在一个小型的课后 ITC 班(1 台服务器,15 台学生机器)中,我们有一个 vigor2800 adsl 调制解调器/无线路由器。它连接着一台 Windows 2003 服务器,该服务器有 2 个网卡,一个用于路由器和互联网,一个用于学生机器的内部网络。
我们现在有一些 ibook 想要连接到域(通过无线方式)。如果我将它们放在与学生机器相同的/内部网络上,它就可以看到并加入 AD 域。
如果我通过无线将它们连接到路由器,他们可以看到服务器,但不能加入其域。
我猜测 Windows 服务器正在阻止它视为互联网连接的 AD 类型流量。
我不确定如何最好地进行:
- 将路由器/服务器连接更改为在 RRAS 中标记为“私有”,这可能意味着它将信任来自它的任何流量 - 依赖路由器的防火墙来解决任何安全问题......
- 从根本上重新组织网络,以便所有客户端都连接到路由器,并且 AD 服务器对所有人都可见。
- 将无线路由器添加到内部网络,从而使 AD 服务器可见。
- 对 AD 服务器进行一些其他更改,以允许路由器连接的设备与域对话......
提前致谢,克里斯
志愿系统管理员,具有最少的 AD 知识 :(
答案1
我会将无线设备移至内部网络。任何其他解决方案都会允许互联网用户连接到您的域,这通常被认为是一件坏事。让无线用户像有线用户一样通过 DC 路由到互联网。
答案2
您真的需要通过服务器路由流量吗?您不能简单地将 Vigor 2800 直接连接到您的 LAN 上吗?如果您想监控或限制 Web 访问,您仍然可以将服务器用作 Web 代理。如果您需要限制从 LAN 到 Internet 的访问,2800 有一个有效的防火墙。
JR