我有一个小型办公网络,带有路由器(运行 OpenWRT)、Windows 域控制器(以前是 2008R2;我刚刚备份并升级到 2012)、大约十几个 AD 客户端(3 个服务器和 Windows 工作站)和几个非 AD客户端(网络打印机、PBX)。
问题是客户端无法通过名称访问服务器(只能通过 IP)。我尝试了各种排列。现在域控制器为所有桌面运行 DNS 服务器;但除非我在主机文件中添加一个条目——否则我只能通过 IP 获取。我有路由器作为 DHCP 服务器(因为不是所有设备都在 AD 上);除域控制器外,所有 IP 地址(包括“静态”地址)均由路由器分配。
最令人沮丧的是,有些服务器有时可以正常工作!例如,我经常可以通过名称访问 Linux 机器(它是使用 Beyond Trust Integration Services 的域的一部分);但我永远无法进入 SQL Server 框。似乎非域设备比域成员看到更多名称......
这个网络应该是相当典型的;但我无法获得有关如何设置 DNS/DHCP 服务以使所有节点都满意的任何指导。最接近的是这个问题,但还是不一样!
谢谢
我对您的一些术语感到有些困惑:
“除域控制器外,所有 IP 地址,包括“静态”地址,均由路由器分配。 ”——呃……不。如果路由器正在分配地址,那么它们就不是静态的。
“我有路由器作为 DHCP 服务器(因为并非所有设备都在 AD 上) ”——不确定你为什么这样做。设备无需成为 Active Directory 域的成员即可使用 Windows 服务器提供的 DHCP 服务。
至于“如何设置DNS/DHCP服务让所有节点都开心”,我应该很简单。
这是一个相当容易解决的问题。禁用路由器上的 DHCP 服务或启用将 DHCP 调用转发到 AD 服务器的选项。为了进行名称查找,您确实需要启用两个方面。这是假设您已经在 AD 中启用了 DNS 服务器(这是 AD 功能所必需的),并且它具有正确的所有 DNS 转发设置以用于您的 AD 之外的 DNS 查询。
首先,您需要让所有请求 DHCP 地址的工作站从属于 AD 的 DHCP 服务器获取地址请求。DHCP 服务器一旦在 AD 中注册,必须首先得到信任/授权,然后启用选项以在注册 DHCP 租约时动态更新 DNS 服务器。这将允许 DNS 服务器在 DNS 中动态更新您的域的 A 记录。您可能希望启用反向注册,这也会更新 PRT 记录。请务必确保您也在设置中将域后缀附加到您的主机名。
第二步是简单的一步。然后,您必须将 AD DNS 服务器用于所有 DNS 查询。至少它必须是您的第一个名称服务器。从技术上讲,您可以拥有任意数量。但是 AD DNS 服务器必须是第一个。如果您需要一个,我想您的 ISP DNS 服务器可能是第二个条目。
在这样做时,您可以让您的工作站仅使用 NetBIOS 地址或 FQDN 查找本地域主机,因为您正在使用的 DNS 服务器正在动态注册其他工作站、打印机和其他 AD 资产,因为它们要求 DHCP 租约。动态注册非常重要,因此当 DHCP 租约到期并发出新租约时,可能会更改工作站的 IP 地址,新信息将更新到 AD DNS 条目中。
祝你好运。
我喜欢做的是在无线路由器中为无线客户端主机设置 DHCP。我将运行两个范围,每个对 LAN 子网都是唯一的,每个都在自己的 VLAN 中,一个用于专用无线网络,另一个用于访客无线网络。然后,在路由器中,我将专用无线网络路由到 LAN 子网,并拒绝访客无线网络到 LAN 子网,让访客无线用户只能访问互联网,不能访问 LAN/域资源。通过这种方式,无线网络位于网络的不同部分,使我能够更好地控制安全、优先级、报告等方面的流量。我总是在 LAN 的主域控制器上的 Windows 域上运行 DHCP,并自动注册对于 DNS,如前所述。
这会造成一种情况,即专用无线网络上的无线主机不会在域 DNS 中注册,但通常 LAN 上的主机不需要使用基于名称的解析来访问 LAN 上的 PC 主机。通常只有服务器资源、打印机或其他需要所有 LAN 用户/主机访问的主机才需要。