ホームネットワークでのActiveDirectoryのセットアップ

私のルーターによって割り当てられたIPは静的でなければならないと思います。

それは意味がありません。アドレスが割り当てられている場合byルーターを別のデバイスに割り当てると、静的ではありません。コンピューターに静的アドレスを与えるには、オペレーティングシステムのネットワーク構成を編集して、静的IPアドレスを割り当てる必要があります。

したがって、ルーターのDHCPをオフにしてWindowsでDHCPサーバーを有効にすると、すべてのコンピューター（3台あります）がサーバーからIPを自動的に受信しますか？それはどのように機能しますか？

はい。 DHCPは、単純なネットワーク上でDORAの原則を使用して機能します。

• Discovery-クライアントは、接続されているローカルネットワークセグメントでメッセージをブロードキャストして、使用可能なDHCPサーバーを検出します。
• Offer-適切に構成されたDHCPサーバーは、クライアントから要求を受信し、使用可能なアドレスのプールからアドレスを提供します。
• Request-クライアントはオファーに応答し、オファーで受信したアドレスを要求します。
• Acknowledgement-サーバーは要求を確認し、アドレスをアドレスのプールで使用されているものとしてマークし、アドレスリースが有効な期間をクライアントに通知します。 、およびその他の必要な情報。

そのため、ネットワークセグメント上のanyデバイスはDHCPサーバーにすることができ、ルーターやネットワーク上の他の「特別な」デバイスである必要はありません。ネットワーク上のデバイスがリースの終わりに達すると（または再起動すると、リースがまだ有効かどうかを確認するように強制されます）、DHCPサーバーの要求をブロードキャストし、古いサーバーではなく新しいサーバーを見つけます。 、非アクティブなもの。

ADのドメインは「home.internal」である必要があります。

OK。 ADを学習しようとしている場合、それは「ベストプラクティス」のアドレスではありませんが、十分に公平です。

また、IISを実行していて、内部およびインターネットからアクセスできる必要があります。これとは何の関係もないと思いますか？

そうではありません。 IISを実行しているサーバーをドメインコントローラーに昇格させる場合でも、これによりIIS構成が変更される可能性があります（「ローカル」アカウントは変更されないため）ドメインコントローラーで利用可能で、IISおよび実行中のすべてのWebアプリケーションが変更されます）によって使用されるアカウント。

また、ワイヤレスクライアントでは、ルーターのDHCPがオフになっている場合、どのようにしてIPを自動的に取得しますか？彼らはそうしませんよね？

はい、ワイヤレスルーターが非常に奇妙な方法で構成されていない限り、そうなります。有線ネットワークと無線ネットワークは通常、そのネットワーク上のデバイスに対して1つのネットワークとして表示されます。

また、DNSサーバーが必要な理由もわかりません。

DNSはActiveDirectoryの中心的なコンポーネントです。これを参照してください： Active DirectoryのDNSサポートのしくみ

私は家で同じ設定をしています。 x.x.x.10からアドレスを提供し始めるようにADDHCPを設定します。 192.168.0.10。これらの非DHCPアドレスをルーターとADサーバーに割り当てます。 192.168.0.1はルーターに割り当てられ、192.168.0.2は最初のADサーバーに割り当てられます。

Webサーバーの場合、ほとんどのルーターはポート転送を許可します。したがって、静的MAC DHCPをWebサーバーに割り当てて、IPアドレスが変更されないようにし、ポート80/443をこのIPアドレスに転送します。

クライアントがDHCPアドレスを復活させるには、ルーターの電源を24時間年中無休でオンにする必要があります。

DNSはADの不​​可欠な部分であり、それが機能するために必要です。オプションではありませんか。

ルーターによって割り当てられたIPアドレスが静的であると言うとき、それは内部的な意味ですか？つまり、パブリックIPアドレスは動的ですか静的ですか？これが（多くの）違いを生むというわけではありません...ただ好奇心が強いです。

ADとインターネット接続は2つの異なるものです。 ADサーバーをセットアップして、ホームネットワーク内の他のクライアントにもIPアドレスを提供することもできますが、ルーターにその作業を任せることもできます。これは、あなたの場合は最も簡単かもしれません。

DNSについて、そしてなぜそれが必要なのかを尋ねました。これを簡単に分解してみます。 DNSサーバーには、キャッシュネームサーバーと権威ネームサーバーの2種類があります。

• Webサイトをセットアップし、そのDNSをセットアップすると、その情報は権威ネームサーバーに送られます。このサーバーは、インターネット上のすべてのリクエストの新しいドメイン/ウェブサイトの「権限」です。
• コンピューターがインターネットに接続されている場合、コンピューターはキャッシュネームサーバーに接続して、Webサイトがどこにあるかを知る必要があります。キャッシュネームサーバーがないと、Webサイトにアクセスする要求は失われます。要求側のマシンは、Webサイトがどこにあるかを知りません。 DHCPは、キャッシュネームサーバーが使用するネットワーク上の各コンピューターに情報を提供します。または、DNS情報を静的に設定することもできます。多くの場合、OpenDNSまたはその他の公開されているキャッシュネームサーバーを使用することを好みます。

それで、これはあなたと何の関係がありますか？あなたの場合、「home.internal」は（私が推測しているように）専らホームネットワークの内部にあります。この「ドメイン」については、ネットワークの外部に信頼できるネームサーバーはありません。したがって、home.internalが解決できるように、DNSを内部的に設定する必要があります。これが、「home.internal」の内部権限のあるネームサーバーを設定する必要がある理由です。意味がありますか？

これを行うことをお勧めします：

1. ルーターにDHCPを処理さ​​せます。ルーターの設定で、DNSサーバーの場所を指定できるかどうかを確認します。
2. ルーターで、サーバーのIPアドレススペースを予約します（つまり、サーバーにIPアドレスを静的に設定できるようにします）
3. サーバーを「home.internal」ドメインの「権限」になるように設定し、インターネット上の他のすべてのキャッシュネームサーバーとして機能するようにします。
4. IIS外部で機能させるには、ルーターでポートフォワードを実行する必要があります。もちろん、パブリック動的IPアドレスがある場合は、それが可能であることを考慮する必要があります。変化する。

幸運を！