我有一台win server 2k3机器作为域控制器和dhcp服务器。 所有的有线机器都可以很好地连接到域控制器并进行身份validation,但连接到无线路由器(并从那里获取IP)的用户无法find域控制器并访问其任何资源。
所以我问,当连接到networking上的路由器时,如何让计算机在networking上find域控制器?
编辑 >客户端是一个win7专业机器。
编辑2 >昨天我有机会尝试一下,我发现我忽略了一个重要的信息:路由器也是互联网接入。
在路由器上closuresDHCP并不好, 我可以让所有login到networking的用户通过DCauthentication,但没有互联网。 我反其道而行并在路由器上启用了DHCP,并在服务器上将其禁用。
它工作,每台机器都在互联网上,但我怀疑用户没有与DCauthentication。 我认为这是因为:
我觉得很奇怪,因为我仍然可以访问这些资源(重启后)。
ErikA的回答是正确的,但是忽略了一个关键部分,这就是为什么当你实现它时没有互联网访问。 由于有问题的路由器位于域控制器和Internet之间,因此域控制器需要将该路由器指定为默认网关。 这就是说,假设active directory / dhcp / dns在服务器上都configuration正确,这里是应该做的。
我猜你有无线路由器仍然configuration为路由器。 您需要在该设备上closuresdhcp,然后通过其交换机端口之一将其连接到networking的其余部分。 这将把它变成一个无线桥(而不是一个路由器)。 这样做后,无线客户端将从您的2k3服务器获得他们的dhcp信息,应该没有连接问题。
**在OP添加附加信息后编辑:
这现在听起来像一个DNS问题。 在AD域中,客户端使用DNS来定位域控制器。 从听起来,你现在已经在服务器上closuresDHCP,并在你的路由器上打开。 这很好 – 你只需要确保你的DHCP选项设置正确。
由于您的路由器正在提供您的NAT /互联网访问,您需要确保它将自己的IP地址设置为默认网关。 我猜测它已经这样做了,因为大多数消费级路由器不允许你改变这个值。 另外,您需要确保将AD服务器的IP地址作为主DNS服务器。 如果不这样做,您的客户将无法查找DC的IP地址。 接下来的是,你需要确保你的DCconfiguration正确。 在默认状态下,当客户端向服务器发送一个DNS请求时,服务器将只能给出它所知道的域的答案。 在你的情况下,这将是你的广告的领域。 为了从该服务器获得“完整的”DNSfunction,您需要在DC的DNS服务器configuration中指定DNS转发器。 对于这个值,input你的ISP的DNS服务器的IP地址。 这样做后,您的DC将能够将不知道答案的DNS查询转发给您的ISP的DNS服务器。
如果DC和无线路由器之间有路由,则可以将路由器中的DNS服务器设置为DC。
如果没有路由,你需要像Erik所说的那样做。
无线路由器DHCP是否提供了正确的DNS服务器,即您的域控制器的IP,而不是IP本身? 如果不是的话,这是第一个要解决的问题。
其次,拥有两台DHCP服务器可能会有一些问题 – 停用其中一台服务器,让另一台服务器单独进行工作。
第三,ErikA的答案是最好的方式去…
AD和客户端之间的路由器很可能是防火墙。
尝试添加允许来自服务器的所有stream量的规则。 在我的情况下,我也必须通过TCP允许Netbios。