我有一台 win server 2k3 机器作为域控制器和一台 dhcp 服务器。所有有线机器都可以正常连接到域控制器并进行身份验证,但是连接到无线路由器(并从那里获取 IP)的用户无法找到域控制器并访问其任何资源。
所以我问,当计算机连接到网络上的路由器时,如何让计算机定位网络上的域控制器?
编辑>客户端是win7 pro机器。
编辑2 >我昨天有机会尝试一下,我突然想到我遗漏了一条重要信息:路由器也是互联网接入。
在路由器上关闭 DHCP 并不好;我可以让所有用户登录网络并通过 DC 进行身份验证,但没有互联网。我反其道而行之,在路由器上启用了 DHCP 并在服务器上禁用了它。
它有效,每台机器都在互联网上,但我怀疑用户没有通过 DC 进行身份验证。我认为是这样的,因为:
- 我无法使用与过去登录到此处的用户帐户不同的用户帐户登录我的机器
- “网络”名称在网络和共享中心只是称为“网络”(之前是domainName.local)
- 共享资源偶尔不可用。
我觉得这很奇怪,因为我仍然可以访问这些资源(重启后)。
我猜你的无线路由器仍然配置为路由器。您需要关闭该设备上的 dhcp,然后通过其中一个交换机端口将其连接到网络的其余部分。这将把它变成一个无线网桥(而不是路由器)。完成此操作后,无线客户端将从您的 2k3 服务器获取其 dhcp 信息,并且应该没有连接问题。
**在 OP 添加附加信息后编辑:
这现在听起来像是一个 DNS 问题。在 AD 域中,客户端使用 DNS 来定位域控制器。听起来,您现在已经在服务器上关闭了 DHCP,并在路由器上打开了。这很好 - 您只需要确保您的 DHCP 选项设置正确。
由于您的路由器提供您的 NAT/互联网访问权限,因此您需要确保将其自己的 IP 地址设置为默认网关。我猜它已经这样做了,因为大多数消费级路由器不允许您更改此值。此外,您需要确保它将 AD 服务器的 IP 地址作为主 DNS 服务器。如果不这样做,您的客户端将无法查找 DC 的 IP 地址。接下来是您需要确保在 DC 上正确配置 DNS。在默认状态下,当客户端向服务器发送 DNS 请求时,服务器只能对它知道的域给出答案。在您的情况下,这将是您的 AD 的域。为了从该服务器中获得“完整”的 DNS 功能,您' 需要在 DC 的 DNS 服务器配置中指定 DNS 转发器。对于此值,请输入您的 ISP 的 dns 服务器的 IP 地址。完成此操作后,您的 DC 将能够将其不知道答案的 DNS 查询转发到您的 ISP 的 DNS 服务器。
ErikA 的回答是正确的,但遗漏了一个关键部分,这就是为什么您在实施它时无法访问互联网。由于有问题的路由器位于域控制器和互联网之间,因此域控制器需要指向该路由器作为默认网关。也就是说,假设服务器上的活动目录/dhcp/dns 都已正确配置,这就是应该做的。
如果DC和无线路由器之间有路由,只需将路由器中的DNS服务器设置为DC即可。
如果没有路由,你需要按照 Erik 所说的去做。
无线路由器 DHCP 是否提供正确的 DNS 服务器,即您的域控制器的 IP 而不是其自身的 IP?如果没有,这是首先要解决的问题。
其次,拥有两台 DHCP 服务器可能有点问题 - 停用其中一台,让另一台单独工作。
第三,ErikA 的回答是最简洁的方法......
您的路由器很可能充当 AD 和客户端之间的防火墙。
尝试添加允许所有进出服务器的流量的规则。在我的情况下,我还必须允许 Netbios over TCP。