通過PowerShel審核DC之DNS設置

威海職業學院 趙永華

DNS 是活動目錄AD（Active Directory）中重要的子系統，它集中了AD各項功能，具體而言，在對客戶端計算機進行身份驗證以及將GPO 設置應用于用戶和計算機時都需要DNS。

而且尤其重要的是，在域控制器DC（Domain Controllers）中有關網卡的TCP/IP 屬性配置，必須確保DNS 設置有效無誤。

假設當前AD 域中有四個域控制器，并且所有DC 都在運行DNS 服務器角色，則必須將DNS TCP/IP 屬性上的設置配置為使用每個其他域控制器的DNS 服務器IP，從而避免發生失敗。

這些相互連接的DC 以交換安全令牌方式能夠進行更改復制。在復制更改之前，DC 通過將查詢發送到本地DNS 服務器來找到其復制伙伴。當然，DC 許多其他功能也會用到DNS。

在本文中提供了一個PowerShell 腳本，可用于檢查DC 的TCP/IP 屬性中配置了多少DNS 服務器。該腳本乃引玉之磚，感興趣的管理員可以進一步改寫，使之能夠確認DC 使用DNS 服務器IP 地址是否正確。

該腳本內容主要包括：

1.收集文本文件C:TempDCServers.TXT 中所列的所有DC。

2.收集有關調用了類Win32_NetworkAdapter Configuration 的DC 的網卡信息。

腳本會檢查DC 是否配置為至少有兩個DNS Servers，若發現某個DC 僅有一個IP地址，則會將該DC 名稱和DNS Server IP 配置寫進報告文件。當腳本執行時會生成一個CSV 格式的文件，不妨命名為DCDNSReport，其存放位置為C:TempDCDNSReport.CSV，此時要求我們提前在一個文本文件中逐行提供DC名稱（C:TempDCServers.TXT），腳本代碼如下：

圖1 檢測形成的報告文件

PowerShell 腳本執行后，形成的報告文件C：Temp DNSDCReport.CSV 包含諸如域控制器名稱、網絡適配器描述、IP 地址、子網、默認網關、DNS 服務器、最終狀態列指示DNS TCP/IP 配置問題，如圖1 所示。