Когда интернет не работает, значит Active Directory?

8

Я настраиваю бизнес-сервер для использования в небольшом офисе с 5 пользователями / 5 устройствами или около того. Ничего сложного здесь нет.

Я установил ОДИН сервер Lenovo TS440 (один сетевой адаптер) с Windows Server 2012 R2 Essentials. Шаг за шагом с помощью установки и мастеров. Нет дополнительного контроллера домена. Я буду искать другие вторичные решения, когда смогу. Я не хочу покупать другой сервер, но я понимаю важность этого.

Я настроил учетную запись администратора домена, которую я использую для всех рабочих станций и сервера во время этого процесса установки. У пользователей не будет привилегий администратора, и на рабочих станциях не будет локальных учетных записей, поэтому они не смогут войти в рабочую станцию ​​без проверки подлинности сервера.

У нас есть маршрутизатор Comcast Business (CISCO DC3939B с Wi-Fi) с динамическим внешним IP-адресом, который почти никогда не меняется. У нас также есть переключатель TrendNet, TEG S80g.

Коаксиальный кабель Интернет входит в маршрутизатор, а затем маршрутизатор для переключения.

Сервер и около 3 рабочих станций и 2 устройства подключаются к коммутатору, и есть пара беспроводных устройств.

Моя проблема заключается в том, что после тестирования системы путем отключения питания маршрутизатора и выключения Интернета рабочие станции больше не могут правильно проходить проверку подлинности. Все работает нормально с доступным интернетом, но мне нужно убедиться, что рабочие станции все еще могут общаться друг с другом и сервером, когда интернет отключается. Я думаю, что мне нужна эта серверная сеть WSE 2012 R2, чтобы работать так, как если бы не было доступа в Интернет с самого начала.

Может быть, это как-то связано с тем, что маршрутизатор выполняет DHCP? Я не уверен, можно ли отключить DHCP в маршрутизаторе.

Ошибки, которые я получаю, когда рабочие станции пытаются подключиться к другим рабочим станциям, заключаются в том, что им снова требуются имя пользователя и pw, а иногда они не могут подключиться. Сервер не выключен, только интернет. Сначала я получал приглашение включить Network Discovery, что я и сделал (не общедоступный, а частный), но у нас все еще есть проблема AD.

Если я опущу какие-либо важные детали, пожалуйста, дайте мне знать, и я могу их округлить.

networking active-directory dhcp timd1971
источник
2
Какую конфигурацию DNS имеют клиенты? А какое устройство выдает DHCP в аренду для сети?
Шейн Мэдден
1
DCHP обрабатывается маршрутизатором.
Василий
Я «догадываюсь», поскольку я не уверен, но, похоже, маршрутизатор раздает IP-адреса. Поскольку Essentials настраивает все автоматически, я не уверен, что здесь происходит. Где я могу найти конфигурацию DNS? Состояние Ethernet, сведения о сетевом подключении? Позже я также узнаю, что Essentials настроил сервер как .local, что, очевидно, не очень хорошо и его нельзя легко изменить, не перепрыгнув через миллион обручей ... Боже ... Мне нужно было, чтобы он был .com ... так что это будет другой поток.
timd1971
1
Вы не имитируете отключение доступа к Интернету, отключив маршрутизатор. Вы симулируете сбой маршрутизатора. Просто отключите коаксиальный кабель.
Аарон Копли
хорошая точка зрения!!!!!
timd1971

Ответы:

6

DNS является наиболее важной услугой в каждой настройке AD. Он отвечает за поиск служб, связанных с AD, таких как LDAP, KDC и т. Д. Поэтому на каждом присоединенном к домену компьютере должны быть настроены параметры DNS-клиента, указывающие на DC. DNS-сервер на контроллере домена должен иметь серверы пересылки, указывающие на вашего интернет-провайдера. Таким образом, если DNS-запрос не будет решен, контроллер домена перенаправит запрос на свои серверы пересылки. Вот схема простого потока запросов DNS:

Компьютер -> DC (Форвардеры) -> Интернет-провайдер

Так ваш DHCP (DC или маршрутизатор, но не оба) должны предложить аренду с DNS , указывающие на ваш DC только . Затем добавьте серверы пересылки на ваш DNS-сервер. Таким образом, когда интернет-соединение не работает, все DNS-запросы, связанные с AD, будут разрешены, и вы сможете аутентифицировать и использовать службы Active Directory в целом.

Кроме того, при настройке 1 DC DC должен указывать на себя (127.0.0.1 * или его IP) в настройках DNS своего сетевого адаптера.

  • 127.0.0.1 будет работать, только если DNS-сервер настроен на прослушивание всех доступных сетевых адаптеров
IPath
источник
спасибо за отличную помощь! Я посмотрю больше на то, что вы советуете.
timd1971
20

У вас должен быть сервер Small Business Server (Server Essentials), выполняющий DHCP и DNS. SBS автоматически отключит свою службу DHCP, когда обнаружит другой сервер DHCP в локальной сети. (Вы можете проверить это, проверив журналы событий, там будут ошибки DHCP, и служба, скорее всего, будет остановлена)

Поскольку ваш маршрутизатор, вероятно, передает DNS-провайдера, ваши компьютеры не могут аутентифицироваться, когда вы выключаете его.

Подключитесь к маршрутизатору Comcast, отключите широковещательную рассылку DHCP и запустите службу DHCP на своем сервере SBS. Если вы использовали мастера для настройки, проблема, с которой вы столкнулись, скорее всего, решится сама собой.

Изменить: Если вы не уверены, кто является сервером DHCP, выполните ipconfig / all на одном из клиентов, чтобы получить IP-адрес сервера DHCP.

DanBig
источник
Это объясняет большую часть проблемы. Спасибо DanBig за простой для понимания совет. Я попробую это сегодня, когда у меня будет время. Спасибо всем за вашу помощь. Надеюсь, это заставит меня сделать еще один шаг вперед и перейти к следующим проблемам, которые наверняка возникнут. У меня есть ИТ-парень, к которому я могу обратиться, но я хочу научиться как можно большему, так как я начал заниматься компьютерами с 80-х годов. Так что я хорошо разбираюсь в компьютерных технологиях, но серверы - это совершенно другое животное. Если это очевидно слишком подавляюще, даже будучи НЕОБХОДИМЫМИ, я смотрю на него. ; )
timd1971
Я нашел Enable / Disable LAN DHCP в маршрутизаторе для IPv4. (проверено было включено с использованием ip как 10.1.10.1) Я вижу, что сервер также использует IPv6, я должен также отключить тот маршрутизатор, который я предположил бы? Это не так просто, но в настоящее время без сохранения состояния (Auto Config и Stateful (Использовать Dhcp Server) отмечен (включен). Я думаю, оставить это как есть? (Использовать Dhcp Server в основном). Мне также нужно назначить DNS вручную для обоих ? В настоящее время не проверено и пусто. Спасибо!
timd1971
1
Вам вообще не нужно ничего делать с DHCP для ipV4 или IPv6, кроме вашего сервера Essentials.
DanBig
Как настроить DHCPv6 на сервере? т. е. какой адрес IPv6 вы используете? Похоже, (3) разных видов? Как вы знаете, что это такое или что использовать? Я знаю, что мне нужно добавить роль DHCP, и я могу установить статический IP-адрес IPv4, шлюз, DNS и т. Д. Затем установить область действия в DHCP ... достаточно просто ... но как насчет статического DHCPv6 и областей? Довольно загадочно для меня и не так много информации, которую легко понять.
timd1971
4

Если сервер подключен к порту на маршрутизаторе, и вы выключаете маршрутизатор, как вы ожидаете, что рабочие станции будут взаимодействовать с сервером? Вы должны подключить сервер к тому же коммутатору, что и рабочие станции.

joeqwerty
источник
В своем вопросе он указал, что к этому коммутатору подключены сервер и 3 рабочие станции.
Василий
Это было не ясно для меня. ОП, кажется, подразумевает это, но в одном из своих комментариев он упоминает о подключении сервера к маршрутизатору.
Joeqwerty
да, я понял это по факту. Так что да, то, что вы только что упомянули, было до того, как я переместил сервер на коммутатор с маршрутизатора. Да, я добавил разницу в один из комментариев, поскольку забыл добавить эту ОЧЕНЬ ВАЖНУЮ информацию, поскольку понял, что это неправильный способ сделать это. Таким образом, сначала маршрутизатор Comcast, коммутатор, затем сервер и рабочие станции, подключенные к коммутатору. Опять же, я совсем не PRO, поэтому ищу здесь какую-то помощь, которая, на мой взгляд, здесь потрясающая.
timd1971
3

Нет. Проблема, скорее всего, связана с DNS. Поскольку это настройка AD, вам также нужно, и, вероятно, настроить DNS на сервере. Убедитесь, что станции используют этот DNS в качестве основного. Другие, более сложные конфигурации также возможны.

Конрад Гаевский
источник
Это решило вашу проблему?
Конрад Гаевский
Сожалею. Нажмите клавишу ВВОД, чтобы перейти к следующей строке, но он принял комментарий. Быть необходимыми, это кажется легким и поэтому все просто и автоматически. Я предполагаю, что ОСНОВНАЯ вещь, которую я забыл ввести здесь, была в ПЕРВОМ, у меня был СЕРВЕР, включенный в 1 из 4 портов маршрутизатора, затем коммутатор в другой порт маршрутизатора и рабочие станции, подключенные к коммутатору и 2 последним портам маршрутизатора). Я не знаю, испортили ли это все легкие начальные настройки, которые WSE сначала делала?
timd1971