Ste*_*ers 3 dhcp windows-server-2003 active-directory router
我有一台 win server 2k3 机器作为域控制器和 dhcp 服务器。所有有线机器都可以正常连接到域控制器并进行身份验证,但是连接到无线路由器(并从那里获取其 IP)的用户无法找到域控制器并访问其任何资源。
所以我问,当计算机连接到网络上的路由器时,如何让计算机在网络上定位域控制器?
编辑>客户端是win7 pro机器。
编辑 2 >昨天我有机会尝试这个,我发现我遗漏了一条重要的信息:路由器也是互联网接入。
在路由器上关闭 DHCP 不好;我可以让所有用户登录到网络并通过 DC 进行身份验证,但没有互联网。我反过来做了,在路由器上启用了 DHCP,在服务器上禁用了它。
它有效,每台机器都在互联网上,但我怀疑用户没有通过 DC 进行身份验证。我认为是这种情况,因为:
我觉得这很奇怪,因为我仍然可以访问这些资源(重新启动后)。
我猜你的无线路由器仍然配置为路由器。您需要关闭该设备上的 dhcp,然后通过其交换机端口之一将其连接到网络的其余部分。这将把它变成一个无线网桥(而不是路由器)。执行此操作后,无线客户端将从您的 2k3 服务器获取其 dhcp 信息,并且应该没有连接问题。
**在 OP 添加附加信息后编辑:
这现在听起来像是 DNS 问题。在 AD 域中,客户端使用 DNS 来定位域控制器。听起来,您现在已经在服务器上关闭了 DHCP,并在路由器上打开了。这很好 - 您只需要确保您的 DHCP 选项设置正确。
由于您的路由器提供您的 NAT/互联网访问,您需要确保它将自己的 IP 地址设置为默认网关。我猜它已经这样做了,因为大多数消费级路由器不允许您更改此值。此外,您需要确保它将 AD 服务器的 IP 地址作为主要 DNS 服务器提供。如果不这样做,您的客户端将无法查找 DC 的 IP 地址。对此的后续是您需要确保在您的 DC 上正确配置了 DNS。在默认状态下,当客户端向服务器发送 DNS 请求时,服务器将只能对它知道的域给出答案。在您的情况下,这将是您的 AD 域。为了从该服务器中获得“完整”的 DNS 功能,您 需要在 DC 的 DNS 服务器配置中指定 DNS 转发器。对于此值,请输入 ISP 的 dns 服务器的 IP 地址。这样做之后,您的 DC 将能够将它不知道答案的 DNS 查询转发到您的 ISP 的 DNS 服务器。
| 归档时间: |
|
| 查看次数: |
5839 次 |
| 最近记录: |