我有一台 win server 2k3 机器作为域控制器和 dhcp 服务器。所有有线机器都可以正常连接到域控制器并进行身份验证,但连接到无线路由器(并从那里获取 IP)的用户无法找到域控制器并访问其任何资源。
所以我问,当计算机连接到该网络上的路由器时,如何让计算机在网络上找到域控制器?
编辑>客户端是一台 win7 pro 机器。
编辑2> 昨天我有机会尝试一下,然后我突然意识到我遗漏了一条重要信息:路由器也是互联网接入。
关闭路由器上的 DHCP 是没有用的;我可以让所有用户登录网络并通过 DC 进行身份验证,但没有互联网。我反过来做了,在路由器上启用了 DHCP,在服务器上禁用了它。
它可以工作,每台机器都在互联网上,但我怀疑用户没有通过 DC 进行身份验证。我认为情况如此,因为:
- 我无法使用与过去登录过此处的用户帐户不同的用户帐户登录我的计算机
- “网络”名称在网络和共享中心中就称为“网络”(之前是domainName.local)
- 共享资源偶尔不可用。
但我觉得很奇怪,因为我仍然可以访问这些资源(重启后)。
答案1
ErikA 的回答是正确的,但遗漏了一个关键部分,即为什么您在实施时无法访问互联网。由于有问题的路由器位于域控制器和互联网之间,因此域控制器需要将该路由器指向为默认网关。也就是说,假设服务器上的 active directory/dhcp/dns 都配置正确,那么应该这样做。
- 为路由器提供网络上的静态 IP 地址。
- 关闭路由器上的 DNS/DHCP。如果路由器有接入点模式,那就最好了。
- 让域控制器指向路由器的 IP 地址作为默认网关。
答案2
我猜你仍将无线路由器配置为路由器。你需要关闭该设备上的 dhcp,然后通过其中一个交换机端口将其连接到网络的其余部分。这会将其变成无线网桥(而不是路由器)。完成此操作后,无线客户端将从你的 2k3 服务器获取其 dhcp 信息,并且应该不会出现连接问题。
**OP 添加附加信息后进行编辑:
这听起来像是 DNS 问题。在 AD 域中,客户端使用 DNS 来定位域控制器。听起来,您现在已经在服务器上关闭了 DHCP,并且在在您的路由器上。这没问题 - 您只需要确保您的 DHCP 选项设置正确。
由于路由器提供 NAT/Internet 访问,因此您需要确保路由器将自己的 IP 地址设置为默认网关。我猜它已经这样做了,因为大多数消费级路由器不允许您更改此值。此外,您还需要确保路由器将 AD 服务器的 IP 地址作为主 DNS 服务器。如果不这样做,您的客户端将无法查找 DC 的 IP 地址。接下来,您需要确保 DC 上的 DNS 配置正确。在默认状态下,当客户端向服务器发送 DNS 请求时,服务器只能为其知道的域提供答案。在您的情况下,这将是您的 AD 的域。为了从该服务器获得“完整”的 DNS 功能,您需要在 DC 的 DNS 服务器配置中指定 DNS 转发器。对于此值,请输入 ISP 的 DNS 服务器的 IP 地址。完成此操作后,您的 DC 将能够将其不知道答案的 DNS 查询转发到您的 ISP 的 DNS 服务器。
答案3
如果DC和无线路由器之间有路由,那么只要将路由器中的DNS服务器设置为DC就可以了。
如果没有路由,您需要按照 Erik 所说的去做。
答案4
您的路由器很可能充当 AD 和客户端之间的防火墙。
尝试添加允许所有进出服务器的流量的规则。在我的例子中,我还必须允许通过 TCP 的 Netbios。