Wenn das Internet nicht verfügbar ist, ist dies auch für Active Directory der Fall?

8

Ich richte einen Business-Server für ein kleines Büro mit 5 Benutzern / 5 Geräten oder so ein. Hier wird nichts näher ausgeführt.

Ich habe einen einzelnen Lenovo TS440-Server (einzelne Netzwerkkarte) mit Windows Server 2012 R2 Essentials eingerichtet. Schritt für Schritt über Installation und Assistenten. Kein sekundärer Domänencontroller. Ich werde andere sekundäre Lösungen untersuchen, wenn ich kann. Ich möchte keinen anderen Server kaufen, aber ich verstehe die Bedeutung davon.

Ich habe ein Domänenadministratorkonto eingerichtet, das ich während dieses Einrichtungsvorgangs für alle Arbeitsstationen und den Server verwende. Benutzer haben keine Administratorrechte und keine lokalen Konten befinden sich auf den Arbeitsstationen, sodass sie ohne Serverauthentifizierung nicht auf die Arbeitsstation gelangen können.

Wir haben einen Comcast Business-Router (CISCO DC3939B mit WLAN) mit einer dynamischen externen IP, die sich kaum ändert. Wir haben auch einen TrendNet-Switch, TEG S80g.

Das Koaxialkabel-Internet kommt zum Router und dann zum Umschalten.

Der Server und ungefähr 3 Workstations und 2 Geräte werden in den Switch eingespeist, und es gibt ein paar drahtlose Geräte.

Mein Problem ist, dass sich die Workstations nach dem Testen des Systems durch Abschalten des Routers und Ausschalten des Internets nicht mehr korrekt authentifizieren können. Mit dem verfügbaren Internet funktioniert alles einwandfrei, aber ich muss sicherstellen, dass die Workstations auch dann miteinander und mit dem Server kommunizieren können, wenn das Internet ausfällt. Ich denke, ich brauche dieses WSE 2012 R2-Servernetzwerk, um so zu funktionieren, als gäbe es zunächst keinen Internetzugang.

Hat dies möglicherweise etwas mit dem Router zu tun, der DHCP ausführt? Ich bin nicht sicher, ob DHCP im Router deaktiviert werden kann.

Die Fehler, die ich bekomme, wenn die Workstations versuchen, eine Verbindung zu anderen Workstations herzustellen, sind, dass sie den Benutzernamen und pw erneut benötigen und manchmal keine Verbindung herstellen können. Der Server ist nicht ausgefallen, nur das Internet. Zuerst wurde ich aufgefordert, die Netzwerkerkennung zu aktivieren, was ich getan habe (nicht öffentlich, aber privat), aber wir haben immer noch dieses AD-Problem.

Wenn ich wichtige Details ausgelassen habe, lassen Sie es mich bitte wissen und ich kann diese abrunden.

networking active-directory dhcp timd1971
quelle
2
Welche DNS-Konfiguration haben die Clients? Und welches Gerät vergibt DHCP-Leases für das Netzwerk?
Shane Madden
1
Das DCHP wird vom Router verwaltet.
Basil
Ich "rate", da ich nicht sicher bin, aber es scheint, dass der Router IPs verteilt. Da Essentials alles automatisch einrichtet, bin ich mir nicht sicher, was hier vor sich geht. Wo finde ich die DNS-Konfiguration? Ethernet-Status, Netzwerkverbindungsdetails? Ich erfahre auch später, dass Essentials den Server als .local eingerichtet hat, was anscheinend nicht gut ist und nicht einfach geändert werden kann, ohne durch eine Million Reifen zu springen ... Herrgott ... ich brauchte es .com ... Das wird also ein weiterer Thread sein.
timd1971
1
Sie simulieren keinen Ausfall des Internetzugangs, indem Sie den Router ausschalten. Sie simulieren einen Routerfehler. Ziehen Sie einfach das Koaxialkabel ab.
Aaron Copley
guter Punkt!!!!!
timd1971

Antworten:

6

Der DNS ist der wichtigste Dienst in jedem AD-Setup. Es ist für das Auffinden von AD-bezogenen Diensten wie LDAP, KDC usw. verantwortlich. Daher sollten für jeden Computer mit Domänenbeitritt DNS-Clienteinstellungen konfiguriert sein, die auf einen Domänencontroller verweisen. Der DNS-Server auf dem DC sollte über Weiterleitungen verfügen, die auf Ihren ISP verweisen. Auf diese Weise leitet der DC die Abfrage an seine Weiterleitungen weiter, wenn eine DNS-Abfrage nicht gelöst wird. Hier ist ein Schema des einfachen DNS-Abfrageflusses:

Computer -> DC (Weiterleitungen) -> ISP

Also Ihr DHCP (DC oder dem Router, aber nicht beides) sollte Leases bieten mit DNS zu Ihrem DC zeigt nur . Fügen Sie dann Weiterleitungen in Ihren DNS-Server ein. Auf diese Weise werden bei einer unterbrochenen Internetverbindung alle DNS-Abfragen im Zusammenhang mit AD gelöst und Sie können Active Directory-Dienste als Ganzes authentifizieren und verwenden.

In einem 1-DC-Setup sollte der DC in den DNS-Einstellungen seines Netzwerkadapters auf sich selbst (127.0.0.1 * oder seine IP) verweisen.

  • 127.0.0.1 funktioniert nur, wenn der DNS-Server so konfiguriert ist, dass er alle verfügbaren Netzwerkadapter abhört
iPath
quelle
Vielen Dank für die hervorragende Hilfe! Ich werde genauer untersuchen, was Sie raten.
timd1971
20

Ihr Small Business Server (Server Essentials) sollte DHCP und DNS ausführen. SBS deaktiviert seinen DHCP-Dienst automatisch, wenn ein anderer DHCP-Server im LAN erkannt wird. (Sie können dies überprüfen, indem Sie die Ereignisprotokolle überprüfen. Es treten DHCP-Fehler auf und der Dienst wird wahrscheinlich gestoppt.)

Da Ihr Router wahrscheinlich das DNS des Internetdienstanbieters verteilt, können sich Ihre Computer beim Ausschalten nicht authentifizieren.

Stellen Sie eine Verbindung zu Ihrem Comcast-Router her, deaktivieren Sie die DHCP-Übertragung und starten Sie Ihren DHCP-Dienst auf Ihrem SBS-Server. Wenn Sie die Assistenten zum Konfigurieren verwendet haben, wird sich das angezeigte Problem wahrscheinlich von selbst beheben.

Bearbeiten: Wenn Sie nicht sicher sind, wer der DHCP-Server ist, führen Sie auf einem der Clients eine ipconfig / all durch, um die IP-Adresse des DHCP-Servers abzurufen.

DanBig
quelle
Das erklärt viele Probleme. Vielen Dank an DanBig für den leicht verständlichen Rat. Ich werde das heute versuchen, wenn ich etwas Zeit habe. Vielen Dank für Ihre bisherige Hilfe. Hoffentlich bringt mich das noch einen Schritt weiter und zu den nächsten Problemen, die sicherlich auftreten werden. Ich habe einen IT-Mitarbeiter, zu dem ich gehen kann, aber ich möchte so viel wie möglich lernen, da ich mich seit den 80er Jahren mit Computern beschäftige. Ich habe also ein gutes Verständnis für Computertechnologie, aber Server sind offensichtlich ein ganz anderes Tier. Wenn es offensichtlich zu überwältigend ist, selbst wenn es sich um ESSENTIALS handelt, schaue ich auf ihn. ;; )
timd1971
Ich habe das Aktivieren / Deaktivieren von LAN-DHCP im Router für IPv4 gefunden. (Es wurde mit IP wie 10.1.10.1 aktiviert aktiviert.) Ich sehe, dass der Server auch IPv6 verwendet. Sollte ich auch den Router deaktivieren, den ich annehmen würde? Es ist nicht so einfach, aber derzeit ist Stateless (Auto Config and Stateful (Use Dhcp Server) aktiviert (aktiviert). Ich denke, lassen Sie das so wie es ist? (Verwenden Sie Dhcp Server im Grunde) Muss ich DNS auch manuell für beide zuweisen Derzeit nicht
markiert
1
Sie möchten überhaupt nichts, was DHCP für ipV4 oder IPv6 ausführt, außer Ihrem Essentials-Server.
DanBig
Wie stellen Sie DHCPv6 auf dem Server ein? dh welche IPv6-Adresse verwenden Sie? Scheint (3) verschiedene Arten zu sein? Woher weißt du, was es ist oder was du verwenden sollst? Ich weiß, dass ich die DHCP-Rolle hinzufügen muss und eine statische IPv4-IP, ein Gateway, DNS usw. festlegen kann. Legen Sie dann einen Bereich in DHCP fest ... einfach genug ... aber was ist mit statischer DHCPv6 und Gültigkeitsbereichen? Ziemlich mysteriös für mich und nicht viele Informationen, die leicht zu verstehen sind.
timd1971
4

Wie würden Sie erwarten, dass die Workstations mit dem Server kommunizieren, wenn der Server mit einem Port des Routers verbunden ist und Sie den Router ausschalten? Sie sollten den Server mit demselben Switch wie die Workstations verbinden.

Joeqwerty
quelle
In seiner Frage gab er an, dass der Server und 3 Workstations mit diesem Switch verbunden sind.
Basil
Das war mir nicht klar. Das OP scheint dies zu implizieren, aber in einem seiner Kommentare erwähnt er, dass der Server mit dem Router verbunden ist.
Joeqwerty
Ja, das habe ich nachträglich gemerkt. Also ja, was Sie gerade erwähnt haben, war, bevor ich den Server vom Router auf den Switch verschoben habe. Ja, ich habe den Unterschied zu einem der Kommentare hinzugefügt, da ich vergessen habe, diese SEHR WICHTIGEN Informationen hinzuzufügen, als mir klar wurde, dass dies der falsche Weg war. Es ist also zuerst der Comcast-Router, der Switch, dann der Server und die Workstations, die mit dem Switch verbunden sind. Auch hier bin ich überhaupt kein Profi, daher ist es fantastisch, hier nach Hilfe zu suchen, die ich hier finde.
timd1971
3

Nein. Das Problem liegt höchstwahrscheinlich bei DNS. Da es sich um ein AD-Setup handelt, müssen Sie auch DNS auf dem Server einrichten und haben es wahrscheinlich eingerichtet. Stellen Sie sicher, dass die Stationen diesen DNS als primären verwenden. Andere, aufwendigere Konfigurationen sind ebenfalls möglich.

Konrad Gajewski
quelle
Hat es Ihr Problem gelöst?
Konrad Gajewski
Es tut uns leid. Drücken Sie die EINGABETASTE für die nächste Zeile, aber der Kommentar wurde übernommen. Als ESSENTIALS scheint es einfach zu sein und so alles einfach und automatisch. Ich denke, das Wichtigste, was ich hier vergessen habe, war ZUERST. Ich hatte den SERVER an einen der 4 Ports des Routers angeschlossen, dann den Switch an einen anderen Router-Port und die Workstations an den Switch und die 2 letzten Router-Ports. Ich weiß nicht, ob dies all die einfachen Grundeinstellungen, die WSE zuerst gemacht hat, durcheinander gebracht hat.
timd1971