- Remove From My Forums
-
Вопрос
-
Есть острая необходимость задания параметров серверов DNS на компьютерах организации, не используя DHCP(у всех машин IP статичный). Единственный способ сделать это без использования ног – групповые политики. Остальные GPO работают корректно, но на смену DNS-серверов почему то отказываются. Создаю политику, и в «Конфигурация компьютера->Административные шаблоны->Сеть->DNS-клиент» меняю параметр «DNS-серверы» на Включено, IP— адреса 10.190.40.31 192.168.1.10 . Но политика отчего не меняется.
Ответы
-
-
Помечено в качестве ответа
21 декабря 2009 г. 10:42
-
Помечено в качестве ответа
DNS-серверы и суффиксы, настроенные для VPN-подключений, используются в Windows 10 для разрешения имён с помощью DNS в режиме Force Tunneling (принудительного туннелирования) (включён параметр Use default gateway on remote network («Использовать шлюз по умолчанию в удаленной сети»)), если ваше VPN-подключение активно. В этом случае вы не можете преобразовать DNS-имена в своей локальной сети или получить доступ в Интернет через внутреннюю локальную сеть.
В то же время вы можете проверить связь с любыми ресурсами в вашей локальной сети (попробуйте проверить связь со своим шлюзом, соседним компьютером или IP-адресом принтера). Они доступны только по IP-адресам, но не по именам хостов. Дело в том, что Windows 10 пытается разрешить имена хостов в вашей локальной сети через DNS-серверы, указанные в настройках VPN-подключения.
Я нашёл несколько рекомендаций по отключению протокола IPv6 для вашего локального (LAN) интерфейса, и это поможет, если вы хотите использовать режим Force-Tunneling.
Если вы используете Split Tunneling (раздельное туннелирование) (опция Use default gateway on remote network («Использовать шлюз по умолчанию в удаленной сети») не отмечена) для вашего VPN-соединения, вы можете получить доступ к Интернету из своей локальной сети, но вы не можете разрешать DNS-адреса в удалённой сети VPN (отключение IPv6 здесь не поможет).
Вы должны понимать, что Windows отправляет DNS-запрос из сетевого интерфейса, который имеет наивысший приоритет (меньшее значение метрики интерфейса). Например, ваше VPN-соединение работает в режиме раздельного туннелирования (вы хотите получить доступ в Интернет из вашей локальной сети и ваших корпоративных ресурсов через VPN).
Проверьте значения всех метрик сетевого интерфейса из PowerShell:
Get-NetIPInterface | Sort-Object Interfacemetric
На приведённом выше снимке экрана показано, что локальное соединение Ethernet имеет более низкую метрику (25), чем интерфейс VPN (100). Таким образом, трафик DNS проходит через интерфейс с меньшим значением метрики. Это означает, что ваши DNS-запросы отправляются на ваши локальные DNS-серверы, а не на DNS-серверы для VPN-подключения. В этой конфигурации вы не можете разрешать имена в подключённой внешней сети VPN.
Кроме того, здесь следует упомянуть новую функцию DNS-клиента для Windows 8.1 и Windows 10. В эти версии ОС было добавлено Smart Multi-Homed Name Resolution (SMHNR) (интеллектуальное разрешение многодомных имён) для более быстрого ответа на запросы DNS. По умолчанию SMHNR отправляет одновременные запросы DNS ко всем DNS-серверам, известным системе, и использует ответ, полученный первым (запросы LLMNR и NetBT также отправляются). Это небезопасно, поскольку внешние DNS-серверы (указанные для вашего VPN-соединения) потенциально могут видеть ваш DNS-трафик (утечка ваших DNS-запросов). Вы можете отключить SMHNR в Windows 10 через GPO: Конфигурация компьютера → Административные шаблоны → Сеть → DNS-клиент → Отключить интеллектуальное многосетевое разрешение имен = Включено.
В английской версии: Computer Configuration → Administrative Templates → Network → DNS Client → Turn off smart multi-homed name resolution = Enabled.
Или вы можете отключить SMHNR, используя следующие команды (в Windows 8.1):
Set-ItemProperty -Path "HKLM:SoftwarePoliciesMicrosoftWindows NTDNSClient" -Name DisableSmartNameResolution -Value 1 -Type DWord Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesDnscacheParameters" -Name DisableParallelAandAAAA -Value 1 -Type DWord
В Windows 10 Creators Update (1709) и новее запросы DNS отправляются на все известные DNS-серверы один за другим (не параллельно). Вы можете повысить приоритет определённого DNS-сервера, если снизите его значения метрики.
Таким образом, изменение метрики интерфейса позволяет вам отправлять DNS-запросы через соединение (LAN или VPN), где разрешение имён является для вас самым приоритетным.
Таким образом, чем ниже значение метрики интерфейса, тем выше приоритет соединения. Windows автоматически назначает метрики интерфейсов IPv4 в зависимости от их скорости и типа. Например, соединение LAN со скоростью > 200 Мбит/с имеет значение метрики, равное 10, а соединение Wi-Fi со скоростью 50-80 Мбит/с имеет значение 50 (смотрите таблицу https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/automatic-metric-for-ipv4-routes).
Вы можете изменить метрику интерфейса из графического интерфейса Windows, PowerShell или с помощью команды netsh.
Например, вы хотите, чтобы ваши DNS-запросы отправлялись через VPN-соединение. Вам необходимо увеличить показатели ваших подключений к локальной сети, чтобы их значения превышали 100 (в моем примере).
Перейдите в Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Изменение параметров адаптера (либо используйте путь «Панель управленияСеть и ИнтернетСетевые подключения»). Затем откройте свойства вашего Ethernet-соединения, выберите «IP версии 4 (TCP/IPv4)». На вкладки «Общие» нажмите кнопку «Дополнительно». Снимите флажок «Автоматическое назначение метрики» и измените метрику интерфейса на 120.
Вы можете сделать то же самое с помощью следующей команды PowerShell (используйте индекс вашего интерфейса LAN, который вы можете получить с помощью командлета Get-NetIPInterface):
Set-NetIPInterface -InterfaceIndex 11 -InterfaceMetric 120
Или с помощью netsh (укажите имя вашего LAN-соединения):
netsh int ip set interface interface="Ethernet0" metric=120
Таким же образом вы можете уменьшить значение метрики в свойствах вашего VPN-соединения.
Также вы можете изменить настройки своего VPN-подключения, изменив режим на Split Tunneling и указав DNS-суффикс для подключения с помощью PowerShell:
Get-VpnConnection Set-VpnConnection -Name "VPN_work" -SplitTunneling $True Set-VpnConnection -Name "VPN_work" -DnsSuffix yourdomainname.com
Связанные статьи:
- Windows 10: нет подключения к Интернету после подключения к VPN-серверу (РЕШЕНО) (100%)
- Настройка параметров сетевого адаптера с помощью PowerShell: IP-адрес, DNS, шлюз по умолчанию, статические маршруты (65.9%)
- Как изменить сетевое расположение с общедоступного на частное в Windows 10, Windows 11 и Windows Server 2016/2019/2022? (61%)
- Как изменить Тип сетевого профиля (Открытая и Частная сеть) в Windows 11 (61%)
- Как отключить от сети виртуальную машину VirtualBox (58.9%)
- Как на самом деле делают процессоры? (RANDOM — 50%)
Путь к стандартным базам данных для internet (HOSTS, LMHOSTS, NETWORKS, PROTOCOLS). Он использует интерфейс Windows Sockets. Этот параметр устанавливается по умолчанию Network Control Panel Applet (NCPA) во время установки компонентов TCP/IP.
Тип: REGDWORD;
Значение: (по умолчанию: %SystemRoot%system32driversetc)
———————————————————————————
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters DisableDynamicUpdate
Обновление DDNS
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = включить; 1 = отключить)
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon\DeleteRoamingCache
Удаление кэшированных копий профилей не постоянных пользователей. Если этот параметр включен то, когда пользователи с непостоянным профилем выйдут из системы, произойдет удаление кэшированных копий их конфигураций. Это поможет сохранить свободное место на диске, при большом количестве не постоянных пользователей.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)
———————————————————————————
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverpara meters\OptionalNames
Изменив значение параметра Вы зададите псевдоним Netbios.
Тип: REGSZ;
Значение: (по умолчанию параметра нет)
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon\DcacheMinInterval
Задержка при открытии рабочей станции. Иногда происходит значительная задержка при входе пользователя или администратора в рабочую станцию. Это происходит потому что, когда Вы открываете рабочую станцию, Windows NT модифицирует список доменов, если время кэширования списка превышает две минуты (по умолчанию). Этот временной предел может быть изменен. Установите значение данного параметра равным количеству секунд блокировки кэша.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 120 — 86400; десятичное число, выраженное в секундах)
———————————————————————————
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon\ExcludeProfileDirs
При использовании центрального профиля пользователя и при отключенном пользователе от домена WinNT. Профиль сохраняется и нарабатывается на локальном диске. В этом параметре можно задать список каталогов, которые при входе пользователя в домен не будут синхронизироваться с центральным профилем пользователя на сервере. Это удобно например для временных папок Интернета.
Тип: REGSZ;
Значение: (имена каталогов начиная с корня профиля разделенные двоеточием)
———————————————————————————
HKEY_LOCAL_MACHINESOFTWARENovellLogin\AutoAdminLogon, DefaultUserName, DefaultPassword, DefaultLocationProfile
Эти параметры настройки позволяют Вам конфигурировать Novell клиента системы Netware для автоматического входа в систему Windows.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; любое допустимое)
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCurrentVersion Internet Settings\ProxySettingsPerUser
Применяет параметры прокси ко всем пользователям на данном компьютере. Если параметр равен «1», то изменения параметров прокси, сделанные одним пользователем, будут применены ко всем пользователям этого компьютера. Они должны будут использовать зоны, созданные для всех пользователей на данном компьютере.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = все; 1 = индивидуально) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem\DeleteR oamingCache
Удаление кэшированных копий профилей не постоянных пользователей. Если этот параметр включен то, когда пользователи с непостоянным профилем выйдут из системы, произойдет удаление кэшированных копий их конфигураций. Это поможет сохранить свободное место на диске, при большом количестве не постоянных пользователей.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanworkstation parameters\RequireSecuritySignature
Kлиeнт ceти Microsoft: иcпoльзoвaть цифpoвую пoдпиcь (вceгдa).
Тип: REGDWORD;
Значение: (0 = отключить; 1 = включить) Локальная политика безопасности > Лoкaльныe пoлитики > Пapaмeтpы бeзoпacнocти
———————————————————————————
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanworkstation parameters\EnableSecuritySignature
Kлиeнт ceти Microsoft: иcпoльзoвaть цифpoвую пoдпиcь (c coглacия cepвepa). Локальная политика безопасности > Лoкaльныe пoлитики > Пapaмeтpы бeзoпacнocти
Тип: REGDWORD;
Значение: (0 = отключить; по умолчанию = 1 = включить)
———————————————————————————
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionNetworkPersistent Connections\SaveConnections
Настройка постоянных подключений.
Тип: REGSZ;
Значение: (Yes = разрешить; No = запретить)
———————————————————————————
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanworkstation parameters\UtilizeNtCaching
Кэширование файлов «Рабочей станции» на сервере.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = включить)
NetworkDNS
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftNetlogonParameters\Us eDynamicDns
Определяет, доступна ли динамическая регистрация DNS-записей ресурсов локатора контроллера домена (DC). Эти DNS-записи ресурсов динамически регистрируются службой сетевого входа и используются алгоритмом локатора для поиска контроллеров домена.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftNetlogonParameters\Dn sAvoidRegisterRecords
Определяет, какие DNS-записи локатора контроллеров домена не регистрируются службой сетевого входа Netlogon.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; Мнемоника:Тип, DNS-запись) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftNetlogonParameters\Dn sRefreshInterval
Задает интервал обновления DNS-записей локатора контроллеров домена для тех контроллеров домена, к которым применяется эта политика. Эти DNS-записи динамически регистрируются службой сетевого входа NetLogon и используются алгоритмом локатора для обнаружения контроллеров домена.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; любое допустимое в сек.) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftNetlogonParameters\Ld apSrvWeight
Задает поле веса в SRV-записях ресурсов, регистрируемых контроллерами доменов. Эти DNS-записи динамически регистрируются службой сетевого входа NetLogon и используются для поиска контроллеров домена. Поле веса в SRV-записи может использоваться в дополнение к значению приоритета для обеспечения механизма балансировки нагрузки, если несколько серверов указываются в поле цели в SRV-записях и они имеют одинаковый приоритет. Вероятность, с которой DNS-клиент случайным образом выбирает целевой узел для обращения, пропорциональна значению в поле веса в SRV-записи.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 — 65535) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftNetlogonParameters\Ld apSrvPriority
Задает поле приоритета в SRV-записях ресурсов, регистрируемых контроллерами домена. Эти DNS-записи динамически регистрируются службой сетевого входа NetLogon и используются для поиска контроллеров домена. Поле приоритета в SRV-записи задает предпочтение для целевых узлов (указанных в поле цели SRV-записей). DNS-клиенты, запрашивающие SRV-записи ресурсов, пытаются обратиться к первому достижимому узлу с наименьшим номером в поле приоритета.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 — 65535) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftNetlogonParameters\Dn sTtl
Задает значение поля «срок жизни» (TTL) для регистрируемых NetLogon SRV-записей ресурсов. Эти DNS-записи динамически регистрируются службой NetLogon и используются для поиска контроллеров домена.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; любое допустимое в сек.) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftNetlogonParameters\Au toSiteCoverage
Определяет, будут ли контроллеры домена динамически регистрировать специфические для сайтов DNS SRV-записи ресурсов локатора контроллеров домена для ближайших сайтов, не имеющих контроллеров домена для того же самого домена (или не имеющих глобального каталога для того же самого леса). Эти DNS-записи динамически регистрируются службой NetLogon и используются для поиска контроллеров домена.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftNetlogonParameters\Si teCoverage
Указывает сайты, для которых контроллеры домена должны регистрировать специфические для сайтов DNS SRV-записи ресурсов локатора контроллеров домена. Эти записи регистрируются в дополнение к специфическим для сайтов SRV-записям указывающим, где располагаются контроллер домена, и записям, регистрируемым контроллером домена, настроенном на регистрацию DNS SRV-записей локатора контроллеров домена для тех сайтов без контроллеров домена, которые являются ближайшими к ним. DNS-записи локатора контроллеров домена динамически регистрируются службой NetLogon и используются для поиска контроллеров домена. Сайт Active Directory — это одна или несколько соединенных быстрой связью подсетей TCP/IP, что позволяет администраторам настраивать доступ и репликацию Active Directory.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; имена сайтов, разделенные пробелами) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftNetlogonParameters\Gc SiteCoverage
Указывает сайты, для которых глобальные каталоги (GC) должны регистрировать специфические для сайтов DNS SRV-записи ресурсов локатора глобального каталога. Эти записи регистрируются в дополнение к специфическим для сайтов SRV-записям указывающим, где располагается глобальный каталог, и записям, регистрируемым глобальным каталогом, настроенном на регистрацию DNS SRV-записей локатора глобального каталога для тех сайтов без глобального каталога, которые являются ближайшими к ним. DNS-записи локатора глобального каталога динамически регистрируются службой NetLogon и используются для поиска контроллеров домена. Сайт Active Directory — это одна или несколько соединенных быстрой связью подсетей TCP/IP, что позволяет администраторам настраивать доступ и репликацию Active Directory. Глобальный каталог — это контроллер домена, который содержит частичную реплику всех доменов в Active Directory.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; имена сайтов, разделенные пробелами) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftNetlogonParameters\Nd ncSiteCoverage
Указывает сайты, для которых контроллеры домена, на которых размещается раздел каталога приложений, должны регистрировать специфические для сайтов, специфические для раздела каталога приложений, DNS SRV-записи ресурсов локатора контроллеров домена. Эти записи регистрируются в дополнение к специфическим для сайтов SRV-записям указывающим, где располагаются контроллер домена, и записям, регистрируемым контроллером домена, настроенном на регистрацию DNS SRV-записей локатора контроллеров домена для тех сайтов без контроллеров домена, которые являются ближайшими к ним. DNS-записи локатора раздела каталога приложений и специфические для сайта SRV-записи динамически регистрируются службой NetLogon и используются для поиска контроллеров домена, специфического для раздела каталога приложений. Сайт Active Directory — это одна или несколько соединенных быстрой связью подсетей TCP/IP, что позволяет администраторам настраивать доступ и репликацию Active Directory.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; имена сайтов, разделенные пробелами) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftNetlogonParameters\Al lowSingleLabelDnsDomain
Oбнapужeниe DC, нecущиx дoмeн c oднoкoмпoнeнтным DNS-имeнeм. По умолчанию, когда компьютер (точнее говоря, локатор контроллеров домена, выполняющийся на этом компьютере) пытается найти контроллер домена, на котором располагается служба каталогов Active Directory для домена, заданного однокомпонентным именем, этот компьютер использует только разрешение имен NetBIOS, а не разрешение имен DNS, если только этот компьютер не присоединен к лесу Active Directory, в котором по крайней мере один домен имеет однокомпонентное DNS-имя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftSystemDNSClient\NV PrimaryDnsSuffix
Определяет основной DNS-суффикс для группы компьютеров. Основной DNS-суффикс используется при регистрации и разрешении DNS-имен.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; любое допустимое) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient\RegistrationEnabled
Определяет, разрешено ли динамическое обновление. Компьютеры, использующие динамическое обновление, автоматически регистрируют и обновляют свои записи ресурсов DNS на DNS-сервере.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient\UseDomainNameDevolution
Определяет, будет ли DNS-клиент выполнять регрессирование основного DNS-суффикса при разрешении имен. Когда пользователь выдает запрос для однокомпонентного имени, например, «example», локальный DNS-клиент присоединяет к нему суффикс, например «microsoft.com», формируя в результате запрос «example.microsoft.com», перед тем, как отправлять запрос на DNS-сервер. Если не указан список поиска DNS-суффиксов, то DNS-клиент присоединяет основной DNS-суффикс к однокомпонентному имени, а затем, если запрос неудачен, присоединяет по очереди специфические DNS-суффиксы для этого подключения и повторяет запрос. Если ни один из этих запросов не будет успешен, то клиент выполняет регрессирование основного DNS-суффикса компьютера (отбрасывает самый левый компонент основного DNS-суффикса), присоединяет этот укороченный основной DNS-суффикс к однокомпонентному имени, и вновь выдает запрос к DNS-серверу. Например, если основной DNS-суффикс «ooo.aaa.microsoft.com» был присоединен к не заканчивающемуся точкой однокомпонентному имени «example» и DNS-запрос для «example.ooo.aaa. microsoft.com» неудачен, DNS-клиент регрессирует основной DNS-суффикс (отбрасывает самый левый компонент), и выдает запрос для «example.aaa.microsoft.com». Если и этот запрос неудачен, основной DNS-суффикс регрессируется далее, и выдается запрос на разрешение «example.microsoft.com». Основной DNS-суффикс не будет далее регрессироваться, поскольку в DNS-суффиксе остались только два компонента, «microsoft.com». Основной DNS-суффикс не может быть регрессирован до менее, чем двух компонентов.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient\RegisterReverseLookup
Определяет, будет ли регистрация PTR-записей ресурсов включена для компьютеров. По умолчанию, DNS-клиенты, выполняющие динамическую регистрацию DNS, пытаются регистрировать PTR-записи ресурсов только если они успешно зарегистрировали соответствующую A-запись ресурса. A-записи ресурсов сопоставляют DNS-имя узла его IP-адресу, а PTR-записи ресурсов сопоставляют IP-адрес узла его DNS-имени.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = нe peгиcтpиpoвaть; 1 = peгиcтpиpoвaть; 2 = рeгиcтpиpoвaть тoлькo, ecли A-зaпиcь успешно зарегистрирована) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient\RegistrationRefreshInterval
Задает интервал обновления регистрации записей ресурсов типа A и PTR для компьютеров.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1800 и более в сек.) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient\RegistrationOverwritesInConflict
Определяет, сможет ли DNS-клиент, пытающийся зарегистрировать свою A-запись ресурса, перезаписать уже существующую А-запись или несколько A-записей ресурсов, содержащие конфликтующие IP-адреса.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient\NameServer
Указывает DNS-серверы, к которым компьютер посылает запросы на разрешение имен.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; любое допустимое, введите разделенный пробелами список IP-адресов (в разделенном точками формате)) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient\AdapterDomainName
Задает конкретный DNS-суффикс для подключения. Эта политика подавляет DNS-суффиксы подключений, которые заданы на компьютерах, к которым применяется эта политика, настроенные локально или с помощью DHCP.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; любое допустимое, введите строку, представляющую DNS-суффикс) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient\RegisterAdapterName
Указывает, может ли выполняющий динамическую регистрацию компьютер регистрировать A- и PTR-записи ресурсов, выполняя сцепление имени компьютера с DNS-суффиксом подключения, в дополнение к регистрации этих записей со сцеплением имени компьютера с основным DNS-суффиксом.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient\RegistrationTtl
Задает значение поля срока жизни (TTL) для A- и PTR-записей ресурсов, зарегистрированных компьютерами, к которым применяется эта политика.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; любое допустимое в сек.) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient\UpdateSecurityLevel
Уpoвeнь бeзoпacнocти oбнoвлeний.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = нeбeзoпacнoe, зaтeм бeзoпacнoe; 16 = тoлькo нeбeзoпacныe; 256 = тoлькo бeзoпacныe) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient\UpdateTopLevelDomainZones
Oбнoвлять зoны дoмeнoв вepxнeгo уpoвня.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.
Источник:
www.alexkostrukov.narod.ru
Оцените статью: Голосов
����� 6. ������ Windows Vista. 6.6. ������� ����������� — ����� 4
����: 30 �������� 2009, �����
DHCP-������ (Dhcp)
��������� ������: Dhcp
��� ������� ������������� ������� ������ ��������� ������ ���������� SeChangeNotifyPrivilege, SeCreateGlobalPrivilege ����� ������ dhcpcsvc.dll ����������� ���� svchost.exe -k LocalServiceNetworkRestricted ������ TDI �� ���� ������� ������ NSI, Tdx, Afd ��������� ������ WinHttpAutoProxySvc ������ ������� ������������ ������������ ��� SID �������������� ���������� ����� ���/��
������ ������ ��������� ����������������� � �������� DHCP ��� ��������������� ��������� ����������� IP-������.
��������� ������ ������ ������ ����� ��� ������ ���������� netsh dhcpclient, �������������� ���� � ����� ������ �����, ����������� ����������� ���������� Windows.
DNS-������ (DNSCache)
��������� ������: DNSCache
��� ������� ������������� ������� ������ ������� ���������� ��� ����� ������ dnsrslvr.dll ����������� ���� svchost.exe -k NetworkService ������ TDI �� ���� ������� ������ Tdx ��������� ������ ��� ������ ������� ������������ ������������ ��� SID �������������� ���������� ����� ���/��
������ ������ ��������� ����������� � ������� DNS.
��������� ������ ������ ������ ����� ��� ������ ��������� �������, ������������� � ������� ������������ ����������/���������������� �������/����/DNS-������. ��� �������� �������� �������� ���������� DWORD-����, �������������� � �������� ����.
������� 6.66. HKLMSOFTWAREPoliciesMicrosoftWindows NTDnsClient
AppendToMultiLabelName ��������� ���������� DNS-��������� � �������� ����������������� ��������� ����. RegisterAdapterName �������������� DNS-������ � DNS-��������� ����������� RegisterReverseLookup �������������� PTR-������ RegistrationEnabled ������������ ���������� RegistrationRefreshInterval �������� ���������� ����������� RegistrationTtl ���������� TTL ��� A- � PTR-������� *SearchList ������� ��������� DNS-��������� UpdateSecurityLevel ������� ������������ ���������� UpdateTopLevelDomainZones ��������� ���� ������� �������� ������ UseDomainNameDevolution ��������������� ��������� DNS-�������� EnableMulticast ��������� ������������� ���������� ����
*�������� ����� ��������� ���.
������� 6.67. HKLMSOFTWAREPoliciesMicrosoftSystemDNSclient
*NV PrimaryDnsSuffix �������� DNS-�������
*�������� ����� ��������� ���.
������� ���� � ������� (Netlogon)
��������� ������: Netlogon
��� ������� ������� ������� ������ ������� ���������� ��� ����� ������ ��� ����������� ���� lsass.exe ������ MS_WindowsRemoteValidation �� ���� ������� ������ LanmanWorkstation ��������� ������ ��� ������ ������� ������������ ������������ ��� SID ��� ���������� ����� ��/��
�������� ���������� ������ ������ — ���������� ���������� ������� (��� ������ �������� ����������� ���� � �������) ����� ������ ����������� � ������������ ������. ���������� ����� ������������ ����� ������������������� ���������� RPC, ������ �� �������� �������� �� ������ ����������� ������. ������ ���������� ������������ ��� �������� ���������������� ����������, ��������������� ����������� ����������� ������.
��������� ������ ������ ��� ������ ��������� �������
��������� ������ ������ ������ ����� �������� ��� ������ ��������� �������, ������������� � ������� ������������ ����������/���������������� �������/�������/������� ���� � �������, � ����� ��� ���������� DNS-������ �������� ������������ ������. ��� �������� �������� �������� ���������� DWORD-����, �������������� � ������� ����.
������� 6.68. HKLMSOFTWAREPoliciesMicrosoftNetlogonParameters
- AvoidPdcOnWan. ��������� � PDC ��� ���� ����� � �������
- BackgroundRetryInitialPeriod. ��������� �������� ������� ����������� ������������ ������ ��� ������� ��������
- BackgroundRetryMaximumPeriod. ������������ �������� ��������� ������� ����������� ����������� ������ ��� ������� ��������
- BackgroundRetryQuitTime. ������������� �������� ������� ����������� ����������� ������ ��� ������� ��������
- BackgroundSuccessfulRefreshPeriod. ������������� ���������� ���� ������������� ������� DC ��� �������� ������
- dbFlag. ������� ������ ������ ������� � ���� �������
- ExpectedDialupDelay. ��������� �������� ��� ��������� �����
- MaximumLogFileSize. ������������ ������ ����� �������
- NegativeCachePeriod. ��������� ���� ������������� ������� ����������� ������������ ������
- AllowExclusiveScriptsShareAccess. ������������� ������ �������� �������
- NonBackgroundSuccessfulRefreshPeriod. ������������� ���������� ���� ������������� ������� DC ��� ���������� ������
- ScavengeInterval. �������� �������
- *SiteName. ��� ����
- AllowExclusiveSysvolShareAccess. ������������� ������ ������� Sysvol
*�������� ����� ��������� ���.
DNS-������ �������� ������������ ������
��������� �������� ������� ������������ ����������/���������������� �������/�������/������� ���� � �������/DNS-������ �������� ������������ ������ ������������ � ������� ����.
������� 6.69. HKLMSOFTWAREPoliciesMicrosoftNetlogonParameters
- AddressTypeReturned. ��� ������������� ������ ����������� ������
- AllowSingleLabelDnsDomain. ����������� ������������ ������, ������� ����� � ���������������� DNS-������
- AutoSiteCoverage. �������������� ������������ ���� DNS SRV-�������� �������� ������������ ������
- *DnsAvoidRegisterRecords. DNS-������ �������� ������������ ������, �� �������������� ������������� �������
- DnsRefreshInterval. �������� ���������� DNS-������� �������� ������������ ������
- DnsTtl. ����� TTL DNS-������� �������� ������������ ������
- ForceRediscoveryInterval. ���������� �������� ���������� ������ ����������� ������
- *GcSiteCoverage. ����, ������������� DNS SRV-�������� �������� ����������� ��������
- LdapSrvPriority. ��������� ���������� � DNS SRV-������� �������� ������������ ������
- LdapSrvWeight. ��������� ���� � DNS SRV-������� �������� ������������ ������
- *NdncSiteCoverage. ����, ������������� DNS SRV-�������� �������� ������� �������� ����������
- *SiteCoverage. ����, ������������� DNS SRV-�������� �������� ������������ ������
- TryNextClosestSite. ����������� ��������� ��������� ����.
- UseDynamicDns. ������������ ����������� DNS-������� �������� ������������ ������
*�������� ����� ��������� ���.
��������� ������ (RemoteRegistry)
��������� ������: RemoteRegistry
��� ������� ������� ������� ������ ��������� ������ ���������� ��� ����� ������ regsvc.dll ����������� ���� svchost.exe -k regsvc ������ ��� �� ���� ������� ������ RPCSS ��������� ������ ��� ������ ������� ������������ ������������ ��� SID �������������� ���������� ����� ���/���
������ ������ ��������� ����������� ���������� �������� ������� ���������� ��� ������ ����������� ����.
��������� ������ �������������, ������� ��������� �������� ������������ � ������� ������� ����������, ����� ��� ������ ������� ������� ������: �������� ��������� ���� ������� � ������� ������: �������� ��������� ���� � ��������� ���� ������� ���������� ������������ ����������/������������ WINDOWS/��������� ������������/��������� ��������/��������� ������������ �������� �������� �������� ��������� ��������.
��������� ���� � ������� (seclogon)
��������� ������: seclogon
��� ������� ������������� ������� ������ ������� ���������� ��� ����� ������ seclogon.dll ����������� ���� svchost.exe -k netsvcs ������ ��� �� ���� ������� ��� ��������� ������ ��� ������ ������� ������������ ������������ ��� SID ��� ���������� ����� ���/���
������ ������ ��������� ����������� ������� �������� �� ����� ������� ������������. ��������, �� ������ ������������ ������ ������ �������� ��������� runas.exe.
������� SNMP (SNMPTRAP)
��������� ������: SNMPTRAP
��� ������� ������� ������� ������ ��������� ������ ���������� SeChangeNotifyPrivilege ����� ������ ��� ����������� ���� snmptrap.exe ������ ��� �� ���� ������� ��� ��������� ������ ��� ������ ������� ������������ ������������ ��� SID �������������� ���������� ����� ���/���
������ ������ �������� ��������� �� ������� SNMP � �������� �� ����������, ������� ������� ��������� �� ���.
����������� �������