Active Directory em um ambiente doméstico?

Navegue suas respostas
4

Tenho duas perguntas para todos vocês ... Se eu tivesse um roteador doméstico padrão (Netgear R6300) e estivesse procurando executar um domínio inicial básico usando o Active Directory como o controlador de domínio.

1) Como faço para lidar com o DHCP: Eu entendo que o AD funciona melhor quando é permitido controlar o DHCP inteiramente, no entanto, com a minha configuração atual eu não sei como isso é viável ... Minha idéia no momento é fazer com que o roteador lide com o DHCP de dispositivos não vinculados ao AD, por exemplo: telefones celulares, tablets, PS3, TV, etc. e, em seguida, execute outro servidor DHCP com o Active Directory com um escopo que não se sobreponha. A razão pela qual eu estou pensando isso é porque eu não posso ver uma maneira AD vai saber para dar esses IPs de dispositivos não vinculados sem isso? Quais são os prós / contras da minha ideia? Existe uma solução melhor com o meu hardware atual?

2) AD ligou laptops - como eles vão reagir quando tirados do domínio e conectados a uma nova rede? Haverá problemas de login para que eles exijam contas locais? Ou eles poderão acessar contas de domínio sem acesso à rede? Para colocá-lo em perspectiva ... Por exemplo, como seria levar um laptop para casa para uma casa de amigos e conectar-se ao seu Wi-Fi?

Felicidades, agradeço qualquer ajuda que eu possa conseguir, isso é mais um projeto de aprendizado, se houver alguma coisa.

    
por anditpainsme 02.05.2014 / 12:40

2 respostas

2

Parece que você não conhece muito bem como o DHCP funciona.

A resposta é bem simples. Eu vou dar 2 opções possíveis. Uma solução recomendada e uma solução alternativa.

Solução recomendada

Desative completamente o DHCP no seu roteador e instale-o no servidor.

Solução alternativa

Não instale um servidor DHCP no servidor do AD e continue usando o roteador, ignorando o aviso que o AD fornece durante a instalação. Certifique-se de fornecer ao servidor um IP estático fora do escopo DHCP do roteador. Certifique-se também de apontar o servidor DNS para o IP do servidor no seu roteador, ou seus clientes terão problemas para encontrar o servidor.

Informações básicas

Um servidor DHCP transmite através da rede que é um servidor DCHP, assim, sempre que qualquer dispositivo se conecta ao roteador, e o DHCP é desativado no roteador, o dispositivo localizará automaticamente o servidor DHCP no próprio servidor e obtém o IP precisa de lá. Um servidor AD pode funcionar nos dois sentidos, mas quando o servidor DHCP não está disponível por algum motivo, as coisas podem ficar ruins. Quando o servidor executa o servidor DCHP, ele saberá quando o thigns parar de funcionar e manter isso em mente. Além disso, as configurações incorretas são menos prováveis, porque o servidor sabe o que manter em mente.

    
por 02.05.2014 / 13:01
1

1) O melhor design seria criar duas sub-redes separadas. Por exemplo, seu roteador doméstico pode ter a sub-rede 192.168.1.0 e seu domínio do AD pode ter a sub-rede 192.168.10.0.

Se seus dispositivos de AD precisarem de acesso à Internet, você poderá instalar um roteador que separará as duas sub-redes. Então você pode ter um servidor DHCP em seu domínio e outro em sua sub-rede doméstica. Como o roteador bloqueia o tráfego DHCP (transmissão), nenhum dispositivo doméstico solicitará um endereço IP ao servidor DHCP do AD. E vice versa. Note que você pode configurar um roteador básico usando o Windows Server (função de roteamento) . Ou você pode usar um dispositivo semelhante ao Linux, que também tem outras funções (VPN, Firewall, Proxy, etc ...).

2) Por padrão, quando um computador de domínio não pode ingressar no domínio para validar credenciais, ele usa credenciais em cache . Isso significa que, se um usuário já tiver efetuado login neste computador, ele poderá fazer logon mesmo que o computador esteja fora da rede do domínio. Como alternativa, você sempre poderá usar uma conta local.

    
por 02.05.2014 / 12:54

Tags

Como atualizar o Dell Precision 390 do linux (debian) ACL versus permissões de arquivo padrão - que são usadas ao acessar o arquivo?