我即将build立一个具有Active Directory域的无线networking。 问题是,他们在办公室的桌面应该通过AD连接,以便他们可以访问共享资源,GP等,但他们也有频繁的客人,只需要访问互联网。
我的想法是通过以太网将服务器连接到Internet,然后让客户端通过无线接入点连接到服务器。
我在哪里设置这两个WiFinetworking,在接入点? 我该如何让服务器连接到那些不在域中的Internet?
我对这种复杂的networking没有经验。 所有的帮助表示赞赏,但请记住这一点。
问候,加布里埃尔
由于客人将带自己的机器,那么你可以提供第二个“访客”SSID的WiFi访问。 在这种情况下,我将避免与Active Directory和域有关的任何事情,并用纯粹的networking技术来解决这个问题。
这可以通过像我们使用的DrayTek AP-800这样的单一接入点来完成。 它允许我们提供一个专用的SSID,连接到商务笔记本电脑的企业networking和访客的Guest SSID,它们位于不同的子网上,只是使用同一个网关访问互联网,以便他们收集邮件等。
或者,您可以为访客WiFi购买第二个访问点,并将其分别configuration为只能访问Internet。 根据您的路由器,您也可以在访问点连接的访客端口上设置QoS限制,以确保业务用户的优先级。
编辑以回答评论
是的,有无线路由器具有双重独立的无线function,但您通常会获得更多的configuration选项与一个额外的接入点(在我个人的经验,路由器通常是在橱柜或服务器室,你并不真正需要无线;你希望能够将接入点放置在办公室/会议室区域)
对于像DrayTek AP-800这样提供多个SSIDnetworking的无线设备,这些networking是完全独立的,请查看他们的产品页面以获取更多信息。
如果您购买第二个接入点并将其设置为“中继器模式”,则可以对付死angular,从而扩大两个单独networking的覆盖范围。
我即将build立一个具有Active Directory域的无线networking。 问题是,他们在办公室的桌面应该通过AD连接,以便他们可以访问共享资源,GP等,但他们也有频繁的客人,只需要访问互联网。
我的想法是通过以太网将服务器连接到Internet,然后让客户端通过无线接入点连接到服务器。
这是你的第一个问题。 这听起来像是你正在连接一个运行Active Directory的服务器直接连接到Internet? 不要这样做。 真的,只是不。 这是一个可怕的潜在安全漏洞,听起来你将不得不双重家中的服务器(多个网卡),这也是一个服务器运行AD故障的好方法。
我在哪里设置这两个WiFinetworking,在接入点?
是的,假设您的接入点支持它。 来宾和“可信”电脑可以有不同的SSID。 根据networking设置的不同,您可能会路由“访客”stream量,以便此networking上的人员无法看到您信任的networkingstream量,我build议这是一个好主意。
我该如何让服务器连接到那些不在域中的Internet?
这取决于服务器当前如何“互联网连接到域中的受信任计算机”。
我对这种复杂的networking没有经验。 所有的帮助表示赞赏,但请记住这一点。
我认真地build议你在现在需要聘请一些现场帮助来完成这个工作。 这听起来像是你连接你的活动目录服务器(我希望你有不止一个!)直接到互联网,并通过它路由工作站,这几乎总是对任何问题的错误答案,除非问题是“如何我可以使我的networking过于复杂,充满潜在的安全缺陷?