我有一个带路由器的小型办公室networking(运行OpenWRT),Windows域控制器(曾经是2008R2;我刚刚备份并升级到2012),大约十几个AD客户端(3个服务器和Windows工作站)以及几个非AD客户端(networking打印机,PBX)。
问题是客户端不能通过名称(仅通过IP)访问服务器。 我尝试了各种排列。 现在,域控制器为所有桌面运行DNS服务器; 但除非我在主机文件中input条目 – 我只能通过IP获得。 我有路由器作为DHCP服务器(因为不是所有的设备都在AD上); 除域控制器外,所有的IP地址,包括“静态”,都由路由器分配。
最令人沮丧的是,有些服务器有时候只是在工 例如,我经常可以通过名称(这是使用超越信任集成服务的域的一部分)到达Linux框; 但我永远不能进入SQL Server框。 看起来像非域名设备比域名成员看到更多的名字…
这个networking应该是相当典型的。 但我无法得到任何有关如何设置DNS / DHCP服务,使所有节点感到高兴的指导。 最接近的是这个问题 ,但仍然不同!
谢谢
我对你的一些术语有些困惑:
“ 除域控制器外,所有的IP地址,包括”静态的“,都由路由器分配。 ” – 呃…不。 如果路由器正在分配地址,那么它们不是静态的。
“ 我有路由器作为DHCP服务器(因为不是所有的设备都在AD上) ” – 不知道你为什么这样做。 设备不需要成为Active Directory域的成员就可以使用Windows服务器提供的DHCP服务。
至于“如何设置DNS / DHCP服务让所有节点都快乐”,Ii 应该是非常简单的。
这是一个相当简单的问题来解决。 禁用路由器上的DHCP服务或启用将DHCP调用转发到AD服务器的选项。 为了有名称查找工作,你真的需要启用两个方面。 假设您已经在AD中启用了DNS服务器(这是ADfunction所必需的),并且它已经为您的AD之外的DNS查询正确设置了所有的DNS转发设置。
首先,您需要让所有请求DHCP地址的工作站都从AD服务器获得地址请求。 一旦在AD中注册了DHCP服务器,就必须首先进行信任/授权,然后在注册DHCP租约时启用该选项来dynamic更新DNS服务器。 这将允许DNS服务器dynamic更新DNS中您的域的Alogging。 您可能想要启用反向注册以及更新PRTlogging。 一定要确保您在您的设置中将域后缀追加到您的主机名。
第二步是简单的一步。 然后,您必须使用您的AD DNS服务器来处理您的所有DNS查询。 至less它必须是你的名字服务器的第一个。 你可以在技术上有你想要的。 但是,AD DNS服务器必须是第一个。 如果你需要有DNS服务器,我想你可能是第二个条目。
在这样做时,您可以使您的工作站只使用NetBIOS地址或FQDN查找本地域名主机,因为您正在使用的DNS服务器dynamic注册其他工作站,打印机和其他AD资产,因为它们声称DHCP租约。 dynamic注册是至关重要的,因为DHCP租约到期并发出新租约,潜在地更改工作站的IP地址,新信息更新到AD DNS条目。
祝你好运。
我喜欢做的是在无线路由器中为无线客户端主机设置DHCP。 我将运行两个示波器,每个示波器对于局域网子网都是唯一的,每个都在其自己的VLAN中,一个用于专用无线networking,另一个用于访客无线networking。 然后,在路由器中,我将专用无线networking路由到局域网子网,并拒绝访客无线networking到局域网子网,给予访客无线用户只有互联网访问权限,并且不能访问局域网/域名资源。 这样,无线networking位于networking的不同部分,使我可以更好地控制stream量的安全性,优先级sorting和报告等。我总是在LAN的主域控制器上的Windows域上运行DHCP,并自动注册用于DNS,如上所述。
这会造成私人无线networking中的无线主机不能在域DNS中注册的情况,但是通常LAN上的主机不需要以基于名称的分辨率访问LAN上的PC主机。 通常这只是需要服务器资源,或打印机或其他主机需要所有的LAN用户/主机访问。