1

Я пытаюсь настроить AD на моем Windows Server 2008 R2.

Я думаю, что IP, назначенный моим маршрутизатором, должен быть статическим. Поэтому, когда я выключаю DHCP маршрутизатора и включаю DHCP-сервер в Windows, все ли мои компьютеры (у меня 3) автоматически получают свой IP с сервера? Как это работает?

Домен для AD должен быть «home.internal».

У меня также работает IIS, который должен быть доступен изнутри и из Интернета. Я не думаю, что это имеет отношение к этому?

Кроме того, с беспроводными клиентами, как они получат свой IP автоматически, если DHCP в маршрутизаторе выключен? Они не будут, верно?

Я также не понял, зачем мне DNS-сервер.

Прости мое невежество. Если вы знаете статьи и вопросы, связанные с этим, пожалуйста, ссылку на них. Каким-то образом ответы, кажется, трудно найти.

|источник

4 ответа4

3

Я думаю, что IP, назначенный моим маршрутизатором, должен быть статическим.

Это бессмысленно. Если адрес присваивается маршрутизатором к другому устройству , то его не статична. Чтобы дать компьютеру статический адрес, вам нужно отредактировать конфигурацию сети операционной системы и назначить ему статический IP-адрес.

Поэтому, когда я выключаю DHCP маршрутизатора и включаю DHCP-сервер в Windows, все ли мои компьютеры (у меня 3) автоматически получают свой IP с сервера? Как это работает?

Да. DHCP в простой сети работает по принципу DORA.

  • Обнаружение - клиент передает сообщение в сегменте локальной сети, к которой он подключен, для обнаружения доступных серверов DHCP.
  • Предложение - правильно настроенный DHCP-сервер получает запрос от клиента и предлагает ему адрес из своего пула доступных адресов.
  • Запрос - клиент отвечает на предложение, запрашивая адрес, полученный в предложении.
  • Подтверждение - сервер подтверждает запрос, помечая адрес как используемый в его пуле адресов, и информирует клиента о том, как долго действует аренда адреса, и любую другую необходимую информацию.

Таким образом, любое устройство в сегменте сети может быть сервером DHCP, оно не обязательно должно быть маршрутизатором или любым другим "специальным" устройством в сети. Когда устройства в вашей сети достигают конца срока аренды (или вы перезагружаете их, что заставляет их проверять действительность аренды), они просто передают запрос на DHCP-сервер и обнаруживают новый сервер вместо старого. неактивный.

Домен для AD должен быть «home.internal».

Хорошо. Если вы пытаетесь выучить AD, тогда это не "лучший метод", но достаточно справедливый.

У меня также работает IIS, который должен быть доступен изнутри и из Интернета. Я не думаю, что это имеет отношение к этому?

Не как таковой. Хотя если вы рекламируете сервер с IIS в качестве контроллера домена, это может изменить вашу конфигурацию IIS (поскольку "локальные" учетные записи недоступны на контроллере домена, учетные записи, используемые IIS и любые веб-приложения, которые вы ход изменится).

Кроме того, с беспроводными клиентами, как они получат свой IP автоматически, если DHCP в маршрутизаторе выключен? Они не будут, верно?

Да, они будут, если ваш беспроводной маршрутизатор не настроен очень странным образом. Проводные и беспроводные сети обычно отображаются в виде одной сети с устройствами в этой сети.

Я также не понял, зачем мне DNS-сервер.

DNS является центральным компонентом Active Directory. Посмотрите это: Как работает поддержка DNS для Active Directory

|источник
1

У меня дома такая же настройка. Я настрою AD DHCP, чтобы начать выдавать адреса от xxx10, например, 192.168.0.10. Назначьте эти не-DHCP-адреса их маршрутизатору и серверам AD, например, 192.168.0.1 будет назначен маршрутизатору, 192.168.0.2 для первого сервера AD и т.д.

Для веб-сервера большинство маршрутизаторов разрешают переадресацию портов. Поэтому назначьте статический MAC-адрес DHCP веб-серверу, чтобы IP-адрес не изменился, и перенаправьте порт 80/443 на этот IP-адрес.

Маршрутизатор должен быть включен 24/7, чтобы клиенты восстановили адреса DHCP.

DNS является неотъемлемой частью AD и требуется для его работы. Разве это не обязательно?

|источник
0

Когда вы говорите, что IP-адрес, назначенный вашим маршрутизатором, является статическим, вы имеете в виду внутренне? т.е. ваш публичный IP-адрес динамический или статический? Не то чтобы это имело (большую) разницу ... просто любопытно.

AD и интернет-соединение - это две разные вещи. Хотя это правда, что вы можете настроить сервер AD так, чтобы он также обслуживал IP-адреса для других клиентов в домашней сети, вы также можете позволить маршрутизатору выполнять эту работу - что может быть самым простым в вашем случае.

Вы спрашивали о DNS и зачем он вам нужен. Я постараюсь это просто сломать. Существует два вида DNS-серверов: кэширующие серверы имен и официальные серверы имен:

  • Когда вы настраиваете веб-сайт и настраиваете его DNS, эта информация поступает на полномочный сервер имен. Этот сервер является "авторитетом" для этого нового домена / веб-сайта для каждого запроса в Интернете.
  • Когда компьютеры подключены к Интернету, они должны подключаться к серверу имен кэширования, чтобы они знали, где находятся веб-сайты. Без кэширующего сервера имен запросы на посещение веб-сайта будут потеряны - запрашивающая машина не будет знать, где расположен веб-сайт. DHCP предоставляет информацию каждому компьютеру в сети, на котором должен использоваться сервер имен кэширования. Или люди могут статически настроить свою информацию DNS - часто люди предпочитают использовать OpenDNS или другие общедоступные серверы имен кэширования.

Так какое это имеет отношение к вам? В вашем случае «home.internal» является (я предполагаю) исключительно внутренним по отношению к вашей домашней сети. За пределами вашей сети не существует официальных серверов имен для этого "домена". Поэтому вы должны настроить DNS внутри, чтобы разрешить home.internal. Вот почему вы должны настроить внутренний авторитетный сервер имен для "home.internal". Есть смысл?

Я бы порекомендовал сделать это:

  1. Пусть роутер обрабатывает DHCP. В настройках роутера посмотрите, можете ли вы указать, где расположен ваш DNS-сервер.
  2. В маршрутизаторе зарезервируйте пространство IP-адресов для сервера (то есть, чтобы вы могли статически установить IP-адрес на сервере)
  3. Настройте сервер в качестве "авторитета" для домена «home.internal», а затем в качестве сервера имен кэширования для всего остального в Интернете.
  4. Чтобы заставить IIS работать внешне, вам нужно сделать порт на маршрутизаторе. Конечно, если у вас есть публичный динамический IP-адрес, вы должны принять во внимание, что он может измениться.

Удачи!

|источник
-1

Когда ваши компьютеры подключены к маршрутизатору, они используют DHCP-сервер маршрутизатора. Компьютеры подключены к коммутатору, который затем подключается к серверу DHCP, а затем к WAN Nic. Вам понадобятся две карты Ethernet на сервере AD, одна для подключения к Интернету (либо от модема, либо от маршрутизатора), а затем подключенная к другой коммутатор / точка доступа. Это обеспечит маршрутизацию трафика через DHCP-сервер для ваших клиентов, а затем назначит IP-адрес. Другой вариант - вручную назначить IP-адреса ваших клиентов, шлюзом которых будет сервер AD.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .