我正在为具有 5 个用户 / 5 个左右设备的小型办公室设置一个业务服务器。这里没有详细说明。
我已经使用 Windows Server 2012 R2 Essentials 设置了一台 Lenovo TS440 服务器(单 NIC)。通过安装和向导逐步完成。没有辅助域控制器。我会尽可能地研究其他二级解决方案。我不想购买另一台服务器,但我明白它的重要性。
我设置了一个域管理员帐户,在此设置过程中用于所有工作站和服务器。用户将没有管理员权限,并且工作站上没有本地帐户,因此他们无法在没有服务器身份验证的情况下进入工作站。
我们有一个 Comcast Business 路由器(带有 wifi 的 CISCO DC3939B),其动态外部 IP 几乎不会改变。我们还有一个 TrendNet 交换机,TEG S80g。
同轴电缆互联网进入路由器,然后路由器进行切换。
服务器和大约 3 个工作站和 2 个设备馈入交换机,还有几个无线设备。
我的问题是,在通过断开路由器电源并关闭互联网来测试系统后,工作站无法再正确进行身份验证。在可用的互联网上一切正常,但我需要确保工作站在互联网出现故障时仍然可以相互通信以及与服务器通信。我想我需要这个 WSE 2012 R2 服务器网络才能像没有互联网访问一样开始工作。
这可能与路由器做DHCP有关吗?我不确定是否可以在路由器中禁用 DHCP。
当工作站尝试连接到其他工作站时,我得到的错误是它们再次需要用户名和 pw,有时它们无法连接。服务器没有关闭,只是互联网。起初,我收到了打开网络发现的提示,我做了(不是公开的,而是私有的),但我们仍然有这个 AD 问题。
如果我遗漏了任何重要的细节,请告诉我,我可以将其汇总。
您应该让 Small Business Server (Server Essentials) 执行 DHCP 和 DNS。当 SBS 在 LAN 上检测到另一个 DHCP 服务器时,它会自动禁用其 DHCP 服务。(您可以通过检查事件日志来验证这一点,会出现 DHCP 错误,并且服务可能会停止)
由于您的路由器可能会分发 ISP DNS,因此您的计算机在关机时无法进行身份验证。
连接到 Comcast 路由器并关闭 DHCP 广播,然后在 SBS 服务器上启动 DHCP 服务。如果您使用向导进行配置,您看到的问题可能会自行解决。
编辑:如果您不确定 DHCP 服务器是谁,请在其中一个客户端上执行 ipconfig /all 以获取 DHCP 服务器 IP 地址。
DNS 是每个 AD 设置中最重要的服务。它负责定位与 AD 相关的服务,如 LDAP、KDC 等。因此,每台加入域的计算机都应将 DNS 客户端设置配置为指向 DC。DC 上的 DNS 服务器应该有转发器指向您的 ISP。这样,如果 DNS 查询未解决,DC 会将查询转发给它的转发器。下面是简单的 DNS 查询流程示意图:
计算机 -> DC(转发器)-> ISP
因此,您的 DHCP(DC 或路由器,但不能两者兼有)应提供 DNS仅指向您的 DC 的租约。然后在您的 DNS 服务器中添加转发器。这样,当 Internet 连接中断时,与 AD 相关的所有 DNS 查询都将得到解决,您将能够作为一个整体进行身份验证和使用 Active Directory 服务。
此外,在 1 DC 设置中,DC 应在其网络适配器的 DNS 设置中指向自身(127.0.0.1* 或其 IP)。
如果服务器连接到路由器上的端口并且您关闭路由器,您希望工作站如何与服务器通信?您应该将服务器连接到与工作站相同的交换机。
不,问题很可能出在 DNS 上。由于它是 AD 设置,因此您还需要并且可能已经在服务器上设置了 DNS。确保站点使用此 DNS 作为主 DNS。其他更精细的配置也是可能的。