SE(しがないエンジニア)のブログ

IT技術ネタ(クラウド・セキュリティ周り)が中心です!他雑記(お馬さん 他いろいろ)もあり。

Active Directory環境下でクライアントのDNS設定を変更する

クライアントのDNS設定変更、どうするべきか?

あるタイミングでクライアントのDNS設定変更を行わなければいけない場合、どうするのがベストプラクティスなのでしょう?

・男らしくストレートなメールを送信して設定を変更してもらう

・グループポリシーを利用して可能な限りスマートに行う

前者は対応してくれない人も出てくる(というか結構多い気がする)ので後者を利用する前提で、下記のサイトを参考にして Server 2019 環境と Win 10 環境で検証してみました。

blog.putise.com

早速検証

自宅のノートPCの「Wi-Fi」ネットワークの設定は下記の通りです。

f:id:btsn:20190610002850j:plain

VM1のサーバにて新規にグループポリシーを作成し[コンピューターの構成]➡[ポリシー]➡[Windows の設定]➡[セキュリティの設定]➡[ローカル ポリシー]➡[セキュリティ オプション]の順に行き、下記画像を参考に「有効」状態にして下さい。

f:id:btsn:20190609234024j:plain

 当変更でUACが無効になります。続いてはログオンスクリプトの有効化です。[ユーザーの構成]➡[ポリシー]➡[Windows の設定]➡[スクリプト (ログオン/ログオフ)]の[ログオン]にてスクリプトを設定します。私が参考にしたスクリプトは前述のリンク先の下部にあったスクリプトとなります。(batファイルの配置先に関しては「ファイルの表示」を押下して開いたウインドウの先に配置して下さい!)

DNS設定は自環境のものに合わせて下さい

・ipconfigファイルの出力先はクライアントに存在するフォルダにして下さい

・当ポリシー作成後に(ポリシーの作りにもよりますが)コンピューターとユーザーが該当ポリシーにリンクするように設定して下さい

f:id:btsn:20190610003550j:plain

リンクが完了した上でクライアントのPCを再起動しログインすると・・・・。

f:id:btsn:20190610003823j:plain

無事、DNSの設定が追加されました。これもクライアントの環境によりけりなので100%とは言えませんが抜け漏れを無くすという意味では有用性が高いと思います。