为非营利组织(约 20 位用户)从 Windows Server 2008 R2 设置私人和来宾 WiFi

为非营利组织(约 20 位用户)从 Windows Server 2008 R2 设置私人和来宾 WiFi

我即将设置一个带有 Active Directory 域的无线网络。问题是他们在办公室的台式机应该通过 AD 连接,以便他们可以访问共享资源、gp 等。但他们也有经常来的客人,只需要访问互联网。

我的想法是通过以太网将服务器连接到互联网,然后让客户端通过无线接入点连接到服务器。

我应该在接入点的哪里设置这两个 WiFi 网络?我该如何让服务器为域外的用户提供互联网连接?

我没有处理过这种复杂网络的经验。非常感谢大家的帮助,但请记住这一点。

问候,加布里埃尔

答案1

由于客人会自带机器,因此您可以提供第二个“客人”SSID 以进行 WiFi 访问。在这种情况下,我会避免与 Active Directory 和域相关的任何事情,并使用纯网络技术来解决这个问题。

这可以通过一个接入点来实现,例如DrayTek AP-800我们使用的。它允许我们为商务笔记本电脑提供一个连接到公司网络的私有 SSID,并为位于不同子网上的访客提供一个访客 SSID,并且只使用相同的网关进行互联网访问,以便他们可以收集邮件等。

或者您可以为访客 WiFi 购买第二个接入点,并单独配置它以仅用于互联网访问。根据您的路由器,您还可以在接入点连接的访客端口上设置 QoS 限制,以确保企业用户获得优先权。

编辑回答评论

  • 是的,有具有双独立无线功能的无线路由器,但通常可以通过额外的接入点获得更多的配置选项(根据我的个人经验,路由器通常位于橱柜或服务器机房中,而您实际上并不需要在那里使用无线;您希望能够将接入点放置在办公室/会议室区域)

  • 对于提供多个 SSID 网络的无线设备,例如DrayTek AP-800这些网络是完全独立的,请查看其产品页面以获取更多信息。

  • 为了解决盲点问题,如果您购买第二个接入点并将其设置为“中继器模式”,则可以扩展两个独立网络的覆盖范围。

答案2

我即将设置一个带有 Active Directory 域的无线网络。问题是他们在办公室的台式机应该通过 AD 连接,以便他们可以访问共享资源、gp 等。但他们也有经常来的客人,只需要访问互联网。

我的想法是通过以太网将服务器连接到互联网,然后让客户端通过无线接入点连接到服务器。

这是你的第一个问题。听起来你好像把运行 Active Directory 的服务器直接连接到 Internet?不要这样做。说真的,千万不要这样做。这是一个可怕的潜在安全漏洞,听起来你似乎必须对服务器进行双重管理(多个网卡),这也是运行 AD 的服务器出现故障的一个很好的原因。

我应该在接入点的哪里设置这两个 WiFi 网络?

是的,假设您的接入点支持它。您可以为访客和“受信任”计算机设置不同的 SSID。根据您的网络设置方式,您可能能够路由“访客”流量,以便此网络上的人们无法看到您的受信任网络流量,我认为这是个好主意。

我该如何让服务器为不在域内的用户提供互联网连接?

这取决于服务器当前如何“提供”互联网连接给你信任的机器,在域中。

我没有处理过这种复杂网络的经验。非常感谢大家的帮助,但请记住这一点。

此时,我强烈建议您需要聘请一些现场人员来协助完成设置。听起来,您正在将您的活动目录服务器(我希望您有多个!)直接连接到互联网并通过它路由工作站,而这几乎总是对任何问题的错误答案,除非问题是“我如何才能使我的网络过于复杂,并充满潜在的安全漏洞?

相关内容