Khi internet ngừng hoạt động, Active Directory cũng vậy?

Tôi đang thiết lập một máy chủ doanh nghiệp để sử dụng cho một văn phòng nhỏ với 5 người dùng / 5 thiết bị hoặc hơn. Không có gì công phu ở đây.

Tôi đã thiết lập máy chủ SINGLE Lenovo TS440 (NIC đơn) với Windows Server 2012 R2 Essentials. Từng bước thông qua cài đặt và trình hướng dẫn. Không có bộ điều khiển miền thứ cấp. Tôi sẽ xem xét các giải pháp thứ cấp khác khi tôi có thể. Tôi không muốn mua một máy chủ khác, nhưng tôi hiểu tầm quan trọng của nó.

Tôi thiết lập một tài khoản quản trị viên tên miền mà tôi sử dụng cho tất cả các máy trạm và máy chủ trong quá trình thiết lập này. Người dùng sẽ không có quyền riêng tư của quản trị viên và sẽ không có tài khoản cục bộ nào trên máy trạm để họ không thể vào máy trạm mà không cần xác thực máy chủ.

Chúng tôi có bộ định tuyến Comcast Business (CISCO DC3939B có wifi) với IP bên ngoài động mà hầu như không thay đổi. Chúng tôi cũng có một công tắc TrendNet, TEG S80g.

Internet cáp đồng trục đi vào bộ định tuyến sau đó bộ định tuyến để chuyển đổi.

Máy chủ và khoảng 3 máy trạm và 2 thiết bị nạp vào bộ chuyển mạch và có một vài thiết bị không dây.

Vấn đề của tôi là sau khi kiểm tra hệ thống bằng cách rút nguồn cho bộ định tuyến và tắt internet, các máy trạm không còn có thể xác thực chính xác. Mọi thứ đều hoạt động tốt với internet có sẵn, nhưng tôi cần đảm bảo rằng các máy trạm vẫn có thể liên lạc với nhau và máy chủ khi internet ngừng hoạt động. Tôi đoán tôi cần mạng máy chủ WSE 2012 R2 này để hoạt động như thể không có truy cập internet để bắt đầu.

Điều này có thể có một cái gì đó để làm với bộ định tuyến làm DHCP? Tôi không chắc chắn nếu DHCP có thể bị vô hiệu hóa trong bộ định tuyến.

Các lỗi tôi gặp phải khi các máy trạm cố gắng kết nối với các máy trạm khác là chúng yêu cầu tên người dùng và pw một lần nữa, và đôi khi chúng không kết nối được. Máy chủ không hoạt động, chỉ có internet. Lúc đầu, tôi nhận được lời nhắc bật Network Discovery, điều mà tôi đã làm (không công khai, nhưng riêng tư), nhưng chúng tôi vẫn gặp vấn đề về AD này.

Nếu tôi để lại bất kỳ chi tiết quan trọng nào, xin vui lòng cho tôi biết và tôi có thể làm tròn chúng.

DNS là dịch vụ quan trọng nhất trong mọi thiết lập AD. Nó chịu trách nhiệm định vị các dịch vụ liên quan đến AD như LDAP, KDC, v.v. Vì vậy, mọi máy tính tham gia miền nên có cấu hình máy khách DNS được định cấu hình để trỏ đến DC. Máy chủ DNS trên DC nên có Forwarder để trỏ đến ISP của bạn. Bằng cách này nếu một truy vấn DNS không được giải quyết, DC sẽ chuyển tiếp truy vấn đến các chuyển tiếp của nó. Dưới đây là sơ đồ của luồng truy vấn DNS đơn giản:

Máy tính -> DC (Giao nhận) -> ISP

Vì vậy, DHCP của bạn (DC hoặc router, nhưng không phải cả hai) nên cung cấp cho thuê với DNS trỏ đến DC của bạn chỉ . Sau đó thêm Forwarder trong máy chủ DNS của bạn. Bằng cách này, khi kết nối Internet bị hỏng, tất cả các truy vấn DNS, liên quan đến AD sẽ được giải quyết và bạn sẽ có thể xác thực và sử dụng toàn bộ dịch vụ Active Directory.

Ngoài ra, trong thiết lập 1 DC, DC phải trỏ đến chính nó (127.0.0.1 * hoặc IP của nó) trong cài đặt DNS của bộ điều hợp mạng.

• 127.0.0.1 sẽ chỉ hoạt động nếu máy chủ DNS được định cấu hình để nghe tất cả các bộ điều hợp mạng có sẵn

Bạn nên có Máy chủ doanh nghiệp nhỏ (Máy chủ thiết yếu) làm DHCP và DNS. SBS sẽ tự động vô hiệu hóa dịch vụ DHCP của mình khi phát hiện máy chủ DHCP khác trên mạng LAN. (Bạn có thể xác minh điều này bằng cách kiểm tra nhật ký sự kiện, sẽ có lỗi DHCP và dịch vụ có thể sẽ bị dừng)

Vì bộ định tuyến của bạn có khả năng cung cấp DNS ISP, máy tính của bạn không thể xác thực khi bạn tắt nguồn.

Kết nối với bộ định tuyến Comcast của bạn và tắt phát DHCP và bắt đầu dịch vụ DHCP của bạn trên máy chủ SBS. Nếu bạn đã sử dụng trình hướng dẫn để định cấu hình, vấn đề bạn đang gặp sẽ có khả năng tự giải quyết.

Chỉnh sửa: Nếu bạn không chắc máy chủ DHCP là ai, hãy thực hiện ipconfig / all trên một trong các máy khách để lấy địa chỉ IP của máy chủ DHCP.

Nếu máy chủ được kết nối với một cổng trên bộ định tuyến và bạn tắt bộ định tuyến, bạn sẽ mong các máy trạm giao tiếp với máy chủ như thế nào? Bạn nên kết nối máy chủ với cùng một công tắc như các máy trạm.

Không. Vấn đề rất có thể xảy ra với DNS. Vì nó là một thiết lập AD, bạn cũng cần và có thể đã thiết lập DNS trên máy chủ. Hãy chắc chắn rằng các trạm sử dụng DNS này là chính. Khác, cấu hình phức tạp hơn cũng có thể.