none
DNS-Скрипт RRS feed

  • Общие обсуждения

  • HELP!!!!!!

    Нужен скрипт, который может изменить владельца записей хостов (100-200 таписей типа А) и добавить определенного пользователя в безопасность с полными правами. Скрипт должен выбирать записи по определенному признаку - имени хоста, всегда начинающейся с цифры. Сам, к сожалению, ни разу не писал.  

    21 марта 2007 г. 9:30

Все ответы

  • Любопытство замучило: для чего?!!

    Если есть права достпупа для записей DNS, то зона в AD и следовательно надо модифицировать права на объекты AD. Опасная операция для скрипта!

    21 марта 2007 г. 13:09
    Модератор
  • Долгая история... Выполняется миграция из множества доменов в множество OU одного домена. После разваливания траста (окончание миграции) вместо owner'a у DNS-записи хоста остается только SID админа из домена источника, который выполнял миграцию. "По-умолчанию" права на запись только у админа домена. Для того, чтобы админ OU мог изменять записи хостов (а их мнго) необходимо дать права на все записи хостов... Запускать скрипт должен админ домена.

    21 марта 2007 г. 19:29
  • ахаха, после месяца консилиума скриптописателей всех мастей и школ, лабается скрипт (Кстати это должен быть WMI), который позволяет из под правого колена чесать левое ухо, скрипт применяется, к этому времени все записи устаревают к чертям, создаются клиентами заново (aging & record renew) и оказывается что усилия по скрипту были коту под хвост.

    зачем вы пытаетесь писать вилами на воде?

    Вы DNS клиентам прописали? сделайте ipconfig /registerdns и на этом поиски скриптов можно закончить.

    21 марта 2007 г. 20:56
  • Согласен. Остается добавить, что перед ipconfig /registerdns  надо почистить DNS от старых записей.
    22 марта 2007 г. 3:12
    Модератор
  • Ну :)), и в приличных воспитанных DNS aging включен на регулярной основе
    22 марта 2007 г. 18:07
  •  Ух ты!!! А че такое ip? А это зачем и откуда скачать можна?

    Ну я так понял здесь никто не слышал про делегирование… Ну это нормально, ведь домен дальше арендуемого этажа не распространяется..

    Я же написал «Для того, чтобы админ OU мог изменять записи хостов»… Компами, расположенными в OU рулят делегированные админы (пользователи с определенными правами), которые в группу Domain admins не входят. Включать эти учетки в  DNSAdmins так же нельзя  – зона одна на весь домен, домен один на всю организацию. Давать право на удаление записей в DNS на уровне зоны нельзя!!! Можно удалять только «свои» записи. Owner  для новой или перерегистрированной записи вляется SYSTEM, в безопасности записи хоста, автоматически делегированная запись с необходимыми правами, не появляется. Право на удаление существует только в случае если запись создана руками в зоне. Чистить DNS от старых записей так же не возможно, поскольку хосты раположены в 8-и часах лету и что там происходит в данный момент мало кому известно. Задача состояла в том, чтобы минимальными услиями поправить положение с правами, создав скрипт, который в определенное время перчитывал бы базу и добавлял необходимые права. И просьба заключалсь в том, чтобы просто направить по нужному  адресу, что-то вроде того: httphttp://msdn2.microsoft.com/en-us/library/ms682130.aspx#_dns_modify_a_resource_record

    В общем и на том спаисб! Буду хоть знать, как ipconfig пользоваться, на…

    23 марта 2007 г. 7:40