1

Я использую Server 2016 в домашней среде и до недавнего времени устанавливал Active Directory (я не устанавливал DHCP-сервер) на сервер, мой маршрутизатор был моим DHCP-сервером. Теперь, когда я установил AD и хочу использовать его для управления ноутбуками некоторых детей, у меня возникла небольшая проблема, и я не уверен в источнике или решении.

Я подключил ноутбук к домену, которым хочу управлять, и когда я попытался добавить объект групповой политики для управления реестром ноутбука, браузер не может найти ноутбук. Я пингую сервер с ноутбука по имени хоста, и он нормально возвращается, но когда я пингую ноутбук с моего сервера (IP или имя хоста), сервер не может пропинговать его.

Я думаю, что это связано с тем, как у меня все настроено: в моем маршрутизаторе у меня установлен пул DHCP-сервера с 192.168.1.2 по 192.168.1.250 У меня сервер сидит на 192.168.1.251 (за пределами пула DHCP)

Я сделал это с помощью первоначального плана управления родительским контролем через OpenDNS и планирования времени для ноутбуков с Windows и игровых приставок и других устройств.

Чтобы было ясно, есть только 1 сервер, который является Active Directory и контроллером домена, и в настоящее время 1 ноутбук с Windows 10 Pro (остальные придут, как только я выясню процесс)

Мой вопрос: как лучше всего использовать маршрутизатор для управления всеми другими устройствами, отличными от Windows, и использовать сервер для управления ПК с Windows?

|источник

1 ответ1

1

Управление DHCP

Вы можете разрешить Windows управлять назначениями DHCP и отключить DHCP на маршрутизаторе, если у вас нет отдельных подсетей, для которых вы хотите разрешить использование Интернета с этого маршрутизатора, но не должны находиться в той же подсети, что и подсеть сети AD.

Контроллер домена может нормально обрабатывать DHCP-запросы к компьютерам, не подключенным к домену, которые запрашивают один. Если у вас есть только одна подсеть, вы, вероятно, захотите, чтобы контроллер домена управлял DHCP, но вы, безусловно, можете позволить маршрутизатору обрабатывать другие подсети или отдельные точки доступа и т.д., Так что это действительно зависит.

Что блокирует пинг

Что касается ответа на заблокированный пинг, то это, вероятно, связано с тем, что брандмауэр Windows блокирует этот трафик на ноутбуке. Чтобы убедиться, что это проблема, просто отключите брандмауэр Windows, а затем протестируйте пинг. Если пинг работает с отключенным, то вы будете знать, что это блокирует его.

Разрешение удаленного доступа к реестру

Из Run введите wf.msc и нажмите Enter. Затем перейдите к Правилам входящего трафика и протестируйте, открыв Domain и Private из столбца « Профиль» этих правил, перечисленных ниже, поэтому установите для них « Включить те» и « Разрешить». Только убедитесь, что в Public секретной сети не разрешено

Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (WMI-In)
Windows Management Instrumentation (WMI-Out)
Windows Management Instrumentation (ASync-In)
Network Discovery (SSDP-In)
Network Discovery (SSDP-Out)
Network Discovery (UPnPHost-Out)
Network Discovery (WSD-In)
Network Discovery (WSD-Out)
Network Discovery (LLMNR-UDP-In)
Network Discovery (LLMNR-UDP-Out)
Network Discovery (Pub-WSD-In)
Network Discovery (Pub WSD-Out)
Network Discovery (WSD Events-Out)
Network Discovery (WSD Events-In)
Network Discovery (WSD EventsSecure-Out)
Network Discovery (WSD EventsSecure-In)
Network Discovery (NB-Datagram-Out)
Network Discovery (NB-Datagram-In)
Network Discovery (NB-Name-Out)
Network Discovery (NB-Name-In)
Network Discovery (UPnP-Out)
Network Discovery (UPnP-In)
Windows Remote Management (HTTP-In)
Windows Remote Management - Compatibility Mode (HTTP-In)

Примечание. Скорее всего, вам нужно только открыть правила WMI для доступа к удаленному реестру, но вы можете проверить одно за другим, чтобы убедиться в этом на 100% -ную уверенность, если вы хотите, чтобы служба была запущена.

Дополнительные ресурсы

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .