我即将设置一个带有 Active Directory 域的无线网络。问题是他们在办公室的台式机应该通过 AD 连接,以便他们可以访问共享资源、gp 等。但他们也有经常来的客人,只需要访问互联网。
我的想法是通过以太网将服务器连接到互联网,然后让客户端通过无线接入点连接到服务器。
我应该在接入点的哪里设置这两个 WiFi 网络?我该如何让服务器为域外的用户提供互联网连接?
我没有处理过这种复杂网络的经验。非常感谢大家的帮助,但请记住这一点。
问候,加布里埃尔
答案1
由于客人会自带机器,因此您可以提供第二个“客人”SSID 以进行 WiFi 访问。在这种情况下,我会避免与 Active Directory 和域相关的任何事情,并使用纯网络技术来解决这个问题。
这可以通过一个接入点来实现,例如DrayTek AP-800我们使用的。它允许我们为商务笔记本电脑提供一个连接到公司网络的私有 SSID,并为位于不同子网上的访客提供一个访客 SSID,并且只使用相同的网关进行互联网访问,以便他们可以收集邮件等。
或者您可以为访客 WiFi 购买第二个接入点,并单独配置它以仅用于互联网访问。根据您的路由器,您还可以在接入点连接的访客端口上设置 QoS 限制,以确保企业用户获得优先权。
编辑回答评论
是的,有具有双独立无线功能的无线路由器,但通常可以通过额外的接入点获得更多的配置选项(根据我的个人经验,路由器通常位于橱柜或服务器机房中,而您实际上并不需要在那里使用无线;您希望能够将接入点放置在办公室/会议室区域)
对于提供多个 SSID 网络的无线设备,例如DrayTek AP-800这些网络是完全独立的,请查看其产品页面以获取更多信息。
为了解决盲点问题,如果您购买第二个接入点并将其设置为“中继器模式”,则可以扩展两个独立网络的覆盖范围。
答案2
我即将设置一个带有 Active Directory 域的无线网络。问题是他们在办公室的台式机应该通过 AD 连接,以便他们可以访问共享资源、gp 等。但他们也有经常来的客人,只需要访问互联网。
我的想法是通过以太网将服务器连接到互联网,然后让客户端通过无线接入点连接到服务器。
这是你的第一个问题。听起来你好像把运行 Active Directory 的服务器直接连接到 Internet?不要这样做。说真的,千万不要这样做。这是一个可怕的潜在安全漏洞,听起来你似乎必须对服务器进行双重管理(多个网卡),这也是运行 AD 的服务器出现故障的一个很好的原因。
我应该在接入点的哪里设置这两个 WiFi 网络?
是的,假设您的接入点支持它。您可以为访客和“受信任”计算机设置不同的 SSID。根据您的网络设置方式,您可能能够路由“访客”流量,以便此网络上的人们无法看到您的受信任网络流量,我认为这是个好主意。
我该如何让服务器为不在域内的用户提供互联网连接?
这取决于服务器当前如何“提供”互联网连接给你信任的机器,是在域中。
我没有处理过这种复杂网络的经验。非常感谢大家的帮助,但请记住这一点。
此时,我强烈建议您需要聘请一些现场人员来协助完成设置。听起来,您正在将您的活动目录服务器(我希望您有多个!)直接连接到互联网并通过它路由工作站,而这几乎总是对任何问题的错误答案,除非问题是“我如何才能使我的网络过于复杂,并充满潜在的安全漏洞?