我在家庭环境中运行 Server 2016,直到最近才将 Active Directory(我没有安装 DHCP 服务器)安装到服务器上,我的路由器一直是我的 DHCP 服务器。现在我已经安装了 AD,并想用它来管理一些孩子的笔记本电脑,我遇到了一些问题,我不确定问题的根源或解决方案。
我已将笔记本电脑加入到我希望管理的域中,当我尝试添加 GPO 来管理笔记本电脑注册表时,浏览器找不到笔记本电脑。我通过主机名从笔记本电脑 ping 服务器,结果正常,但当我从我的服务器(IP 或主机名)ping 笔记本电脑时,服务器无法 ping 它。
我认为这是由于我的设置方式造成的:在我的路由器中,我将 DHCP 服务器池设置为从 192.168.1.2 到 192.168.1.250,我的服务器位于 192.168.1.251(在 DHCP 池之外)
我最初的计划是通过 OpenDNS 管理家长控制以及为 Windows 笔记本电脑、游戏机和其他设备安排时间。
需要明确的是,只有 1 台服务器作为 Active Directory 和域控制器,目前有 1 台 Windows 10 Pro 笔记本电脑(其他的在我弄清楚流程后就会出现)
我的问题:仍然使用路由器管理所有其他非 Windows 设备并使用服务器管理 Windows PC 的最佳方法是什么?
答案1
管理 DHCP
您可以允许视窗管理 DHCP 分配并在路由器中禁用 DHCP,除非您有单独的子网,您想允许从该路由器使用 Internet,但不与 AD 网络子网位于同一子网。
域控制器可以很好地处理向请求 DHCP 的非域加入机器发出 DHCP 请求。如果您只有一个子网,那么您可能希望域控制器管理 DHCP,但您当然可以允许路由器处理其他子网或隔离接入点等。所以这真的取决于具体情况。
什么阻止 Ping
至于被阻止的 ping 响应,这可能是由于Windows 防火墙阻止笔记本电脑上的流量。要确认这是问题所在,只需禁用 Windows 防火墙,然后测试 ping。如果禁用后 ping 可以正常工作,那么您就知道是什么阻止了它。
允许远程注册表访问
从跑步输入wf.msc并按进入.然后转到入境规则并通过打开Domain和Private从轮廓下面列出的这些规则的列,因此将它们设置为使能够那些和允许. 请确保不允许在Public机密网络范围内。
Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (WMI-In)
Windows Management Instrumentation (WMI-Out)
Windows Management Instrumentation (ASync-In)
Network Discovery (SSDP-In)
Network Discovery (SSDP-Out)
Network Discovery (UPnPHost-Out)
Network Discovery (WSD-In)
Network Discovery (WSD-Out)
Network Discovery (LLMNR-UDP-In)
Network Discovery (LLMNR-UDP-Out)
Network Discovery (Pub-WSD-In)
Network Discovery (Pub WSD-Out)
Network Discovery (WSD Events-Out)
Network Discovery (WSD Events-In)
Network Discovery (WSD EventsSecure-Out)
Network Discovery (WSD EventsSecure-In)
Network Discovery (NB-Datagram-Out)
Network Discovery (NB-Datagram-In)
Network Discovery (NB-Name-Out)
Network Discovery (NB-Name-In)
Network Discovery (UPnP-Out)
Network Discovery (UPnP-In)
Windows Remote Management (HTTP-In)
Windows Remote Management - Compatibility Mode (HTTP-In)
笔记:您可能只需要打开
WMI远程注册表访问规则,但如果您希望启动服务,您可以逐一测试以 100% 确定这一点。
更多资源
答案2
无法 ping(ICMP)桌面的另一个原因是桌面上的网络共享已关闭。