Я настраиваю бизнес-сервер для небольшого офиса с 5 пользователями / 5 устройствами или около того. Ничего особенного.
Я установил ОДИН сервер Lenovo TS440 (один сетевой адаптер) с Windows Server 2012 R2 Essentials. Пошаговая инструкция по установке и мастерам. Нет вторичного контроллера домена. Я рассмотрю другие второстепенные решения, когда смогу. Я не хочу покупать другой сервер, но я понимаю его важность.
Я создал учетную запись администратора домена, которую использую для всех рабочих станций и сервера во время этого процесса установки. У пользователей не будет прав администратора, и на рабочих станциях не будет локальных учетных записей, поэтому они не смогут попасть на рабочую станцию без аутентификации сервера.
У нас есть маршрутизатор Comcast Business (CISCO DC3939B с Wi-Fi) с динамическим внешним IP-адресом, который почти никогда не меняется. У нас также есть коммутатор TrendNet, TEG S80g.
Интернет по коаксиальному кабелю подключается к маршрутизатору, а затем к маршрутизатору для переключения.
К коммутатору подключены сервер и около 3 рабочих станций и 2 устройства, есть пара беспроводных устройств.
Моя проблема в том, что после тестирования системы, отключив питание маршрутизатора и отключив Интернет, рабочие станции больше не могут правильно аутентифицироваться. Все работает нормально при наличии Интернета, но мне нужно убедиться, что рабочие станции все еще могут общаться друг с другом и с сервером, когда Интернет отключается. Думаю, мне нужно, чтобы эта серверная сеть WSE 2012 R2 работала так, как будто изначально не было доступа в Интернет.
Возможно, это как-то связано с маршрутизатором, выполняющим DHCP? Я не уверен, можно ли отключить DHCP в роутере.
Когда рабочие станции пытаются подключиться к другим рабочим станциям, я получаю следующие ошибки: им снова требуется имя пользователя и пароль, а иногда они не могут подключиться. Сервер не отключен, только Интернет. Сначала мне было предложено включить Network Discovery, что я и сделал (не публично, а приватно), но у нас все еще есть проблема с AD.
Если я упустил какие-либо важные детали, сообщите мне, и я их дополню.
У вас должен быть ваш Small Business Server (Server Essentials), выполняющий DHCP и DNS. SBS автоматически отключит свою службу DHCP, когда обнаружит другой DHCP-сервер в локальной сети. (Вы можете проверить это, проверив журналы событий, будут ошибки DHCP, и служба, скорее всего, будет остановлена)
Поскольку ваш маршрутизатор, скорее всего, передает DNS провайдера, ваши компьютеры не могут пройти аутентификацию, когда вы его выключите.
Подключитесь к маршрутизатору Comcast, выключите широковещание DHCP и запустите службу DHCP на сервере SBS. Если вы использовали мастера для настройки, проблема, которую вы видите, скорее всего, разрешится сама собой.
Изменить: если вы не уверены, кто такой DHCP-сервер, выполните ipconfig / all на одном из клиентов, чтобы получить IP-адрес DHCP-сервера.
DNS - самая важная служба в любой настройке AD. Он отвечает за обнаружение связанных с AD служб, таких как LDAP, KDC и т. Д. Таким образом, на каждом компьютере, присоединенном к домену, должны быть настроены параметры DNS-клиента, указывающие на DC. DNS-сервер на контроллере домена должен иметь серверы пересылки, указывающие на вашего интернет-провайдера. Таким образом, если DNS-запрос остается неразрешенным, контроллер домена пересылает его своим серверам пересылки. Вот схема простого потока запросов DNS:
Компьютер -> DC (экспедиторы) -> ISP
Таким образом, ваш DHCP (DC или маршрутизатор, но не оба) должен предлагать аренду с DNS, указывающим на ваш DC. только. Затем добавьте серверы пересылки на свой DNS-сервер. Таким образом, при отсутствии подключения к Интернету все DNS-запросы, связанные с AD, будут разрешены, и вы сможете аутентифицировать и использовать службы Active Directory в целом.
Кроме того, при настройке 1 DC DC должен указывать на себя (127.0.0.1 * или его IP-адрес) в настройках DNS своего сетевого адаптера.
Если сервер подключен к порту на маршрутизаторе, и вы выключите маршрутизатор, как вы ожидаете, что рабочие станции будут взаимодействовать с сервером? Вы должны подключить сервер к тому же коммутатору, что и рабочие станции.
Нет. Проблема, скорее всего, в DNS. Поскольку это настройка AD, вам также потребуется и, вероятно, настроен DNS на сервере. Убедитесь, что станции используют этот DNS в качестве основного. Возможны и другие, более сложные конфигурации.