在家庭网络上设置 Active Directory

Question 1

我认为我的路由器分配的IP应该是静态的。

这毫无意义。如果分配了地址经过如果将路由器连接到另一台设备，则该地址不是静态的。要为计算机提供静态地址，您需要编辑操作系统的网络配置并为其分配静态 IP 地址。

那么，当我关闭路由器的 DHCP 并在 Windows 中启用 DHCP 服务器时，我的所有计算机（我有 3 台）是否都会自动从服务器接收其 IP？这是如何工作的？

是的。DHCP 在简单网络上使用 DORA 原理工作。

发现- 客户端在其连接的本地网段上广播消息，以发现可用的 DHCP 服务器。
提供- 适当配置的 DHCP 服务器接收来自客户端的请求，并从可用地址池中为其提供一个地址。
要求- 客户回复该要约，请求要约中收到的地址。
致谢- 服务器确认请求，将该地址标记为在其地址池中使用，并通知客户端地址租约的有效期以及任何其他所需的信息。

像这样，任何网段上的设备可以是 DHCP 服务器，不必是路由器或网络上的任何其他“特殊”设备。当网络上的设备达到租约的末尾时（或者您重新启动它们，这将迫使它们检查租约是否仍然有效），它们将简单地广播对 DHCP 服务器的请求，并会找到新的服务器，而不是旧的、不活动的服务器。

AD 的域应该是“home.internal”。

好的。如果您正在尝试学习 AD，那么这不是“最佳实践”地址，但足够公平。

我还运行了 IIS，需要从内部和互联网访问。我认为这与它无关？

并非如此。但是，如果您将运行 IIS 的服务器提升为域控制器，这可能会更改您的 IIS 配置（由于“本地”帐户在域控制器上不可用，因此 IIS 使用的帐户以及您正在运行的任何 Web 应用程序都将更改）。

另外，对于无线客户端，如果路由器中的 DHCP 已关闭，它们如何自动获取 IP？它们不会自动获取 IP，对吗？

是的，除非您的无线路由器配置非常奇怪，否则它们会互相干扰。有线和无线网络通常对该网络上的设备显示为一个网络。

我也不明白为什么需要 DNS 服务器。

DNS 是 Active Directory 的核心组件。请参见：Active Directory 的 DNS 支持如何工作

Answer

我认为我的路由器分配的IP应该是静态的。

这毫无意义。如果分配了地址经过如果将路由器连接到另一台设备，则该地址不是静态的。要为计算机提供静态地址，您需要编辑操作系统的网络配置并为其分配静态 IP 地址。

那么，当我关闭路由器的 DHCP 并在 Windows 中启用 DHCP 服务器时，我的所有计算机（我有 3 台）是否都会自动从服务器接收其 IP？这是如何工作的？

是的。DHCP 在简单网络上使用 DORA 原理工作。

发现- 客户端在其连接的本地网段上广播消息，以发现可用的 DHCP 服务器。
提供- 适当配置的 DHCP 服务器接收来自客户端的请求，并从可用地址池中为其提供一个地址。
要求- 客户回复该要约，请求要约中收到的地址。
致谢- 服务器确认请求，将该地址标记为在其地址池中使用，并通知客户端地址租约的有效期以及任何其他所需的信息。

像这样，任何网段上的设备可以是 DHCP 服务器，不必是路由器或网络上的任何其他“特殊”设备。当网络上的设备达到租约的末尾时（或者您重新启动它们，这将迫使它们检查租约是否仍然有效），它们将简单地广播对 DHCP 服务器的请求，并会找到新的服务器，而不是旧的、不活动的服务器。

AD 的域应该是“home.internal”。

好的。如果您正在尝试学习 AD，那么这不是“最佳实践”地址，但足够公平。

我还运行了 IIS，需要从内部和互联网访问。我认为这与它无关？

并非如此。但是，如果您将运行 IIS 的服务器提升为域控制器，这可能会更改您的 IIS 配置（由于“本地”帐户在域控制器上不可用，因此 IIS 使用的帐户以及您正在运行的任何 Web 应用程序都将更改）。

另外，对于无线客户端，如果路由器中的 DHCP 已关闭，它们如何自动获取 IP？它们不会自动获取 IP，对吗？

是的，除非您的无线路由器配置非常奇怪，否则它们会互相干扰。有线和无线网络通常对该网络上的设备显示为一个网络。

我也不明白为什么需要 DNS 服务器。

DNS 是 Active Directory 的核心组件。请参见：Active Directory 的 DNS 支持如何工作

Question 2

我家里也有同样的设置。我将设置 AD DHCP，开始从 xxx10 开始提供地址，例如 192.168.0.10。将这些非 DHCP 地址分配给路由器和 AD 服务器，例如 192.168.0.1 分配给路由器，192.168.0.2 分配给第一个 AD 服务器，等等。

对于 Web 服务器，大多数路由器都允许端口转发。因此，请为 Web 服务器分配一个静态 MAC DHCP，这样 IP 地址就不会改变，并将端口 80/443 转发到此 IP 地址。

路由器需要全天候开启，以便客户端恢复 DHCP 地址。

DNS 是 AD 不可或缺的一部分，是其工作所必需的。它不是可选的吗？

Answer

我家里也有同样的设置。我将设置 AD DHCP，开始从 xxx10 开始提供地址，例如 192.168.0.10。将这些非 DHCP 地址分配给路由器和 AD 服务器，例如 192.168.0.1 分配给路由器，192.168.0.2 分配给第一个 AD 服务器，等等。

对于 Web 服务器，大多数路由器都允许端口转发。因此，请为 Web 服务器分配一个静态 MAC DHCP，这样 IP 地址就不会改变，并将端口 80/443 转发到此 IP 地址。

路由器需要全天候开启，以便客户端恢复 DHCP 地址。

DNS 是 AD 不可或缺的一部分，是其工作所必需的。它不是可选的吗？

Question 3

当您说路由器分配的 IP 地址是静态的时，您是指内部 IP 地址吗？也就是说，您的公共 IP 地址是动态的还是静态的？这不会造成太大的区别……只是好奇。

AD 和互联网连接是两码事。虽然您可以设置 AD 服务器来为家庭网络内的其他客户端提供 IP 地址，但您也可以让路由器完成这项工作 - 这对您的情况来说可能是最简单的。

您询问了 DNS 以及为什么需要它。我会尝试简单地解释一下。DNS 服务器有两种：缓存名称服务器和权威名称服务器：

当你建立一个网站并设置其 DNS 时，该信息将进入权威名称服务器。此服务器是该新域名/网站的“权威”每次请求在互联网上。
当计算机连接到互联网时，它们必须连接到缓存名称服务器，以便知道网站的位置。如果没有缓存名称服务器，访问网站的请求就会丢失 - 请求的机器不知道网站的位置。DHCP 为网络上的每台计算机提供使用哪个缓存名称服务器的信息。或者，人们可以静态设置他们的 DNS 信息 - 人们通常更喜欢使用 OpenDNS 或其他公开可用的缓存名称服务器。

那么这和你有什么关系呢？就你的情况而言，“home.internal”是（我猜）专属于你的家庭网络内部的。你的网络之外没有针对此“域”的权威名称服务器。因此，你必须在内部设置 DNS，以便 home.internal 可以解析。这就是为什么你应该为“home.internal”设置一个内部权威名称服务器。明白了吗？

我建议这样做：

让路由器处理 DHCP。在路由器的设置中，查看是否可以指定 DNS 服务器的位置。
在路由器中，为服务器保留一个IP地址空间（即，这样您就可以在服务器上静态设置IP地址）
将服务器设置为“home.internal”域的“权威” - 然后充当互联网上所有其他内容的缓存名称服务器。
要使 IIS 在外部运行，您需要在路由器上进行端口转发。当然，如果您有公共动态 IP 地址，则需要考虑到它可以更改。

祝你好运！

Answer