Маючи контролер домену в тій же мережі, що і бездротовий маршрутизатор

3

У мене є сервер win 2k3 як контролер домену та сервер dhcp. Всі дротові машини добре працюють, підключаючись до контролера домену та автентифікуючись, але користувачі, які підключаються до бездротового маршрутизатора (і отримують там свої IP-адреси), не можуть знайти контролер домену та отримати доступ до будь-якого з його ресурсів.

Отже, я запитую, як ви змусите комп'ютер знаходити контролер домену в мережі, коли він підключається до маршрутизатора в цій мережі?

редагувати > клієнт - це машина win7 pro.

редагувати 2 > У мене вчора була можливість спробувати це, і мені здається, що я залишив важливу інформацію: маршрутизатор - це також доступ до Інтернету.

Відключення DHCP на маршрутизаторі не було корисним; Я міг змусити всіх користувачів увійти в мережу та пройти автентифікацію за допомогою постійного струму, але Інтернету не було. Я зробив це навпаки і включив DHCP на маршрутизаторі та відключив його на сервері.

Це працює, кожна машина є в Інтернеті, але я підозрюю, що користувачі не мають автентичності з DC. Я думаю, що це так, тому що:

  1. Я не можу ввійти на свою машину з іншим обліковим записом користувача, ніж той, який раніше входив сюди
  2. Назва "Мережа" просто називається "Мережа" в центрі мережі та обміну (раніше це було domainName.local)
  3. Спільні ресурси спорадично недоступні.

Мені це здається дивним, оскільки я все одно можу отримати доступ до цих ресурсів (після перезавантаження).

windows-server-2003  router  dhcp  active-directory 
Стівен Еверс
джерело
"Домен" тут не є правильною термінологією, BTW. Мережа була б точнішою.
ЄЕАА
Це зробить вашу проблему досить зрозумілою для людей, якби ви заповнили IP-адреси та налаштування dhcp речей, якими ви працюєте. Існує швидше за все основна проблема розуміння мережі з тим, як все налаштовується.
sclaron

Відповіді:

2

Відповідь Еріки була правильною, але вона залишила ключову частину, і саме тому у вас не було доступу до Інтернету, коли ви його реалізували. Оскільки роутер, про який йде мова, знаходиться між контролером домену та Інтернетом, контролер домену повинен вказувати на цей маршрутизатор як на шлюз за замовчуванням. Це було сказано, якщо припустити, що активний каталог / dhcp / dns все правильно налаштовано на сервері, ось що потрібно зробити.

  1. Надайте маршрутизатору статичну IP-адресу в мережі.
  2. Вимкніть DNS / DHCP на маршрутизаторі. Якщо маршрутизатор має режим точки доступу, це було б оптимальним.
  3. Запропонуйте контролеру домену вказати IP-адресу маршрутизатора як шлюз за замовчуванням.
Вальваріс
джерело
Я вчора говорив з нашим адміністратором мережі, і саме це він сказав ... і це прекрасно працює.
Стівен Еверс
9

Я здогадуюсь, у вас бездротовий маршрутизатор все ще налаштований як маршрутизатор. Потрібно вимкнути dhcp на цьому пристрої, а потім просто підключити його до решти вашої мережі через один із його портів комутатора. Це перетворить його на бездротовий міст (замість маршрутизатора). Після цього бездротові клієнти отримають свою dhcp інформацію з вашого сервера 2k3 і не повинні мати проблем із підключенням.

** Редагувати після того, як ОП додала додаткову інформацію:

Це зараз звучить як проблема DNS. У домені AD клієнти використовують DNS для пошуку контролерів домену. З того, що це звучить, у вас тепер DHCP вимкнено на сервері та увімкнено на маршрутизаторі. Це добре - потрібно просто переконатися, що ваші параметри DHCP налаштовані правильно.

Оскільки ваш маршрутизатор забезпечує ваш NAT / Інтернет, вам потрібно переконатися, що він встановлює власну IP-адресу як шлюз за замовчуванням. Я здогадуюсь, що це вже робиться, оскільки більшість маршрутизаторів для споживачів не дозволяють вам змінювати це значення. Крім того, вам потрібно переконатися, що він видає IP-адресу вашого AD-сервера як основного DNS-сервера. Не роблячи цього, ваші клієнти не зможуть шукати IP-адресу постійного струму. Слідом за цим слід зазначити, що DNS правильно налаштований у вашому постійному тоці. У стані за замовчуванням, коли клієнти надсилають на сервер запит DNS, сервер зможе дати відповідь лише для доменів, про які він знає. У вашому випадку це буде домен вашої AD. Для того, щоб отримати "повну" функціональність DNS з цього сервера, Вам потрібно буде вказати DNS-експедитора в конфігурації DNS-сервера DC. Для цього значення введіть IP-адреси серверів dns вашого провайдера. Після цього ваш DC зможе пересилати запити DNS, на які не знає відповіді, на сервер DNS вашого провайдера.

EEAA
джерело
Це моя домашня мережа, тому я не маю багато часу, щоб поспілкуватися з нею після роботи. Я збираюся дати це піти на вихідні, і я дам вам знати, як це пішло / позначте його як правильне. Дякую за вклад ErikA.
Стівен Еверс
1

Якщо існує маршрутизація між постійним і бездротовим маршрутизатором, ви можете просто встановити DNS-сервер у маршрутизаторі як постійний струм.

Якщо маршрутизації немає, вам потрібно зробити так, як сказав Ерік.

MDMarra
джерело
1
Зараз є: маршрутизатор / модем <-> перемикач <-> сервер / робочі станції. Є один ноутбук, який підключається до маршрутизатора за допомогою бездротового зв’язку.
Стівен Еверс
Якщо ви налаштували маршрутизацію між підмережами, ви можете просто зробити DNS-сервером, щоб підмережа була сервером AD DNS в налаштуваннях маршрутизатора.
MDMarra
1

Чи видає бездротовий маршрутизатор DHCP правильні сервери DNS, тобто IP для контролерів вашого домену, а не IP для себе? Якщо ні, це перше, що потрібно виправити.

По-друге, наявність двох серверів DHCP може бути проблемою - деактивуйте один, а інший зробіть роботу соло.

По-третє, відповідь Еріки - це найновіший шлях ...

Оскар Дювеборн
джерело
0

Швидше за все, ваш маршрутизатор працює як брандмауер між AD і клієнтом.

Спробуйте додати правило, яке дозволяє весь трафік на сервер і з нього. У моєму випадку я також повинен був дозволити Netbios через TCP.

алекс
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.