Ich richte einen Business-Server für ein kleines Büro mit 5 Benutzern / 5 Geräten oder so ein. Hier wird nichts näher ausgeführt.
Ich habe einen einzelnen Lenovo TS440-Server (einzelne Netzwerkkarte) mit Windows Server 2012 R2 Essentials eingerichtet. Schritt für Schritt über Installation und Assistenten. Kein sekundärer Domänencontroller. Ich werde andere sekundäre Lösungen untersuchen, wenn ich kann. Ich möchte keinen anderen Server kaufen, aber ich verstehe die Bedeutung davon.
Ich habe ein Domänenadministratorkonto eingerichtet, das ich während dieses Einrichtungsvorgangs für alle Arbeitsstationen und den Server verwende. Benutzer haben keine Administratorrechte und keine lokalen Konten befinden sich auf den Arbeitsstationen, sodass sie ohne Serverauthentifizierung nicht auf die Arbeitsstation gelangen können.
Wir haben einen Comcast Business-Router (CISCO DC3939B mit WLAN) mit einer dynamischen externen IP, die sich kaum ändert. Wir haben auch einen TrendNet-Switch, TEG S80g.
Das Koaxialkabel-Internet kommt zum Router und dann zum Umschalten.
Der Server und ungefähr 3 Workstations und 2 Geräte werden in den Switch eingespeist, und es gibt ein paar drahtlose Geräte.
Mein Problem ist, dass sich die Workstations nach dem Testen des Systems durch Abschalten des Routers und Ausschalten des Internets nicht mehr korrekt authentifizieren können. Mit dem verfügbaren Internet funktioniert alles einwandfrei, aber ich muss sicherstellen, dass die Workstations auch dann miteinander und mit dem Server kommunizieren können, wenn das Internet ausfällt. Ich denke, ich brauche dieses WSE 2012 R2-Servernetzwerk, um so zu funktionieren, als gäbe es zunächst keinen Internetzugang.
Hat dies möglicherweise etwas mit dem Router zu tun, der DHCP ausführt? Ich bin nicht sicher, ob DHCP im Router deaktiviert werden kann.
Die Fehler, die ich bekomme, wenn die Workstations versuchen, eine Verbindung zu anderen Workstations herzustellen, sind, dass sie den Benutzernamen und pw erneut benötigen und manchmal keine Verbindung herstellen können. Der Server ist nicht ausgefallen, nur das Internet. Zuerst wurde ich aufgefordert, die Netzwerkerkennung zu aktivieren, was ich getan habe (nicht öffentlich, aber privat), aber wir haben immer noch dieses AD-Problem.
Wenn ich wichtige Details ausgelassen habe, lassen Sie es mich bitte wissen und ich kann diese abrunden.
quelle
Antworten:
Der DNS ist der wichtigste Dienst in jedem AD-Setup. Es ist für das Auffinden von AD-bezogenen Diensten wie LDAP, KDC usw. verantwortlich. Daher sollten für jeden Computer mit Domänenbeitritt DNS-Clienteinstellungen konfiguriert sein, die auf einen Domänencontroller verweisen. Der DNS-Server auf dem DC sollte über Weiterleitungen verfügen, die auf Ihren ISP verweisen. Auf diese Weise leitet der DC die Abfrage an seine Weiterleitungen weiter, wenn eine DNS-Abfrage nicht gelöst wird. Hier ist ein Schema des einfachen DNS-Abfrageflusses:
Computer -> DC (Weiterleitungen) -> ISP
Also Ihr DHCP (DC oder dem Router, aber nicht beides) sollte Leases bieten mit DNS zu Ihrem DC zeigt nur . Fügen Sie dann Weiterleitungen in Ihren DNS-Server ein. Auf diese Weise werden bei einer unterbrochenen Internetverbindung alle DNS-Abfragen im Zusammenhang mit AD gelöst und Sie können Active Directory-Dienste als Ganzes authentifizieren und verwenden.
In einem 1-DC-Setup sollte der DC in den DNS-Einstellungen seines Netzwerkadapters auf sich selbst (127.0.0.1 * oder seine IP) verweisen.
quelle
Ihr Small Business Server (Server Essentials) sollte DHCP und DNS ausführen. SBS deaktiviert seinen DHCP-Dienst automatisch, wenn ein anderer DHCP-Server im LAN erkannt wird. (Sie können dies überprüfen, indem Sie die Ereignisprotokolle überprüfen. Es treten DHCP-Fehler auf und der Dienst wird wahrscheinlich gestoppt.)
Da Ihr Router wahrscheinlich das DNS des Internetdienstanbieters verteilt, können sich Ihre Computer beim Ausschalten nicht authentifizieren.
Stellen Sie eine Verbindung zu Ihrem Comcast-Router her, deaktivieren Sie die DHCP-Übertragung und starten Sie Ihren DHCP-Dienst auf Ihrem SBS-Server. Wenn Sie die Assistenten zum Konfigurieren verwendet haben, wird sich das angezeigte Problem wahrscheinlich von selbst beheben.
Bearbeiten: Wenn Sie nicht sicher sind, wer der DHCP-Server ist, führen Sie auf einem der Clients eine ipconfig / all durch, um die IP-Adresse des DHCP-Servers abzurufen.
quelle
Wie würden Sie erwarten, dass die Workstations mit dem Server kommunizieren, wenn der Server mit einem Port des Routers verbunden ist und Sie den Router ausschalten? Sie sollten den Server mit demselben Switch wie die Workstations verbinden.
quelle
Nein. Das Problem liegt höchstwahrscheinlich bei DNS. Da es sich um ein AD-Setup handelt, müssen Sie auch DNS auf dem Server einrichten und haben es wahrscheinlich eingerichtet. Stellen Sie sicher, dass die Stationen diesen DNS als primären verwenden. Andere, aufwendigere Konfigurationen sind ebenfalls möglich.
quelle