如果 DC 处于离线状态,Windows 域客户端将如何表现?
- 读了这篇文章后,我出现了一些症状。我很好奇这种情况的答案。
当我的 Windows Server 2012 R2 Essentials 停机时,客户端无法上网。有什么办法吗?
- 读过这篇文章,但它是 2012 年的,并且谈到了拥有 Windows 服务器。这是否不可能与专用防火墙/路由器盒结合使用。
即使在 Windows SBS 关闭的情况下,也始终有一条通往互联网的路径
- 此链接说这不是一个好主意,但是......有没有办法做到关注点分离?让外部请求路由出去,让内部请求发往 DC?
- 想知道我们是否可以利用其中的某些部分:
将 DHCP/DNS 服务从 Windows 服务器 (Active Directory) 移至 Linux 计算机 - 防止/限制 LAN 客户端使用域控制器作为网关
SBS 2008/Server 2008 DC 环境。
最初 DHCP 由 DC 管理,但现在已被禁用。
我们认为,如果 DHCP 从 DC 移交,域客户端仍然可以通过 ISP 连接继续进行其通常的 Internet/电子邮件活动。
但是,由于某种原因,当 DC 关闭时,客户端就会失去网络访问。
专用路由器/防火墙盒现在处理 DHCP。假设它使用 2 个 DNS 条目:
ISP DNS 1 或 Google DNS 1
ISP DNS 2 或 Google DNS 2
现在,这些 Internet DNS 将无法理解或处理 DC 理解的 LAN / 本地域 DNS 需求。
我们应该如何配置 DC 以便它能够与外部 ISP / Google DNS 协同正常工作(为本地域 DNS 提供服务)。
因此,即使 DC 关闭,客户端仍然可以访问 Internet。
我们是否可以对它们进行配置,以便外部 Internet 请求继续通过路由器/防火墙和 ISP DNS 转发(即使 DC 关闭),而内部域请求转到/通过 DC。
有什么想法吗?也许可以使用某种 DNSMasq/转发/重定向从路由器/防火墙到 DC?
答案1
您可以通过在环境中使用多个运行 DNS 的域控制器来解决此问题。加入域的客户端应使用仅有的DNS 的域控制器。
答案2
从您的路由器(或任何处理 DNS 解析的设备),您可以将对广告相关名称的查询(比如所有针对 ad.example.com 域的查询)委托给您的域控制器。
即使域控制器关闭,这也将允许非广告相关的名称仍能被解析。
答案3
如果您不使用 DC 的功能,那么就摆脱它吧。DNS(如果您不完全了解它)是一场噩梦,如果您的 DC 仍然在线,世界上所有“漂亮”的盒子都无济于事。