当互联网瘫痪时,Active Directory 也会瘫痪吗?

当互联网瘫痪时,Active Directory 也会瘫痪吗?

我正在为大约 5 个用户/5 台设备的小型办公室设置业务服务器。这里没有什么详细的内容。

我已经使用 Windows Server 2012 R2 Essentials 设置了一台联想 TS440 服务器(单网卡)。通过安装和向导一步步操作。没有辅助域控制器。我会在可能的情况下研究其他辅助解决方案。我不想购买另一台服务器,但我确实明白它的重要性。

在此设置过程中,我设置了一个域管理员帐户,用于所有工作站和服务器。用户将没有管理员权限,工作站上也没有本地帐户,因此他们无法在没有服务器身份验证的情况下进入工作站。

我们有一个 Comcast Business 路由器(带 wifi 的 CISCO DC3939B),它有一个几乎从未改变的动态外部 IP。我们还有一个 TrendNet 交换机,TEG S80g。

同轴电缆互联网进入路由器,然后通过路由器进行切换。

服务器和大约 3 个工作站和 2 个设备接入交换机,还有几个无线设备。

我的问题是,在通过切断路由器电源和关闭互联网来测试系统后,工作站无法再正确验证身份。互联网可用时一切正常,但我需要确保当互联网断电时工作站仍然可以相互通信并与服务器通信。我想我需要这个 WSE 2012 R2 服务器网络像没有互联网访问一样工作。

这可能与路由器执行 DHCP 有关吗?我不确定是否可以在路由器中禁用 DHCP。

当工作站尝试连接到其他工作站时,我收到的错误是它们需要再次输入用户名和密码,有时它们无法连接。服务器没有关闭,只是互联网关闭了。起初我收到打开网络发现的提示,我照做了(不是公开的,而是私人的),但我们仍然有这个 AD 问题。

如果我遗漏了任何重要细节,请告诉我,我可以将其总结出来。

答案1

DNS 是每个 AD 设置中最重要的服务。它负责定位 AD 相关服务,如 LDAP、KDC 等。因此,每台加入域的计算机都应将 DNS 客户端设置配置为指向 DC。DC 上的 DNS 服务器应具有指向您的 ISP 的转发器。这样,如果 DNS 查询未得到解决,DC 会将查询转发给其转发器。以下是简单 DNS 查询流程的示意图:

计算机 -> DC(转发器) -> ISP

因此,您的 DHCP(DC 或路由器,但不能同时使用)应提供指向您 DC 的 DNS 租约仅有的。然后在 DNS 服务器中添加转发器。这样,当 Internet 连接断开时,所有与 AD 相关的 DNS 查询都将得到解决,您将能够进行身份验证并使用整个 Active Directory 服务。

此外,在 1 DC 设置中,DC 应该在其网络适配器的 DNS 设置中指向其自身(127.0.0.1* 或其 IP)。

  • 仅当 DNS 服务器配置为侦听所有可用网络适配器时,127.0.0.1 才有效

答案2

您应该让 Small Business Server (Server Essentials) 执行 DHCP 和 DNS。当 SBS 检测到 LAN 上的另一个 DHCP 服务器时,它将自动禁用其 DHCP 服务。(您可以通过检查事件日志来验证这一点,将出现 DHCP 错误,并且服务可能会停止)

由于您的路由器可能会分发 ISP 的 DNS,因此当您关闭路由器时,您的计算机无法进行身份验证。

连接到您的 Comcast 路由器并关闭 DHCP 广播,然后在您的 SBS 服务器上启动 DHCP 服务。如果您使用向导进行配置,您看到的问题可能会自行解决。

编辑:如果您不确定 DHCP 服务器是谁,请在其中一个客户端上执行 ipconfig /all 以获取 DHCP 服务器 IP 地址。

答案3

如果服务器连接到路由器上的端口,并且您关闭了路由器,您希望工作站如何与服务器通信?您应该将服务器连接到与工作站相同的交换机。

答案4

不。问题很可能出在 DNS 上。由于这是 AD 设置,因此您还需要(并且可能已经在服务器上设置了)DNS。确保站点使用此 DNS 作为主 DNS。其他更复杂的配置也是可能的。

相关内容