我正在设置一个小型办公室用5个用户/ 5个设备的业务服务器左右。 这里没有详细说明。
我使用Windows Server 2012 R2 Essentialsbuild立了单台联想TS440服务器(单个NIC)。 一步一步通过安装和向导。 没有辅助域控制器。 我会尽可能的考虑其他的二级解决scheme。 我不想购买另一台服务器,但我确实了解它的重要性。
我在此设置过程中设置了一个域pipe理员帐户,用于所有工作站和服务器。 用户将不具有pipe理权限,并且没有本地帐户将在工作站上,所以他们不能进入没有服务器authentication的工作站。
我们有一个Comcast Business路由器(CISCO DC3939B with wifi),具有几乎不变的dynamic外部IP。 我们也有一个TrendNet交换机,TEG S80g。
同轴电缆互联网进入路由器,然后路由器切换。
服务器和大约3台工作站和2台设备连接到交换机,并且有一对无线设备。
我的问题是,在通过断开路由器的电源并closures互联网来testing系统之后,工作站不能再正确地进行authentication。 一切工作正常与互联网可用,但我需要确保工作站仍然可以沟通互相和服务器时,互联网瘫痪。 我想我需要这个WSE 2012 R2服务器networking来工作,就好像没有互联网接入开始。
这可能与做DHCP的路由器有关吗? 我不确定是否可以在路由器中禁用DHCP。
当工作站试图连接到其他工作站时,我得到的错误是他们需要用户名和密码,有时他们连接失败。 服务器不下来,只是互联网。 起初,我得到一个提示,打开networking发现,我做了(不公开,但私人),但我们仍然有这个AD的问题。
如果我留下任何重要的细节,请让我知道,我可以把它们放在一起。
DNS是每个AD设置中最重要的服务。 它负责将AD相关服务定位为LDAP,KDC等。因此,每个join计算机的域都应configurationDNS客户端设置,以指向DC。 DC上的DNS服务器应使转发器指向您的ISP。 这样,如果DNS查询得不到解决,DC将把查询转发给它的转发器。 以下是简单的DNS查询stream程示意图:
计算机 – > DC(转发器) – > ISP
所以你的DHCP(DC或路由器,但不是两者)应该只提供指向你的DC的租约。 然后在您的DNS服务器中添加Forwarders。 这样,当Internet连接closures时,与AD有关的所有DNS查询都将被parsing,您将能够对Active Directory服务进行身份validation并使用整体。
此外,在1 DC设置中,DC应在其networking适配器的DNS设置中指向自己(127.0.0.1 *或其IP)。
你应该有你的小型企业服务器(服务器基础)做DHCP和DNS。 SBS将在LAN上检测到另一个DHCP服务器时自动禁用其DHCP服务。 (您可以通过检查事件日志来validation,会出现DHCP错误,服务可能会停止)
由于您的路由器可能会向ISP发放DNS,因此您的计算机在closures时无法进行身份validation。
连接到您的Comcast路由器并closuresDHCP广播,并启动您的SBS服务器上的DHCP服务。 如果您使用向导进行configuration,则您看到的问题可能会自行解决。
编辑:如果您不确定DHCP服务器是谁,请在其中一个客户端上执行ipconfig / all以获取DHCP服务器的IP地址。
如果服务器连接到路由器上的某个端口,并且closures了路由器,那么您如何期望工作站与服务器进行通信? 您应该将服务器连接到与工作站相同的交换机。
不是。问题很可能是使用DNS。 由于它是AD设置,因此您还需要在服务器上设置DNS。 确保电台使用这个DNS作为主要的。 其他更精细的configuration也是可能的。