueba.. pero me aventuraría a pronosticar que debiera ser operativo con cualquier cliente *a partir de MS wXP*

    Más info:
    · Step-by-Step: Configure DHCP Using Policy-based Assignment:
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831538(v=ws.11)

    Mi recomendación: aplica la GPO a nivel de dominio (que tampoco pierdes nada..) y si te "pone más", podrías establecer un .BAT en una ubicación común de red (como por ejemplo: \\[FQDN_DC]\NETLOGON) con el siguiente código por línea de comandos:

    @ECHO OFF
    netsh interface ipv4 set dns name="Local Area Connection" static [IP_DNS_PRIMARIO] primary
    netsh interface ipv4 add dns name="Local Area Connection" [IP_DNS_SECUNDARIO]
    ipconfig /flushdns

    Por ejemplo:
    netsh interface ipv4 set dns name="Local Area Connection" static 172.16.0.10 primary
    netsh interface ipv4 add dns name="Local Area Connection" 192.168.1.10
    ipconfig /flushdns

    ..y aplicarlo por GPO a nivel de dominio desde CONF. EQUIPO > COF. WINDOWS > SCRIPTS (INICIO/APAGADO) > INICIO.
    Eso sí: será necesario esperar un mínimo de 15min. (o reiniciar las estaciones de trabajo clientes) para que se apliquen correctamente, al seruna directiva a nivel de máquina.

    Más info:
    · Working with startup, shutdown, logon, and logoff scripts using the Local Group Policy Editor:
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn789190(v%3Dws.11)

    Desiderio Ondo || Engineer

    • Marcado como respuesta supermantilla miércoles, 14 de agosto de 2019 11:35
    miércoles, 14 de agosto de 2019 11:30

Todas las respuestas

  • Eso es muy fácil de hacer pero a través del servicio DHCP

    ¿O con esa cantidad de máquinas no tienes DHCP? Si fuera así, entonces deberías preguntar en el foro de scripting, o buscar en la web uno, porque no se puede hacer por GPO

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 14 de agosto de 2019 11:25
    Moderador
  • Hola, SuperMantilla:

    Bueno, normalmente se hace uso del rol DHCP (configurable desde EJECUTAR > DHCPMGMT.MSC > servidor > IPv4 > OPCIONES DE SERVIDOR una vez instalado) para establecer los DNS primario y secundario en las estaciones de trabajo clientes.
    Como bien señalas, *a priori* la directiva a nivel de dominio 'DNS SERVERS' ubicada en CONF. EQUIPO > POLITICAS > PLANTILLAS ADMIN. > RED >  CLIENTES DNS es funcional únicamente con clientes MS wXP (incluso desde servidores MS w2k16). No te voy a engañar: no he hecho la prueba.. pero me aventuraría a pronosticar que debiera ser operativo con cualquier cliente *a partir de MS wXP*

    Más info:
    · Step-by-Step: Configure DHCP Using Policy-based Assignment:
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831538(v=ws.11)

    Mi recomendación: aplica la GPO a nivel de dominio (que tampoco pierdes nada..) y si te "pone más", podrías establecer un .BAT en una ubicación común de red (como por ejemplo: \\[FQDN_DC]\NETLOGON) con el siguiente código por línea de comandos:

    @ECHO OFF
    netsh interface ipv4 set dns name="Local Area Connection" static [IP_DNS_PRIMARIO] primary
    netsh interface ipv4 add dns name="Local Area Connection" [IP_DNS_SECUNDARIO]
    ipconfig /flushdns

    Por ejemplo:
    netsh interface ipv4 set dns name="Local Area Connection" static 172.16.0.10 primary
    netsh interface ipv4 add dns name="Local Area Connection" 192.168.1.10
    ipconfig /flushdns

    ..y aplicarlo por GPO a nivel de dominio desde CONF. EQUIPO > COF. WINDOWS > SCRIPTS (INICIO/APAGADO) > INICIO.
    Eso sí: será necesario esperar un mínimo de 15min. (o reiniciar las estaciones de trabajo clientes) para que se apliquen correctamente, al seruna directiva a nivel de máquina.

    Más info:
    · Working with startup, shutdown, logon, and logoff scripts using the Local Group Policy Editor:
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn789190(v%3Dws.11)

    Desiderio Ondo || Engineer

    • Marcado como respuesta supermantilla miércoles, 14 de agosto de 2019 11:35
    miércoles, 14 de agosto de 2019 11:30