Změna DNS serveru

Hromadná změna DNS serveru pomocí powershellu:

Parametry pro sítový adaptér jsou v drtivé většině případů získávány automaticky.Jenže není tomu tak vždy.Což je i můj případ,je tu spousta serverů a dalších podpůrných PC(stanic) které mají  jak IP tak DNS servery nastaveny natvrdo.A protože přecházíme na nový DNS server...

Máme tu další důvod ke psaní powershell skriptu.Na druhou stranu proč psát další skript když jich na internetu koluje více než dost.Ale vždy je tu nějaké ALE.Například u mne byl problém s notebooky,kdy jejich integrovaný modem znamená další síťový adaptér.Dále pak OpenVPN jenž si vytváří svůj virtuální adaptér.Nemůžu měnit DNS i na těchto adaptérech.Musím vybrat jen ty kterých se to týká.

Ať už adaptér dostane IP od DHCP nebo jí má natvrdo vždy jsou ve stejném rozsahu,jasně jsou i výjimky ale vycházíme z toho že hledáme ve stejném rozsahu IP(typicky   doména) a to je podstata mého filtru který pro změnu DNS serveru vybírá jen ty adaptéry které odpovídají danému rozsahu.

Skript je myšlen pro hromadnou změnu tedy klidně stovky stanic,takže data (názvy stanic) si načítá z obyčejného txt souboru který umístíme na disk C.Txt soubor má tuto podobu:co řádek to název jedné stanice bez prázdných řádků a znaků.Soubor se musi jmenovat seznampc.txt

Výsledek se zapisuje do log souboru který je vytvořen na disku C.Zde si můžeme ověřit zda vše dopadlo tak jak mělo. 

Sekundarní DNS server co tu uvádím(8.8.8.8) patří Google a dle jejich vyjádření bude fungovat vždy až na věčné časy....a nikdy jinak.

################################  Vytvoril:Petr Skrivan #################################### 

#budeme menit DNS na vice stanicich takze promenna ktera bude obsahovat jmena PC musi byt

#..typu pole,takzetakto si zinicializujeme promennou typu pole

$pc = @()

#do promenne si nacteme seznam stanic z textoveho souboru ktery mame ulozen na c:

$pc = cat "c:\seznampc.txt"

#do promenne si nacteme dve hodnoty(primarni a sekundarni DNS)

$newdns = "192.168.100.249" , "8.8.8.8"

#zalozime si textovy soubor do ktereho budeme zapisovat podrobny log udalosti.Jako prvni

#...zapiseme aktualni datum a cas kdy byl log vytvoren znamenko > rika ze zakladame novy

#...soubor.Pokud uz existoval bude prepsan timto novym takze vzdy budeme mit aktualni log

Get-Date > "C:\dnsLog.txt"

#postupne si vyzvedneme vzdy jednu stanici a te priradime promenou $stroj tu pak prozeneme

#...skriptem v zavorkach(cyklus foreach)

foreach($stroj in $pc)

#zacatek hlavniho skriptu vse co je mezi touto zavorkou a zavorkou dole probehne tolikrat

#...kolik jsme zaslali PC do kolecka (vzdy jedno kolo pro jeden stroj)

{

#do promenne $connect si ulozime test spojeni na testovane pc(muze byt true nebo false)

#..true=spojeni uspesne false..spojeni neuspesne

$conect = Test-Path \\$stroj\c$

#otestujeme zda je PC nebo server dostupny

if ($conect -eq "True")

#pokud je spojeni uspesne zapiseme tuto skutecnost do logu

{"$stroj je dostupny" >> "C:\dnsLog.txt"

#promenne $dns priradime udaje o sitovem adapteru konkretniho pc

#...(tedy pc ktere momentalne proudi v roure)

$dns = Get-WmiObject win32_networkadapterconfiguration -computername $stroj

#...vybereme jen ty adaptery ktere maji konkretni IP tedy jsou v domenovem rozsahu

$dnslive = $dns | where-object {$_.ipaddress -like "192.168.100.*" }

#provedeme zmenu DNS serveru na server definovany na zacatku skriptu

$dnslive.setDNSServerSearchOrder($newdns)

#do promenne si nacteme aktualni info o parametrech sitoveho pripojeni a

#...to jen pripojeni ktere ma konkretni IP tedy rozsah domeny

$dnspote = Get-WmiObject win32_networkadapterconfiguration -computername $stroj |

where-object {$_.ipaddress -like "192.168.100.*" }

#promenne $jakedns priradime momentalni hodnotu DNS

$jakedns = $dnspote.DNSServerSearchOrder

#pokud se DNS shoduje se vzorem prvni hodnota je 192.168.100.249 a zaroven

#...druha hodnota je 8.8.8.8 pak je splnena podminka a provede se vse v zavorkach

if (($jakedns -match "192.168.100.249") -and ($jakedns -match "8.8.8.8"))

#podminka vyse byla splnena...zmena probehla v poradku..zapis uspech do logu

{ "Zmena dns na $stroj probehla v poradku ......" >> "C:\dnsLog.txt"}

#zapis se nezdaril..zapis neuspech do logu

else {"POZOR   ...  zmena dns na $stroj selhala ......" >> "C:\dnsLog.txt"}

#prazdne radky do logu(ciste jen graficka uprava vystupu)

" " >> "C:\dnsLog.txt"

" " >> "C:\dnsLog.txt"

#uzaviraci zavorka podminky(zda je dostupny server nebo PC)

}

#podminka dostupnosti PC nebo serveru nebyla splnena provede se ELSE

#..pokud spojeni selhalo zapiseme informaci do logu

else {"nepodarilo se pripojit k $stroj" >> "C:\dnsLog.txt"}

#uzavirajici zavorka bloku foreach

}

EventLog:chyba

Máme PC nebo server u kterého je důležité aby fungoval bez problémů 24 hodin denně.Většina závad se sama ohlásí daleko předem a to zápisem do eventlogu.Může se jednat o výstrahu,upozornění a v nejhorším případě i chybová hláška.

Kontrolovat každý den několik stanic je nereálné.Takže pokud máme vše dobře nastaveno a máme moderní OS který dokáže varování odeslat emailem... je vše ok.

Jenže co když nemáme ten správný OS nebo chceme kontrolu centralizovat..no jasně máme powershell.

Tento skript si vzdáleně sáhne pro výpis z logu na jakémkoliv stroji a zpracuje ho.Zde konkrétně řešíme výpis ze systémového logu.Zajímají nás jen chyby a to jen z dnešního dne.Z tohoto důvodu je vhodné naplánovat spuštění skriptu na pozdní večerní hodiny.

Pokud se najdou nějaká chybová hlášení jsou zapsána do logu(textový soubor).Ten je následně odeslán na danou emailovou adresu jako příloha zprávy.

Skript pro odeslání emailu s přílohou není můj.Popsal ho Patrik Malina ve své knize jak vyzrát na powershell  2.0 ,ti co to myslí s powershellem vážně už jí mají a ti ostatní si ji nakonec stejně koupí.

################################  Vytvoril:Petr Skrivan ####################################

#pojmenovani funkce:tato se stara o odeslání emailu s přílohou pochazi z knihy...

#..Jak vyzrát na powershell 2.0 (vrele doporucuji)od Patrika Maliny

function sendemail

{

#zde je casova pauza ktera pocka 5 sekund aby predesly skript mel dostatek casu na..

#..ulozeni text-logu

Start-Sleep -Seconds 5

$smtpKlient = new-object system.net.mail.smtpClient

$zprava = New-Object system.net.mail.mailmessage

$prihlaseni = New-Object system.net.NetworkCredential

#zde uvedete vase prihlasovaci udaje na postovnim serveru

$prihlaseni.username = "skrtek@neco.cz"

$prihlaseni.Password = "heslo"

#adresa postovniho serveru

$smtpKlient.Host = "192.168.100.100"

#prihlasovaci procedura

$smtpKlient.Credentials = $prihlaseni

#od koho byla zprava odeslana

$zprava.From = "error@neco.cz"

#komu odesilame zpravu

$zprava.To.Add("skritek@neco.cz")

#predmet zpravy

$zprava.Subject = "VAROVANI-SYSTEMOVY LOG"

#text zpravy

$zprava.Body = "Byla zaznamenana chyba v systemovem logu"

#zde si do promenne ulozime cestu k vytvorenemu logu

$cesta = "c:\errorlog.txt"

#novy objekt priradime promenne $priloha

$priloha = New-Object system.net.mail.attachment($cesta)

#zde prilohu pridame do zpravy

$zprava.Attachments.Add($priloha)

#odesleme zpravu

$smtpKlient.Send($zprava)

#uvolni prilohu(treba pro dalsi zpracovani)

$priloha.Dispose()

}

#zalozime textovy dokument a to na PC jenz spousti tento skript,textovy soubor..

#.. bude se jmenovat errorlog a bude umístěn na disku c:

#..první radek txt souboru bude obsahovat text z uvozovek.znamenko > znamená..

#..zaloz novy soubor pokud soubor existuje pak jej přepíše

#..to nám zajistí že log bude vzdy aktualni

"Log ze serveru srvr" > c:\errorlog.txt

#do promenne uloz aktualni datum

$datum = Get-Date

#eventlog ze stanice srvr posli do roury a pak filtruj jen objekty kde je entrytype..

#..error vyber jen prvnich deset a to vse uloz do promenne

#..jedna se o vypis z logu system

$errorpet = Get-EventLog system -ComputerName srvr |

Where-Object { $_.entrytype -like "error"} | select -First 10

#inicializuj promennou a typu pole

$zprava = @()

#do roury zasleme prvnich 10 zaznamu typu error vse co je v zavorkach se tedy 10x zopakuje..

#..pro kazdy zaznam jedno kolo

$errorpet | foreach{

#promenna $casy nabude hodnotu timewriten tedy cas zapsani zaznamu do logu

$casy = $_.timewritten

#filtr ktery porovna aktualni datum s datumem vytvoreni..

#..takze se nam vrati jen zaznamy z dnesniho dne

if($datum.Year -le $casy.Year -and $datum.Month -le $casy.Month -and $datum.Day -le $casy.Day)

{

#pokud plati podminka vyse,tedy pokud je zaznam z dnesniho dne pak se zaznam prida do $zprava

$zprava+= $_

}

#vse v zavorkach se zopakuje 10x tedy pro kazdy zaznam jedno kolecko kdy se zjisti zda..

#..je zaznam z dnesniho dne,pokud ano prida se k zaznamum ktere tuto podminku splnuji ..

#... vsechny zaznamy jsou zapsany v promenne $zprava vse co je provadeno pod..

#...zavorkou dole seprovede az po skonceni cyklu foreach

}

#zde muzou nastat dve situace,promena $zprava obsahuje zaznamy.jinak receno..

#..byla nalezena shoda(existuje error hlaska z dnesniho dne) nebo..

#...promenna $zprava je prazdna takze neexistuje zaznam z dnesniho data

#...zde je osetren pripad prvni tedy promenna $zprava ma nejakou hodnotu

if ($zprava)

{

#pokud je splnena podminka vyse pripise se zprava do errorlogu znamenko >> znamena pripsat..

#..text(v tomto pripade pripise error zaznamy)

$zprava >> c:\errorlog.txt

#a protoze byl nejaky error zaznam nalezen zavolame funkci email ktera odesle zpravu a..

#..jako prilohu txt soubor z logem

sendemail

}

#zde je osetren pripad kdy promenna $zprava je prazdna v tomto pripade vypise.. 

#..do konzole text...."nic nenalezeno" a tim beh skriptu konci

if (!$zprava) {echo "nic nenalezeno"}