我要问大家两个问题...如果我有一个标准家用路由器(Netgear R6300)并且正在考虑使用 Active Directory 作为域控制器运行基本家庭域。
1) 我该如何处理 DHCP:我知道 AD 在完全控制 DHCP 时效果最好,但是,对于我当前的设置,我不确定这是否可行......我目前的想法是让路由器处理非 AD 绑定设备的 DHCP,即:手机、平板电脑、PS3、电视等,然后运行另一个带有 Active Directory 的 DHCP 服务器,其范围不会重叠。我之所以这么想,是因为如果没有这个,我看不出 AD 会如何知道为这些非绑定设备提供 IP?我的想法有什么优点/缺点?对我当前的硬件来说,有没有更好的解决方案?
2) AD 绑定的笔记本电脑——当它们离开域并连接到新网络时会如何反应?是否会有登录问题,因此需要本地帐户?或者它们是否能够在没有网络访问权限的情况下登录域帐户?换个角度来说……例如,将家用笔记本电脑带到朋友家并连接到他们的 Wifi 会怎么样?
谢谢,我感谢任何能给我的帮助,如果可以的话,这更像是一个学习项目。
答案1
看来您对 DHCP 的工作原理不太熟悉。
但答案很简单。我会给出两个可能的选择。一个推荐的解决方案和一个替代解决方案。
推荐的解决方案
完全禁用路由器上的 DHCP 并将其安装到服务器上。
替代解决方案
不要在 AD 服务器上安装 DHCP 服务器并继续使用路由器,忽略 AD 在安装期间给您的警告。确保为服务器提供路由器 DHCP 范围之外的静态 IP。还要确保将 DNS 服务器指向路由器上的服务器 IP,否则您的客户端将无法找到服务器。
背景信息
DHCP 服务器通过网络广播它是 DCHP 服务器,因此每当任何设备连接到路由器,并且路由器上禁用了 DHCP 时,设备都会自动在服务器本身上找到 DHCP 服务器并从那里获取所需的 IP。AD 服务器可以双向运行,但是当 DHCP 服务器由于某种原因不可用时,情况可能会变糟。当服务器运行 DCHP 服务器时,它会知道什么时候停止工作并记住这一点。此外,错误配置不太可能发生,因为服务器知道要记住什么。
答案2
1) 最佳设计是创建两个独立的子网。例如,您的家用路由器可以有 192.168.1.0 子网,而您的 AD 域可以有 192.168.10.0 子网。
如果您的 AD 设备需要访问互联网,您可以安装一个将两个子网分开的路由器。然后,您可以在域中拥有一个 DHCP 服务器,在您的家庭子网中拥有另一个 DHCP 服务器。由于路由器会阻止 DHCP 流量(广播),因此没有家庭设备会向您的 AD DHCP 服务器询问 IP 地址。反之亦然。请注意,您可以使用 Windows Server 设置基本路由器(路由角色)。或者您可以使用类似 Linux 的设备,它还具有其他角色(VPN、防火墙、代理等...)。
2)默认情况下,当域计算机无法加入域以验证凭据时,它会使用缓存凭证。这意味着,如果用户已经登录到这台计算机,即使计算机在域网络之外,他也应该能够登录。或者,您始终可以使用本地帐户。