У меня есть машина win server 2k3 в качестве контроллера домена и dhcp-сервер. Все проводные машины работают нормально, подключаясь к контроллеру домена и аутентифицируясь, но пользователи, которые подключаются к беспроводному маршрутизатору (и получают оттуда свои IP-адреса), не могут найти контроллер домена и получить доступ к любому из его ресурсов.
Поэтому я спрашиваю, как заставить компьютер определять местонахождение контроллера домена в сети, когда он подключается к маршрутизатору в этой сети?
редактировать> Клиент - это машина с win7 pro.
редактировать 2> У меня была возможность попробовать это вчера, и мне пришло в голову, что я упустил важную информацию: маршрутизатор также обеспечивает доступ в Интернет.
Отключение DHCP на маршрутизаторе не помогло; Я мог заставить всех пользователей войти в сеть и пройти аутентификацию с помощью контроллера домена, но Интернета не было. Я сделал наоборот: включил DHCP на маршрутизаторе и отключил его на сервере.
Это работает, каждая машина подключена к Интернету, но я подозреваю, что пользователи не проходят аутентификацию с помощью DC. Я думаю, это потому, что:
Мне это кажется странным, потому что я все еще могу получить доступ к этим ресурсам (после перезапуска).
Я предполагаю, что беспроводной маршрутизатор все еще настроен как маршрутизатор. Вам необходимо отключить DHCP на этом устройстве, а затем просто подключить его к остальной части вашей сети через один из портов коммутатора. Это превратит его в беспроводной мост (вместо маршрутизатора). После этого беспроводные клиенты получат информацию о DHCP с вашего сервера 2k3, и у них не должно возникнуть проблем с подключением.
** Редактировать после того, как OP добавил дополнительную информацию:
Теперь это похоже на проблему с DNS. В домене AD клиенты используют DNS для поиска контроллеров домена. Из того, что это звучит, теперь у вас отключен DHCP на сервере и включен на на вашем роутере. Это нормально - вам просто нужно убедиться, что ваши параметры DHCP настроены правильно.
Поскольку ваш маршрутизатор предоставляет вам доступ к NAT / Интернету, вам необходимо убедиться, что он устанавливает собственный IP-адрес в качестве шлюза по умолчанию. Я предполагаю, что он уже делает это, поскольку большинство маршрутизаторов потребительского уровня не позволяют вам изменять это значение. Кроме того, вам необходимо убедиться, что он выдает IP-адрес вашего сервера AD в качестве основного DNS-сервера. Без этого ваши клиенты не смогут найти IP-адрес контроллера домена. Следующим шагом является то, что вам необходимо убедиться, что DNS правильно настроен на вашем DC. В состоянии по умолчанию, когда клиенты отправляют DNS-запрос на сервер, сервер сможет дать ответ только для доменов, о которых он знает. В вашем случае это будет домен вашего AD. Чтобы получить «полную» функциональность DNS от этого сервера, вам необходимо указать DNS-сервер пересылки в конфигурации DNS-сервера DC. В качестве этого значения введите IP-адрес (а) DNS-серверов вашего интернет-провайдера. После этого ваш DC сможет пересылать DNS-запросы, на которые он не знает ответа, на DNS-сервер вашего интернет-провайдера.
Ответ ErikA был правильным, но упустил ключевую часть, поэтому у вас не было доступа в Интернет, когда вы его реализовали. Поскольку рассматриваемый маршрутизатор находится между контроллером домена и Интернетом, контроллер домена должен указывать на этот маршрутизатор в качестве шлюза по умолчанию. Тем не менее, если предположить, что все активные каталоги / dhcp / dns правильно настроены на сервере, вот что следует сделать.
Выдает ли DHCP беспроводного маршрутизатора правильные DNS-серверы, то есть IP для контроллеров домена, а не IP для себя? Если нет, это первое, что нужно исправить.
Во-вторых, наличие двух DHCP-серверов может быть небольшой проблемой - отключите один из них, и другой будет работать самостоятельно.
В-третьих, ответ ErikA - лучший способ ...
Если существует маршрутизация между контроллером домена и беспроводным маршрутизатором, вы можете просто установить DNS-сервер в маршрутизаторе в качестве контроллера домена.
Если маршрутизации нет, вам нужно сделать, как сказал Эрик.
Скорее всего, ваш маршрутизатор работает как межсетевой экран между AD и клиентом.
Попробуйте добавить правило, разрешающее весь трафик на сервер и от него. В моем случае мне также пришлось разрешить Netbios через TCP.