我们学校已经设置好了所有的服务器等。我在一台备用笔记本电脑上安装了 Microsoft Windows Server 2012 r2。我们的班主任想为我们班上的用户设置一个域。我们不想使用学校域,因为它会限制访问,而且我们需要密码才能安装软件等……
到目前为止,我已经在笔记本电脑服务器上安装了 Active Directory 和 DHCP。
我尝试通过建筑配电交换机将服务器连接到正常的学校网络,服务器本身获得了互联网连接,同时保留了我设置的静态 IP 地址。但是,在我搜索以在设置中添加域时,我们教室中的任何笔记本电脑似乎都找不到该域。
我认为这是因为第二个域位于同一网络上,或者笔记本电脑不在同一个 IP 地址范围内。因此,我安装了一个路由器,其 WAN 端口连接到建筑物分配交换机。它通常连接到互联网,只是充当另一个设备本身。默认 IP 为 192.168.20.1。由于我们学校的 IP 地址范围设置非常大,我查看了学校系统分配给笔记本电脑服务器的 IP 地址,它是 192.168.3.187,所以我决定保留在该范围内以防止混淆。路由器的 IP 地址现在是 192.168.3.188。
在我做出这些改变之后,我将教室里的一台笔记本电脑连接到路由器的 WiFi 网络,然后它就连接上了。唯一的问题是它无法建立互联网连接。所以我尝试将电脑添加到域中,成功了!!太棒了。
但是,我们需要互联网连接,我不知道我是否搞砸了什么,或者是否有人可以提供一些支持或我可以使用的替代设置。
我在笔记本电脑服务器上的 DHCP 中设置的范围是 192.168.3.190 - 192.168.3.220,子网掩码与学校的子网掩码相同,即 255.255.255.0。
- 笔记 -
路由器 IP:192.168.3.188 路由器 DNS:192.168.3.187 路由器子网掩码:255.255.255.0
服务器IP(静态):192.168.3.187 服务器 DNS:192.168.3.187 服务器默认网关:192.168.3.188 服务器子网掩码:255.255.255.0
任何帮助或协助都将不胜感激!!
提前致谢 :)
答案1
首先,我感谢您的学习欲望,祝您一切顺利。但是,如果您经验不足,那么您将面临一项艰巨的任务。您正在谈论网络、Windows 域、服务器管理等。
我将尝试描述如何以正确的方式做到这一点,但这可能有点像从消防水管中喝水。说实话,这类信息在互联网上随处可见,你可以研究和学习,这可能比在网上发布一篇文章更有效。
您提供的信息无法让我清楚地了解我们正在处理的内容。因此,我必须用基本术语来说明。我还假设您完全控制笔记本电脑和服务器。如果笔记本电脑属于学校域的一部分或仍连接到学校网络,您将无法完成要做的事情。它们应该是干净的 Windows 系统,并加入到您的新服务器和 Windows 域中。我还假设路由器和服务器上的配置为默认配置。
听起来你做错的第一件事就是你试图使用与学校网络相同的网络地址。如果你把东西连接错了,听起来你可能已经搞错了,你不仅会失去一个正常工作的系统,还会破坏整个学校网络。我相信你的技术团队会喜欢这个!:)
因此,您要做的第一件事就是将自己与学校网络隔离开来。您可以使用您提到的路由器来做到这一点。WAN 端口连接到学校网络。其他所有设备都连接到路由器另一端的 LAN 端口或通过无线方式。其他任何东西都不要插入学校网络。如果您需要更多有线端口,您需要添加自己的网络交换机,该交换机可以插入路由器 LAN 端口,其余设备可以插入交换机。我再怎么强调也不为过,你不能将你的服务器接入学校的网络——否则将导致严重的网络中断
因此,物理拓扑如下所示:
[学校网络端口]---->[路由器 WAN 端口][路由器 LAN 端口 / 无线]---->[服务器 / 电脑 / 网络交换机]
学校的网络地址是什么并不重要,您只需完全避免在新的专用网络中使用该范围即可。根据您的帖子,学校使用的是 C 类专用地址范围 192.168.xx 中的范围。因此,完全避免使用该范围可以减少混乱和冲突。使用 A 类 (10.xxx) 或 B 类 (172.16-31.xx) 专用网络范围之一。在我们的示例中,我将使用 10.25.10.x/24(即子网掩码 255.255.255.0)。这意味着您的网络地址是 10.25.10.0,并且您的所有设备都将位于 10.25.10.1-254 范围内。
你需要做以下的事情,我不会一步一步地介绍这些事情,也不会解释为什么会这样,这就是 Google 的目的:
- 将路由器的 LAN IP 地址更改为 10.25.10.1。WAN(或互联网)端口应保持 DHCP。它从学校网络获取什么 IP 并不重要。
- 禁用路由器的 DHCP 服务器。
- 将您的服务器设置为静态 IP 10.25.10.10、子网 255.255.255.0、网关 10.25.10.1 和 DNS 127.0.0.1。
- 在服务器上安装 DHCP 服务。创建一个新的 IPv4 地址范围,范围为 10.25.10.100-200(子网 255.255.255.0)。配置选项:路由器 = 10.25.10.1,DNS 域 = whateveryoulike.local,DNS 服务器 = 10.25.10.10。确保 DHCP 服务器已获得授权且服务处于活动状态。它在 DHCP 管理控制台上应该有一个绿色标记。
- 安装包含 DNS 的 Active Directory 域服务。升级域控制器时,请确保使用 whateveryoulike.local,就像上面对 DHCP 所做的一样。
- 配置 DNS 服务器属性,使得“转发器”为 10.25.10.1。
现在,将另一台计算机接入网络,它应该会从服务器获取一个范围在 10.25.10.100-200 内的 IP 地址。如果您ipconfig /all在系统上执行此操作,您应该会看到类似以下内容:
IP 地址:10.25.10.100 子网掩码:255.255.255.0 网关:10.25.10.1 DNS 服务器:10.25.10.10 DNS 域:whateveryoulike.local
恭喜你,你成功了!系统应该具有网络连接,你应该能够告诉它加入域 whateveryoulike.local,它就会正常工作。你将创建一个与学校隔离的网络,并且你不会干扰或破坏他们的网络。你可以随心所欲地玩。
我强烈建议您从头开始,并按照我上面的步骤操作。将路由器恢复为默认设置,然后重新安装服务器。这将确保以前的配置不会留下任何可能给您带来噩梦的东西。更改 IP 地址、域名或其他任何东西都不是一件容易的事。重新开始吧。
如果此后您遇到任何通信问题,请尝试禁用服务器的防火墙。有时 Windows 会忘记打开端口。:)
这是老话了,但我认为这个概念从未改变过:http://techgenix.com/Networking-Basics-Part1/