Назад | Перейти на главную страницу

Windows Server Internet работает, но не на доменных ПК

В нашей школе уже есть все серверы и т.д. Я установил Microsoft Windows Server 2012 r2 на запасной ноутбук. Наш классный руководитель хочет настроить домен только для пользователей нашего класса. Мы не хотим использовать школьный домен, потому что он ограничивает доступ к вещам, и нам понадобится пароль для установки программного обеспечения и т. Д.

Я установил Active Directory и DHCP на сервер портативного компьютера.

Я попытался подключить сервер к обычной школьной сети через распределительный переключатель здания, и сам сервер получил подключение к Интернету, сохранив свой статический IP-адрес, который я установил. Однако ни на одном из ноутбуков в нашем классе они не могут найти домен, когда я пытаюсь добавить его в настройки.

Я думал, что это связано с тем, что второй домен находится в той же сети, или, возможно, ноутбуки не были в той же области IP-адресов. Поэтому я установил маршрутизатор с портом WAN, подключенным к распределительному коммутатору здания. Обычно он подключается к Интернету, действуя как другое устройство. IP-адрес по умолчанию - 192.168.20.1. Поскольку в нашей школе настроена обширная область IP-адресов, я взглянул на IP-адрес, который школьная система назначила серверу портативного компьютера, это был 192.168.3.187, поэтому я решил остаться в этой области, чтобы предотвратить любые путаницы. IP-адрес маршрутизатора теперь 192.168.3.188.

После внесения этих изменений я подключил один из классных ноутбуков к сети WiFi маршрутизатора, и он подключился. Единственная проблема заключалась в том, что он не мог установить подключение к Интернету. Итак, я попытался добавить компьютер в домен, ЭТО РАБОТАЛО !! УРА.

Но нам нужно подключение к Интернету, и я не знаю, напортачил ли я что-нибудь, может ли кто-нибудь предложить поддержку или альтернативную установку, которую я мог бы использовать.

Область, которую я настраиваю в DHCP на сервере портативного компьютера, составляет 192.168.3.190 - 192.168.3.220 с той же маской подсети, что и школьная, которая равна 255.255.255.0.

--Ноты--

IP маршрутизатора: 192.168.3.188 Маршрутизатор DNS: 192.168.3.187 Маска подсети маршрутизатора: 255.255.255.0

IP-адрес сервера (статический): 192.168.3.187 Сервер DNS: 192.168.3.187 Шлюз по умолчанию для сервера: 192.168.3.188 Маска подсети сервера: 255.255.255.0

Любая помощь будет принята с благодарностью!

Заранее спасибо :)

Прежде всего, я ценю ваше желание учиться и желаю вам всего наилучшего. Но вы откусываете от большой задачи, если у вас мало опыта. Вы говорите о сети, доменах Windows, управлении сервером и т. Д.

Я попытаюсь описать, как это сделать правильно, но это, вероятно, будет немного похоже на питье из пожарного шланга. И, по правде говоря, этот тип информации в изобилии доступен в Интернете, чтобы вы могли изучить и изучить, что может быть более эффективным, чем попытка сделать это с помощью одного сообщения в Интернете.

Предоставленная вами информация не дает мне четкого представления о том, над чем мы работаем. Итак, я должен говорить в общих чертах. Я также предполагаю, что у вас есть полный контроль над ноутбуками и сервером. Вы не сможете выполнить то, что пытаетесь сделать, если ноутбуки являются частью домена вашей школы или остаются подключенными к вашей школьной сети. Это должны быть чистые системы Windows, которые присоединяются к вашему новому серверу и домену Windows. Я также предполагаю конфигурацию по умолчанию на маршрутизаторе и сервере.

Первое, что может показаться вам неправильным, - это то, что вы пытаетесь использовать те же сетевые адреса, что и сеть вашего учебного заведения. Если вы подключите что-то неправильно, как это может показаться, у вас не просто не будет работающей системы, вы собираетесь уничтожить всю школьную сеть. Я уверен, что вашей технической команде это понравится! :)

Итак, первое, что вы ДОЛЖНЫ сделать, - это изолировать себя от школьной сети. Вы делаете это с помощью упомянутого маршрутизатора. Порт WAN подключается к школьной сети. ВСЕ остальное подключается с другой стороны маршрутизатора к портам LAN или по беспроводной сети. НИЧЕГО больше не подключается к школьной сети. Если вам нужно больше проводных портов, вам нужно добавить свой собственный сетевой коммутатор, который может подключаться к порту LAN маршрутизатора, а остальные ваши устройства могут подключаться к коммутатору. Я не могу не подчеркнуть этого, вы не можете подключить свой сервер к сети школы - вы БУДЕТЕ вызвать серьезные сбои

Итак, физическая топология выглядит так:

[Сетевой порт школы] ----> [Порт WAN маршрутизатора] [Порты LAN маршрутизатора / Беспроводная сеть] ----> [Сервер / ПК / Сетевой коммутатор]

Неважно, какие у школы сетевые адреса, вам просто нужно полностью избегать этого диапазона для вашей новой частной сети. Судя по вашему сообщению, школа использует диапазон частных адресов класса C 192.168.x.x. Таким образом, вы уменьшите путаницу и конфликты, полностью избегая этого диапазона. Используйте один из диапазонов частных сетей класса A (10.x.x.x) или класса B (172.16-31.x.x). Я собираюсь использовать в нашем примере 10.25.10.x / 24 (это маска подсети 255.255.255.0). Это означает, что ваш сетевой адрес 10.25.10.0, а все ваши устройства будут находиться в диапазоне 10.25.10.1-254.

Вам нужно будет сделать следующие вещи, и я не собираюсь описывать это шаг за шагом, и я не собираюсь объяснять, почему и как это происходит, это то, для чего нужен Google:

  1. Измените LAN IP-адрес маршрутизатора на 10.25.10.1. Порт WAN (или Интернет) должен оставаться DHCP. Неважно, какой IP-адрес он извлекает из школьной сети.
  2. Отключите DHCP-сервер маршрутизатора.
  3. Установите для своего сервера статический IP-адрес 10.25.10.10, подсеть 255.255.255.0, шлюз 10.25.10.1 и DNS 127.0.0.1.
  4. Установите службы DHCP на сервер. Создайте новую область IPv4-адресов с диапазоном 10.25.10.100-200 (подсеть 255.255.255.0). Параметры настройки: Router = 10.25.10.1, DNS domain = whateveryoulike.local, DNS Server = 10.25.10.10. Убедитесь, что DHCP-сервер авторизован и служба активна. На консоли управления DHCP должна быть зеленая отметка.
  5. Установите службы домена Active Directory, которые включают DNS. Когда вы продвигаете свой контроллер домена, убедитесь, что вы используете whateveryoulike.local так же, как вы делали выше для DHCP.
  6. Настройте свойства DNS-сервера так, чтобы «серверы пересылки» были 10.25.10.1.

Теперь подключите другой компьютер к своей сети, и он должен получить IP-адрес с вашего сервера в диапазоне 10.25.10.100-200. Если вы сделаете ipconfig /all в системе вы должны увидеть что-то вроде этого:

IP-адрес: 10.25.10.100 Маска подсети: 255.255.255.0 Шлюз: 10.25.10.1 DNS-сервер: 10.25.10.10 DNS-домен: whateveryoulike.local

Поздравляю, у вас получилось! Система должна иметь возможность подключения к сети, и вы должны указать ей присоединиться к домену whateveryoulike.local, и он будет работать нормально. Вы создадите изолированную сеть от своей школы, и у вас не будет никаких шансов, что вы вмешаетесь или вырубите их сеть. Вы можете играть по своему усмотрению.

Я настоятельно рекомендую вам начать с нуля и выполнить описанные выше шаги. Установите маршрутизатор по умолчанию и переустановите сервер. Это позволит убедиться, что от предыдущих конфигураций не осталось ничего, что могло бы вызвать у вас кошмар. Изменить IP-адреса, доменные имена или что-то еще - непростая задача. Просто начни сначала.

Если после этого у вас возникнут какие-либо проблемы со связью, попробуйте отключить брандмауэр сервера. Иногда Windows забывает открыть порты. :)

Это старое, но концепция никогда не менялась, я не думаю: http://techgenix.com/Networking-Basics-Part1/