У меня есть небольшая офисная сеть с маршрутизатором (под управлением OpenWRT), контроллером домена Windows (раньше был 2008R2; я только что сделал резервную копию и обновил его до 2012 года), около дюжины клиентов AD (3 сервера и рабочая станция Windows) и несколько не-AD клиенты (сетевой принтер, АТС).
Проблема в том, что клиенты не могут получить доступ к серверам по имени (только по IP). Я пробовал всевозможные перестановки. Прямо сейчас контроллер домена запускает DNS-сервер для всех настольных компьютеров; но если я не внесу запись в файл hosts - я могу получить доступ только по IP. У меня есть маршрутизатор в качестве DHCP-сервера (поскольку не все устройства подключены к AD); и, кроме контроллера домена, все IP-адреса, включая «статические», назначаются маршрутизатором.
Самое неприятное, что некоторые серверы иногда просто работают! например, я часто могу попасть в ящик Linux по имени (он является частью домена, использующего службы интеграции Beyond Trust); но я никогда не смогу добраться до окна SQL Server. Похоже, устройства, не относящиеся к домену, видят больше имен, чем члены домена ...
Эта сеть должна быть довольно типичной; но я не мог получить никаких указаний о том, как настроить службу DNS / DHCP, чтобы все узлы были довольны. Ближайший это этот вопрос, но все же это другое!
Спасибо
Меня немного смущает ваша терминология:
"и, кроме контроллера домена, все IP-адреса, включая «статические», назначаются маршрутизатором."- эээ ... нет. Если маршрутизатор назначает адреса, они не статический.
"У меня маршрутизатор в качестве DHCP-сервера (поскольку не все устройства подключены к AD)"- Не знаю, зачем вы это сделали. Устройства не обязательно должны быть членами домена Active Directory, чтобы использовать службы DHCP, предоставляемые сервером Windows.
Что касается «как настроить службу DNS / DHCP, чтобы все узлы были довольны», Ii должен быть очень простым.
Это довольно простая проблема. Отключите службу DHCP на маршрутизаторе или включите опцию пересылки вызовов DHCP на сервер AD. Для того, чтобы поиск имен работал, вам действительно нужно включить два аспекта. Предполагается, что у вас уже есть DNS-сервер, включенный в AD (который необходим для работы AD), и что все настройки переадресации DNS правильно настроены для запросов DNS за пределами AD.
Сначала вам нужно, чтобы все рабочие станции, запрашивающие адреса DHCP, получали запросы адресов от сервера DHCP, который является частью AD. После регистрации в AD DHCP-сервер должен быть сначала доверенным / авторизованным, а затем должна быть включена опция динамического обновления DNS-сервера при регистрации аренды DHCP. Это позволит DNS-серверу динамически обновлять записи A для вашего домена в DNS. Вы можете включить обратную регистрацию, так как это также обновит записи PRT. Убедитесь, что вы добавили суффикс домена к имени хоста в настройках.
Второй шаг - легкий шаг. Затем вы должны использовать свой DNS-сервер AD для всех ваших DNS-запросов. По крайней мере, это должен быть первый из ваших серверов имен. Технически вы можете иметь столько, сколько захотите. Однако первым должен быть сервер AD DNS. Вы, ISP DNS-серверы, я полагаю, могли бы быть второй записью, если она вам нужна.
При этом вы позволяете своим рабочим станциям искать хосты локального домена, используя только адрес NetBIOS или полное доменное имя, поскольку DNS-сервер, с которым вы работаете, динамически регистрирует другие рабочие станции, принтеры и другие ресурсы AD, поскольку они требуют аренды DHCP. Динамическая регистрация важна, так как срок аренды DHCP истекает и выдается новая аренда, потенциально меняющая IP-адрес рабочей станции, новая информация обновляется в записях AD DNS.
Удачи.
Мне нравится настраивать DHCP в беспроводном маршрутизаторе для хостов беспроводных клиентов. Я буду запускать две области, каждая из которых уникальна для подсети LAN и каждая в своей собственной VLAN, одна для частной беспроводной сети, а другая для гостевой беспроводной сети. Затем в маршрутизаторе я маршрутизирую частную беспроводную сеть в подсеть LAN и запрещаю гостевую беспроводную сеть в подсеть LAN, предоставляя гостевым беспроводным пользователям только доступ в Интернет и не доступ к ресурсам LAN / домена. Таким образом, беспроводные сети находятся в отдельных сегментах сети, что дает мне больший контроль над трафиком для обеспечения безопасности, определения приоритетов, отчетности и т. Д. Я всегда запускаю DHCP в домене Windows на основном контроллере домена для локальной сети с автоматической регистрацией. для DNS, как описано.
Это может создать ситуацию, когда беспроводные узлы в частной беспроводной сети не будут регистрироваться в DNS домена, но обычно узлы в локальной сети не нуждаются в доступе к узлам ПК в локальной сети с разрешением на основе имен. Обычно это требуется только для ресурсов сервера, принтеров или других хостов, которым требуется доступ для всех пользователей / хостов LAN.