Я использовал домен AD раньше, но домен уже был настроен, поэтому у меня нет большого практического опыта по настройке всего с нуля, и я все еще плохо знаком с сетевыми аспектами, поэтому, пожалуйста, потерпите меня.
Теперь я пытаюсь играть в систему дома, где я могу свободно пробовать что-то, не беспокоясь о том, чтобы что-то сломать, но с ограниченными аппаратными ресурсами.
Я сейчас настроил контроллер домена 2008R2 с DNS + dhcp. Затем я попытался присоединить ПК с Windows 7 к домену - не удалось. Интересно, кто-нибудь может пролить свет на мою установку ...
----- вот мои настройки ------
У меня 1 ПК дома, дома1. Я установил его для использования статических идентификаторов адресов, 192.168.1.15. Это хост-компьютер, на котором я установил гостевую виртуальную машину - 2008 R2.
Router config:
Router IP: 192.168.1.1
Subnet Mask: 255.255.**248**.0 (will use 192.168.2 network for the AD domain)
DHCP: I did not disable DHCP, but set its IP range to 192.168.1.2 ~ 99, i.e. only dish out IP addresses to network 192.168.1.
Затем я создал виртуальную машину 2008 R2, win-DC.
ID & basic settings
Static ID: 192.168.2.99
subnet mask: 255.255.**252**.0
Default gateway: 192.168.1.1
Preferred DNS server: 127.0.0.1
Alternate DNS servr: 208.67.222.222 (open dns)
Computer name: win-dc
primary DNS suffix of this computer: home.internal
((so after reboot, full computer name is win-dc.home.internal))
Настройки DNS:
Я добавил роль DNS как часть dcpromo. Добавлена запись A сервера в зоне прямого просмотра (home.internal) и создана запись обратного (PTR). Я не могу загрузить изображение, но в основном на левой панели под зонами обратного просмотра, у меня есть: 2.168.192-in-addr-arpa. На левой панели у меня есть 192.168.2.99, тип PTR, указывающий на «win-dc.home.internal».
Добавлена роль dhcp. Настройки DHCP:
A very basic one: ip range : 192.168.2.101 ~ 150
Затем я создал подразделение с именем PCGroup. Еще одно подразделение по имени AdminStaff.
После всего этого я пытаюсь подключить Windows 7 x64 (client1) к домену:
I added WDS on this server, so that I can use WDSUtil to add this device using mac address.
Boot up the client1.
Changed it from WORKGROUP to domain "home.internal"
Затем я получил ошибку: DNS-серверы, используемые этим компьютером для разрешения имен, не отвечают. Этот компьютер настроен на использование DNS-серверов со следующим IP-адресом: (нет)
Поэтому я вручную настроил его для использования вышеуказанного сервера (ip) в качестве DNS-сервера, 192.168.2.99.
Пытался присоединиться снова. Та же ошибка, но на этот раз она упоминала IP-адрес моего сервера win-dc.
Обратите внимание, что client1 подключен к маршрутизатору с помощью кабеля Ethernet, а не через Wi-Fi.
Я заметил, что он получил IP 169.234.199.183. Он должен получать этот IP-адрес от маршрутизатора DHCP. - Я видел людей, которые пробовали домен AD в домашней сети и говорили, что они полностью отключили DHCP. Но связано ли это? Нужно ли отключать DHCP в роутере? Как я могу заставить client1 присоединиться к домену AD и использовать DHCP на сервере?
Предположительно, первое препятствие блокирования состоит в том, что client1 не может разрешить имя сервера из ip. Но где я ошибся?
Я запустил nslookup на сервере:
nslookup
server win-dc
set querytype=NS
.
Кажется, все в порядке: имя разрешено в win-dc.home.internal, IP - 192.168.2.99. При запуске set querytype = NS, за которым следует '.', Я получил список несанкционированных ответов с сервера имен f.root-servers.net на c.root-servers.net и их IP-адреса в обратном разрешении.