【Windows】グループポリシーでクライアントPCのHostsファイルを一斉に更新する

cloud_file
最近はActiveDirectoryや社内DNSが普及して、Hostsファイルを書く機会も減っていますが、DNS参照が出来ない環境では必要になる場面が出て来ます。
Hostsファイルの問題点は、やはりPC毎に設定しないといけない点でしょう。

私の会社でも100台前後一気に更新する必要が出てきたので、今回はグループポリシーを利用して一斉更新をしました。

Hostsファイルは意外と活躍の場はあり

最近は役目を終えた感のあるHostsファイルですが、最近はVPN環境など社外からのアクセスではDNS参照が出来ない場合も出て来ます、そこで役立つのが必ず名前解決の出来るHostsファイル。

意外と一括更新できる方法が無いHostsファイルですが、グループポリシーを使用すれば一括更新が可能です。

グループポリシーの設定箇所は下記になります。

hosts_update1

コンピュータへの適用
[コンピュータの構成]→［基本設定］→［Windowsの設定］→「ファイル」

ユーザーへの適用
[ユーザーの構成]→［基本設定］→［Windowsの設定］→「ファイル」

ここに新規ポリシーを下記の画像のように作成します。

hosts_update2

アクション
置換

ソースファイル
更新するHostsファイル(クライアントPCがアクセスできるファイルパス)

ターゲットファイル
更新対象のHostsファイル
(ほとんどの場合「C:¥Windows¥System32¥drivers¥etc¥hosts」になるでしょう)

設定は上記のみで問題ありません。

注意点はソースファイルの箇所は更新したいHostsファイルのパスを指定しますが、更新対象のクライアントPCがアクセスできるパスにファイルを置く必要があります。

この設定のメリットは、Hostsの設定を統一できるところです。
PCの中に設定するHostsファイルはPCによって設定がバラバラになりがちですが、グループポリシーで制御すれば設定を統一できるし、一括変更も容易です。

社内SEにとって一回の操作で多くのPCを設定できるグループポリシーは非常に有り難い存在です。

実は最近会社で名前解決が問題でアクセスできなくなったPCが複数出たため、何とかして名前解決させようとして出た案がこのHostsファイルの一括更新でした。

グループポリシーでほとんどの設定を複数のPCに設定できるので、今までの記事で紹介したテクニックも合わせて非常に役立っています。

ちなみに以前紹介したテクニックは下記の記事です。

【Windows】グループポリシーを利用してローカルドライブへの保存を禁止する

【Windows】グループポリシーでナビゲーションウィンドウを非表示にする

今でもそれなりにアクセスがありますので、また役に立ちそうなテクニックがあれば紹介していきます。