我想安装 Windows Server,并让所有计算机都通过域。主要用于教育目的。但我不确定我到底需要做什么才能进行实际设置。所有计算机是否都必须通过域计算机,然后让该计算机连接到调制解调器/路由器?或者我可以简单地告诉所有非服务器计算机哪个 IP 地址托管域,然后它们可以通过域进行连接,无论它们在网络上的具体位置如何。
换句话说,我有 4 台计算机连接到我的调制解调器/路由器。我想将其中一台计算机设为域控制器,让其他 3 台计算机连接到域控制器,并且仍然可以通过调制解调器/路由器访问网络。这种设置可以正常工作吗?还是我必须做一些特别的事情?
为了使这一点更清楚,我可以使用设置 A 还是必须使用设置 B?
我希望能够将服务器用作防火墙,但我不确定是否可以用设置 A 来做到这一点?
答案1
唯一的“特殊”要求是域控制器需要成为其他 3 台计算机的 DNS 服务器。
这可能需要以下两种设置之一:
- 关闭路由器上的 DHCP,并打开域控制器上的 DHCP 服务器,然后将其配置为将路由器作为“默认网关”
- 如果它是可配置的(许多路由器不能),请更改路由器上的 DHCP 设置,以将您的域控制器设置为 DCHP 请求的 DNS 服务器。
对于这两种设置,您都需要确保将域控制器上的 DNS 服务器设置为转发到 ISP 的 DNS 服务器,或者如果工作站发出的请求不在您的域内,则转发到您想要使用的任何 DNS 服务器。
我认为创建 Windows 2012 测试实验室的最佳指南是微软自己提供的指南”测试实验室指南:Windows Server 2012 基本配置“。INET1实际上是您的 ISP 的 DNS 服务器(以及您想要连接的互联网上的任何网站),并且EDGE1是您的家用路由器。该指南设置为完全隔离网络,但如果您跳过这两台机器的步骤并使用路由器和 ISP,那么您应该可以顺利进行。
以下是副本适用于 Server 2008 R2 的相同指南。