ADのGPOでクライアントのDNSサーバーを設定する方法

いつもお世話になっております。

現在AD環境で社内ネットワークを構築しています。
最近までDNSサーバー（AD統合）が1台しかなかったのですが、このたびセカンダリのDNSサーバーを立ち上げました。

そこでクライアントのTCP/IPの設定にセカンダリのDNSサーバーを登録したいのですが、あいにく全てのPCを固定IPで設定している為DHCPにて一括で設定というわけにはいかないのです。

そこで質問なのですが、ADのGPOなりLogOnスクリプトなりをつかって、クライアントのTCP/IPのセカンダリDNSを設定することはできないでしょうか？


色々調べた結果
DNSサーバーの情報はレジストリの
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[アダプタID]
にあることはわかりました。
しかしアダプタIDが機械により一定ではないのでbatで値を書き換えるわけは行かないようです。

アダプタIDは
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards\[数字フォルダ] の下の ServiceName
にあるようなのですが・・・batでここの値を変数に入れて上記レジストリを書き換えるようなことはできるのかもわかりません。

この方法だけにとどまらず、クライアントのDNS設定を一斉に変更する方法をご教授下さい。

ちなみに、DHCPサーバーを立てることは可能ですが、IPアドレスを全てDHCP割り当てに変更することはできません。

よろしくお願いいたします。

No.1 ベストアンサー 回答者： saka87 回答日時： 2009/08/21 13:46

自信がないのですが、ADでdomain adminなどネットワークの変更ができる権限を付与して、logon scriptで、netsh コマンドを利用してセカンダリDNSのみ追加するファイルを実行すればできるような気がします。

ただし、クライアントのOSがXPの場合だ、セカンダリDNSがうまく設定できないバグがあると言われていますので、注意してください。SP2以降なら問題ないと思います。もしSP1未満でしたら、
はじめにDNSをクリアして、セカンダリDNSをプライマリのDNSとして最初に登録。次にプライマリDNSをindex1で追加。これを１つのバッチファイルにしました。
セカンダリDNSが繰り下がり、意図したDNSの順になるというものです。
これはクライアント上でのみの動作確認はしていますが、ADでのlogon scriptでは実行していません。
お役に立てば幸いです。

この回答へのお礼

ありがとうございます
テストまでしていただいて感謝です。

こちらの方法でやって見ます。
ありがとうございました。

お礼日時：2009/08/22 12:38

No.2 回答者： kuroizell 回答日時： 2009/08/21 14:11

DHCPサーバにも「IPアドレスの予約」というものがありまして、固定運用もできますが・・・・

saka87さんがお答えの通り、netsh interface ip add dns云々で良いと思います。

この回答へのお礼

DHCPでの固定運用・・・
知りませんでした。勉強不足ですね（＾＾；

ありがとうございました。

お礼日時：2009/08/22 12:38