Active Directory в домашней среде?

Question

У меня есть два вопроса для всех вас ... Если бы у меня был стандартный домашний маршрутизатор (Netgear R6300), и я собирался запустить базовый домашний домен, используя Active Directory в качестве контроллера домена.

1) Как мне работать с DHCP: я понимаю, что AD работает лучше всего, когда ему разрешено полностью контролировать DHCP, однако, с моей текущей настройкой, я не уверен, насколько это жизнеспособно ... В настоящее время моя идея состоит в том, чтобы маршрутизатор работал с DHCP устройств, не связанных с AD, т.е. мобильных телефонов, планшетов, PS3, TV и т.д., А затем запускал другой DHCP-сервер с Active Directory с областью, которая не перекрывалась. Причина, по которой я так думаю, заключается в том, что я не вижу способа, которым AD узнает, как предоставить IP-адрес этим несвязанным устройствам без этого? Каковы плюсы / минусы моей идеи? Есть ли лучшее решение с моим текущим оборудованием?

2) Ноутбуки с привязкой к AD - как они будут реагировать, когда их забирают из домена и подключают к новой сети? Будут ли проблемы с входом в систему, поэтому они требуют локальных учетных записей? Или они смогут входить в учетные записи домена без доступа к сети? Чтобы поместить это в перспективу ... Например, как бы взять домашний ноутбук в дом друзей и подключиться к их Wi-Fi?

Приветствия, я ценю любую помощь, которую я могу получить, это больше учебный проект, если что-нибудь.

Answer 1

Кажется, вы не очень хорошо знаете, как работает DHCP.

Ответ довольно прост, хотя. Я дам 2 возможных варианта. Рекомендуемое решение и альтернативное решение.

Рекомендуемое решение

Полностью отключите DHCP на маршрутизаторе и установите его на сервере.

Альтернативное решение

Не устанавливайте DHCP-сервер на сервер AD и продолжайте использовать маршрутизатор, игнорируя предупреждение, которое AD выдает во время установки. Убедитесь, что вы предоставляете серверу статический IP-адрес вне области DHCP маршрутизатора. Также убедитесь, что вы указываете DNS-сервер на IP-адрес вашего маршрутизатора, иначе у ваших клиентов возникнут проблемы с поиском сервера.

Исходная информация

DHCP-сервер передает по сети, что это DCHP-сервер, поэтому, когда любое устройство подключается к маршрутизатору, а DHCP отключается на маршрутизаторе, устройство автоматически находит DHCP-сервер на самом сервере и получает IP-адрес, который ему необходим там. Сервер AD может работать в обоих направлениях, но когда сервер DHCP по какой-то причине недоступен, все может пойти плохо. Когда сервер запускает сервер DCHP, он будет знать, когда перестает работать thigns, и помнит об этом. Кроме того, неправильные конфигурации менее вероятны, потому что сервер знает, что нужно иметь в виду.

Answer 2

1) Лучшим дизайном было бы создание двух отдельных подсетей. Например, ваш домашний маршрутизатор может иметь подсеть 192.168.1.0, а ваш домен AD может иметь подсеть 192.168.10.0.

Если ваши устройства AD должны иметь доступ к Интернету, вы можете установить маршрутизатор, который разделит две подсети. Затем вы можете иметь DHCP-сервер в своем домене и еще один в своей домашней подсети. Поскольку маршрутизатор блокирует трафик DHCP (широковещательный), ни одно домашнее устройство не будет запрашивать IP-адрес вашего сервера DHCP AD. И наоборот. Обратите внимание, что вы можете настроить базовый маршрутизатор с помощью Windows Server (роль маршрутизации). Или вы можете использовать Linux-подобное устройство, которое также выполняет другие роли (VPN, Firewall, Proxy и т.д.).

2) По умолчанию, когда компьютер домена не может присоединиться к домену для проверки учетных данных, он использует кэшированные учетные данные. Это означает, что если пользователь уже вошел в систему на этом компьютере, он должен иметь возможность войти в систему, даже если компьютер находится за пределами сети домена. Кроме того, вы всегда можете использовать локальную учетную запись.