sexta-feira, julho 21, 2017
Home » Artigos » Como alterar o DNS de Servidores Remotos de forma automatizada e controlada

Como alterar o DNS de Servidores Remotos de forma automatizada e controlada

Recentemente realizamos um trabalho de trocar o DNS secundário em todos os servidores Windows. Pois um dos DC’s seria despromovido da função AD DS. Como não queríamos realizar a alteração manualmente, acessando VM por VM e entrando nas configurações de TCP/IP da placa de rede de cada servidor, pois esse trabalho é suscetível a erros, fomos em busca de um script para automatizar a tarefa, já que a alteração seria realizada em mais de 30 servidores (VM’s).

Solução

Além do script realizar a troca do DNS Secundário, precisávamos não apenas alterar as configurações, mas também validar se as alterações foram executadas com êxito em todos os servidores Windows.

O script teria que gerar um arquivo de log (auditoria) contendo as informações tanto de sucesso quanto de falha para ser revisado. A tarefa foi automatizada afim de manter o ambiente com a configuração correta e sob controle, pois sabemos que erros podem acontecer quando a tarefa é executada por pessoas e equipes diferentes e nada melhor que um script para resolver este problema.

Tip: O Script deverá ser executado de uma estação ou servidor, não funcionará se for executado no mesmo servidor que deseja alterar o ip.

O script contém 3 campos para DNS, no meu caso alterei para 2.

Os únicos campos que devem ser alterados no script são:

#Local onde está salvo o arquivo .txt que contém a relação de servidores c:\temp\servers.txt
$servers = @(gc “$dir\servers.txt”)
#IP do servidor dns primário
[string]$dns1 = “192.168.1.4”
#IP do servidor dns secundário
[string]$dns2 = “192.168.1.5”

image

Após ter ajustado o script para o seu ambiente e antes de executá-lo, a tela abaixo mostra que o Servidor Windows em questão tem 2 DNS com o final 4 e 14.

image

Após o script ter sido executado, o DNS secundário foi alterado com sucesso

image

O log mostra que houve erro ao tentar alterar o DNS de um dos servidores, com isso atingimos o objetivo que é controlar a infraestrutura de TI, a fim de minimizar o impacto de eventuais incidentes. Mudanças na infraestrutura de TI podem surgir de forma reativa em resposta a problemas ou exigências impostas externamente (ITIL-Gestão de Mudanças).

image

O objetivo desse artigo foi mostrar o processo (Como fazer) para alterar o DNS de forma controlada, não tendo como foco a parte técnica.

Importante: antes de fazer a despromoção do DC é importante verificar qual a função dele além de AD na rede (WINS e DHCP) para não comprometer o ambiente.

Crédito do Script: POWERSHELL – SET STATIC DNS ON REMOTE SERVERS

Conclusão

Neste artigo, aprendemos como realizar uma mudança de forma controlada na infraestrutura de TI afim de minimizar o impacto no ambiente de produção.

COMPARTILHE com seus amigos(as) vamos ajudar mais pessoas. Se você gostou do artigo é so CURTIR. Deixe seu COMENTÁRIO ele é sempre bem-vindo :-).

Sobre Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura. Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin. Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services. Atualmente é Analista de Infraestrutura Sênior Microsoft.

Veja também!

Dar permissão mínima a um usuário restrito para ser capaz de ingressar uma estação de trabalho em um Domínio

Neste Tutorial vamos mostrar como dar o mínimo de permissão para ingressar uma estação de …

Um comentário

  1. Fabiano Mello

    Parabéns pelo artigo e obrigado pela dica. Uma pergunta: Esse script funcionará independente do nome (label) da interface de rede? Exemplo: No meu caso algumas estão com label “Ethernet”, outras “Public”, algumas outras “Local Area Connection”. A segunda dúvida é: E se houver mais de uma interface de rede??

    Obrigado e um abraço!

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!