web-dev-qa-db-ja.com

インターネットがダウンすると、Active Directoryもダウンしますか?

5ユーザー/ 5デバイス程度の小規模オフィス用のビジネスサーバーをセットアップしています。ここでは何も詳しく説明しません。

Windows Server 2012 R2Essentialsを使用してSINGLELenovo TS440サーバー(単一NIC)をセットアップしました。インストールとウィザードを介してステップバイステップ。セカンダリドメインコントローラーはありません。可能な場合は、他の二次的な解決策を検討します。別のサーバーを購入したくありませんが、その重要性は理解しています。

このセットアッププロセス中に、すべてのワークステーションとサーバーに使用するドメイン管理者アカウントをセットアップしました。ユーザーには管理者権限がなく、ワークステーションにローカルアカウントがないため、サーバー認証なしでワークステーションにアクセスすることはできません。

動的な外部IPを備えたComcastBusinessルーター(wifiを備えたCisco DC3939B)があり、ほとんど変更されません。 TrendNetスイッチのTEG S80gもあります。

同軸ケーブルインターネットがルーターに接続され、次にルーターがスイッチに接続されます。

サーバーと約3台のワークステーションと2台のデバイスがスイッチにフィードインし、ワイヤレスデバイスが2台あります。

私の問題は、ルーターの電源を切り、インターネットをオフにしてシステムをテストした後、ワークステーションが正しく認証できなくなることです。インターネットはすべて利用可能ですが、インターネットがダウンしても、ワークステーションが互いに通信したり、サーバーと通信できることを確認する必要があります。そもそもインターネットにアクセスできないかのように機能するには、このWSE 2012R2サーバーネットワークが必要だと思います。

これは、DHCPを実行しているルーターと関係があるのでしょうか。ルーターでDHCPを無効にできるかどうかわかりません。

ワークステーションが他のワークステーションに接続しようとしたときに発生するエラーは、ユーザー名とパスワードを再度要求することであり、接続に失敗する場合があります。サーバーはダウンしておらず、インターネットだけです。最初は、ネットワーク検出をオンにするプロンプトが表示されていましたが(パブリックではありませんがプライベート)、まだこのADの問題があります。

重要な情報を省略した場合はお知らせください。切り上げます。

networkingactive-directorydhcp
8
timd1971

DNSは、すべてのADセットアップで最も重要なサービスです。 LDAP、KDCなどのAD関連サービスを見つける責任があります。したがって、ドメインに参加しているすべてのコンピューターには、DCを指すようにDNSクライアント設定を構成する必要があります。 DC=のDNSサーバーには、ISPを指すフォワーダーが必要です。このようにして、DNSクエリが解決されない場合、DCはクエリをフォワーダー:単純なDNSクエリフローの概要は次のとおりです。

コンピューター-> DC(フォワーダー)-> ISP

したがって、DHCP(DCまたはルーター(両方ではない))は、DC only)を指すDNSでリースを提供する必要があります。次に、DNSサーバーにフォワーダーを追加します。 、インターネット接続がダウンすると、ADに関連するすべてのDNSクエリが解決され、Active Directoryサービス全体を認証および使用できるようになります。

また、1 DCセットアップでは、DCは、ネットワークアダプターのDNS設定でそれ自体(127.0.0.1 *またはそのIP)を指す必要があります。

  • 127.0.0.1は、DNSサーバーが使用可能なすべてのネットワークアダプターをリッスンするように構成されている場合にのみ機能します
6
iPath

Small Business Server(Server Essentials)でDHCPとDNSを実行する必要があります。 SBSは、LAN上で別のDHCPサーバーを検出すると、DHCPサービスを自動的に無効にします。 (これは、イベントログを確認することで確認できます。DHCPエラーが発生し、サービスが停止する可能性があります)

ルーターがISPDNSを配布している可能性があるため、ルーターの電源を切ったときにコンピューターを認証できません。

Comcastルーターに接続してDHCPブロードキャストをオフにし、SBSサーバーでDHCPサービスを開始します。ウィザードを使用して構成した場合、発生している問題は自然に解決する可能性があります。

編集:DHCPサーバーが不明な場合は、いずれかのクライアントでipconfig/allを実行して、DHCPサーバーのIPアドレスを取得します。

20
DanBig

サーバーがルーターのポートに接続されていて、ルーターの電源を切った場合、ワークステーションがサーバーとどのように通信することを期待しますか?サーバーをワークステーションと同じスイッチに接続する必要があります。

4
joeqwerty

いいえ。問題はおそらくDNSにあります。これはADセットアップであるため、サーバーにDNSもセットアップする必要があり、おそらくセットアップ済みです。ステーションがこのDNSをプライマリとして使用していることを確認してください。他のより複雑な構成も可能です。

3
Konrad Gajewski