tim*_*971 8 networking dhcp active-directory
我正在为一个有 5 个用户/5 个左右的设备的小型办公室设置一个商业服务器。这里没有详细说明。
我已经设置了一个带有 Windows Server 2012 R2 Essentials 的 SINGLE Lenovo TS440 服务器(单个 NIC)。通过安装和向导逐步完成。没有辅助域控制器。如果可以,我会研究其他辅助解决方案。我不想购买另一台服务器,但我明白它的重要性。
我设置了一个域管理员帐户,在此设置过程中我将其用于所有工作站和服务器。用户将没有管理员权限,并且工作站上没有本地帐户,因此他们无法在没有服务器身份验证的情况下进入工作站。
我们有一个 Comcast 商务路由器(带有 wifi 的 Cisco DC3939B),带有一个几乎不会改变的动态外部 IP。我们还有一个 TrendNet 交换机,TEG S80g。
同轴电缆互联网进入路由器,然后路由器进行切换。
服务器和大约 3 个工作站和 2 个设备馈入交换机,并且有几个无线设备。
我的问题是,在通过切断路由器电源并关闭互联网来测试系统后,工作站无法再正确进行身份验证。互联网可用时一切正常,但我需要确保当互联网出现故障时,工作站仍然可以相互通信并与服务器通信。我想我需要这个 WSE 2012 R2 服务器网络才能正常工作,就好像没有互联网访问一样。
这可能与路由器执行DHCP有关吗?我不确定是否可以在路由器中禁用 DHCP。
当工作站尝试连接到其他工作站时,我遇到的错误是它们再次需要用户名和密码,有时无法连接。服务器没有关闭,只是互联网。起初,我收到了打开网络发现的提示,我这样做了(不是公开的,而是私有的),但我们仍然有这个 AD 问题。
如果我遗漏了任何重要的细节,请告诉我,我可以整理这些细节。
Dan*_*Big 20
您应该让 Small Business Server (Server Essentials) 执行 DHCP 和 DNS。当 SBS 在 LAN 上检测到另一个 DHCP 服务器时,它会自动禁用其 DHCP 服务。(您可以通过查看事件日志来验证这一点,会出现 DHCP 错误,并且服务可能会停止)
由于您的路由器可能会分发 ISP 的 DNS,因此当您关闭它时,您的计算机无法进行身份验证。
连接到您的 Comcast 路由器并关闭 DHCP 广播,然后在您的 SBS 服务器上启动您的 DHCP 服务。如果您使用向导进行配置,您看到的问题可能会自行解决。
编辑:如果您不确定 DHCP 服务器是谁,请在其中一个客户端上执行 ipconfig /all 以获取 DHCP 服务器 IP 地址。
DNS 是每个 AD 设置中最重要的服务。它负责定位 AD 相关服务,如 LDAP、KDC 等。因此,每台加入域的计算机都应将 DNS 客户端设置配置为指向 DC。DC 上的 DNS 服务器应具有指向您的 ISP 的转发器。这样,如果 DNS 查询未解决,DC 会将查询转发给它的转发器。下面是一个简单的 DNS 查询流程示意图:
计算机 -> DC(转发器) -> ISP
因此,您的 DHCP(DC 或路由器,但不能同时提供两者)应提供 DNS仅指向您的 DC 的租约。然后在您的 DNS 服务器中添加转发器。这样,当 Internet 连接中断时,所有与 AD 相关的 DNS 查询都将被解析,您将能够整体验证和使用 Active Directory 服务。
此外,在 1 DC 设置中,DC 应在其网络适配器的 DNS 设置中指向自身(127.0.0.1* 或其 IP)。
| 归档时间: |
|
| 查看次数: |
2722 次 |
| 最近记录: |