在一个小型的课后 ITC 课程(1 台服务器,15 台学生机器)中,我们有一台 vigor2800 adsl 调制解调器/无线路由器。这有一个连接到它的 Windows 2003 服务器,它有 2 个网卡,一个用于路由器和互联网,一个用于学生机器的内部网络。
我们现在有一些 ibook 想要连接到域中(通过无线)。如果我将它们放在与学生机器相同的/内部网络上,它可以看到并加入 AD 域。
如果我通过无线将它们连接到路由器,他们可以看到服务器,但不能加入其域。
我猜 Windows 服务器正在阻止来自它所认为的 Internet 连接的 AD 类型流量。
我不确定如何最好地进行:
- 将路由器/服务器连接更改为在 RRAS 中标记为“私有”,这可能意味着它将信任来自它的任何流量 - 依赖路由器的防火墙来解决任何安全问题......
- 从根本上说,重新组织网络,使所有客户端都连接到路由器,因此 AD 服务器应该对所有人可见。
- 将无线路由器添加到内部网络,从而使 AD 服务器可见。
- 对 AD 服务器的一些其他更改,以允许路由器连接的设备与域通信......
在此先感谢,克里斯
志愿系统管理员,具有最少的 AD 知识 :(
我会将无线设备移动到内部网络。任何其他解决方案都将允许互联网用户连接到您的域,这通常被认为是一件坏事。让无线用户像有线用户一样通过 DC 路由到互联网。
你真的需要通过你的服务器路由流量吗?您不能简单地将 Vigor 2800 直接放到您的 LAN 上吗?如果您想监控或限制 Web 访问,您仍然可以将服务器用作 Web 代理。如果您需要限制从 LAN 到 Internet 的访问,2800 具有有效的防火墙。
JR