Windows Server Интернет работает, но не доменный ПК

Question

Windows Server Интернет работает, но не доменный ПК

В нашей школе уже есть все серверы и т.д. Я установил Microsoft Windows Server 2012 r2 на запасной ноутбук. Наш учитель хочет настроить домен только для пользователей нашего класса. Мы не хотим использовать школьный домен, потому что он ограничивает доступ к вещам, и нам нужен пароль для установки программного обеспечения и т.д...

Я установил Active Directory и DHCP на сервер ноутбука.

Я попытался подключить сервер к обычной школьной сети через распределительный коммутатор здания, и сам сервер получил подключение к Интернету, сохраняя свой статический IP-адрес, который я установил. Однако на любом из ноутбуков в нашем классе они не могут найти домен при поиске, чтобы добавить его в настройках.

Я думал, что это связано с тем, что второй домен находится в той же сети, или, возможно, ноутбуки не были в той же области IP-адресов. Поэтому я установил маршрутизатор с портом WAN, подключенным к распределительному коммутатору здания. Он подключается к Интернету, обычно просто действуя как другое устройство. IP по умолчанию был 192.168.20.1. Так как в нашей школе настроена масштабная область IP-адресов, я посмотрел на IP-адрес, который школьная система назначила серверу ноутбука, это был 192.168.3.187, поэтому я решил остаться в этой области, чтобы избежать путаницы. IP-адрес маршрутизатора теперь 192.168.3.188.

После внесения этих изменений я подключил один из ноутбуков в классе к сети WiFi маршрутизатора, и он подключился. Единственная проблема заключалась в том, что он не мог установить интернет-соединение. Поэтому я попытался добавить компьютер в домен, он работал!! УРА.

Но нам нужно подключение к интернету, и я не знаю, испортил ли я что-нибудь или кто-нибудь мог предложить какую-то поддержку или альтернативную настройку, которую я мог бы использовать.

Область, которую я настроил в DHCP на сервере переносного компьютера, - это 192.168.3.190 - 192.168.3.220 с той же маской подсети, что и у школьной, которая равна 255.255.255.0.

--Заметки--

IP-адрес маршрутизатора: 192.168.3.188 DNS- адрес маршрутизатора: 192.168.3.187 Маска подсети маршрутизатора: 255.255.255.0

IP-адрес сервера (статический): 192.168.3.187 DNS сервера: 192.168.3.187 Шлюз сервера по умолчанию: 192.168.3.188 Маска подсети сервера: 255.255.255.0

Любая помощь или помощь будет принята с благодарностью!

Заранее спасибо:)

0

windows domain dhcp scope

Источник

Will Peasley 11 авг '17 в 03:35

1 ответ

Решение

Другие вопросы по тегам windows domain dhcp scope

Appleoddity 11 авг '17 в 04:27 2017-08-11 04:27 · Accepted Answer · 2017-08-11 04:27

Прежде всего, я ценю ваше желание учиться и желаю вам всего наилучшего. Но вы откусываете большую задачу, если у вас мало опыта. Вы говорите о сети, доменах Windows, управлении сервером и т. Д.

Я попытаюсь описать, как сделать это правильно, но это, вероятно, будет немного похоже на питье из пожарного шланга. И, по правде говоря, этот тип информации в изобилии доступен в Интернете, чтобы вы могли его исследовать и изучать, что может быть более эффективным, чем пытаться сделать это с помощью одного поста в Интернете.

Предоставленная вами информация не дает мне четкого представления о том, с чем мы работаем. Итак, я должен говорить в основных терминах. Я также предполагаю, что у вас есть полный контроль над ноутбуками и сервером. Вы не можете выполнить то, что пытаетесь сделать, если ноутбуки являются частью домена вашей школы или остаются подключенными к сети ваших школ. Это должны быть чистые системы Windows, которые присоединяются к вашему новому серверу и домену Windows. Я также предполагаю конфигурацию по умолчанию на маршрутизаторе и сервере.

Первое, что вы делаете неправильно, это то, что вы пытаетесь использовать те же сетевые адреса, что и сеть вашей школы. Если вы ошибаетесь, как это может показаться, у вас не просто не будет работающей системы, вы разрушите всю школьную сеть. Я уверен, что вашей технической команде это понравится!:)

Итак, первое, что вам нужно сделать, это изолировать себя от школьной сети. Вы делаете это с помощью маршрутизатора, который вы упомянули. Порт WAN подключается к школьной сети. ВСЕ остальное подключается на другой стороне маршрутизатора к портам локальной сети или по беспроводной сети. НИЧЕГО еще не подключается к школьной сети. Если вам нужно больше проводных портов, вам нужно добавить собственный сетевой коммутатор, который может подключаться к порту локальной сети маршрутизатора, а остальные устройства могут подключаться к коммутатору. Я не могу подчеркнуть это достаточно, вы не можете подключить свой сервер к школьной сети - вы вызовете значительные перебои

Итак, физическая топология выглядит так:

[Школьный сетевой порт]---->[Порт WAN маршрутизатора][Порты локальной сети / беспроводной маршрутизатор]---->[Сервер / ПК / Сетевой коммутатор]

Неважно, каковы сетевые адреса школы, вы просто должны полностью исключить этот диапазон для своей новой частной сети. Исходя из вашего поста, школа использует диапазон в диапазоне частных адресов класса C 192.168.xx Итак, вы уменьшите путаницу и конфликты, избегая этого диапазона все вместе. Используйте один из диапазонов частных сетей класса A (10.xxx) или класса B (172.16-31.xx). Для нашего примера я собираюсь использовать 10.25.10.x/24 (это маска подсети 255.255.255.0). Это означает, что ваш сетевой адрес 10.25.10.0 и все ваши устройства будут в диапазоне 10.25.10.1-254.

Вам нужно будет сделать следующие вещи, и я не собираюсь проходить этот шаг за шагом, и я не собираюсь объяснять, почему и как это, для чего Google:

Измените IP-адрес локальной сети маршрутизатора на 10.25.10.1. Порт WAN (или Интернет) должен оставаться DHCP. Не имеет значения, какой IP он получает из сети вашей школы.
Отключите DHCP-сервер маршрутизатора.
Установите для своего сервера статический IP-адрес 10.25.10.10, подсеть 255.255.255.0, шлюз 10.25.10.1 и DNS 127.0.0.1.
Установите службы DHCP на сервере. Создайте новую область адресов IPv4 с диапазоном 10.25.10.100-200 (подсеть 255.255.255.0). Настройте параметры: Маршрутизатор = 10.25.10.1, DNS-домен = whateveryoulike.local, DNS-сервер = 10.25.10.10. Убедитесь, что DHCP-сервер авторизован и служба активна. На консоли управления DHCP должна быть зеленая отметка.
Установите доменные службы Active Directory, которые включают DNS. Когда вы продвигаете свой контроллер домена, убедитесь, что вы используете whateveryoulike.ru, как вы это делали выше для DHCP.
Настройте свойства DNS-сервера так, чтобы "пересылки" были 10.25.10.1.

Теперь подключите другой компьютер к вашей сети, и он должен получить IP-адрес от вашего сервера в диапазоне 10.25.10.100-200. Если вы делаете ipconfig /all в системе вы должны увидеть что-то вроде этого:

IP-адрес: 10.25.10.100 Маска подсети: 255.255.255.0 Шлюз: 10.25.10.1 DNS-сервер: 10.25.10.10 DNS-домен: whateveryoulike.local

Поздравляю, вы сделали это! Система должна иметь сетевое подключение, и вы должны указать ей присоединиться к домену whateveryoulike.local, и она будет работать нормально. Вы создадите отдельную сеть из вашей школы, и у вас не будет никаких шансов вмешаться или разрушить их сеть. Вы можете играть по своему желанию.

Я настоятельно рекомендую вам начать все сначала и следовать моим указаниям выше. По умолчанию маршрутизатор и переустановка сервера. Это позволит убедиться, что от предыдущих конфигураций не осталось ничего, что могло бы создать для вас кошмар. Изменить IP-адрес, доменное имя или что-то еще непросто. Просто начни сначала.

Если после этого у вас возникнут проблемы со связью, попробуйте отключить брандмауэр сервера. Иногда Windows забывает открыть порты.:)

Это старый, но концепция никогда не менялась, я не думаю: http://techgenix.com/Networking-Basics-Part1/