Configurando o Active Directory em uma rede doméstica

Navegue suas respostas
1

Estou tentando configurar o AD no meu Windows Server 2008 R2.

Acho que o IP atribuído pelo meu roteador deve ser estático. Então, quando eu desligar o DHCP do roteador e ativar o servidor DHCP no Windows, todos os meus computadores (eu tenho 3) recebem automaticamente o seu IP do servidor? Como isso funciona?

O domínio para o AD deve ser 'home.internal'.

Eu também tenho o IIS em execução que precisa ser acessível de dentro e da Internet. Eu não acho que tenha algo a ver com isso?

Além disso, com clientes sem fio, como eles obteriam o IP automaticamente se o DHCP no roteador estiver desativado? Eles não vão, certo?

Eu também não entendi porque eu preciso do servidor DNS.

Perdoe minha ignorância. Se você souber de artigos e perguntas relacionadas a este link, por favor entre eles. De alguma forma, as respostas parecem difíceis de encontrar.

    
por John 10.03.2012 / 14:38

4 respostas

3

I think the IP assigned by my router should be static.

Isso não faz sentido. Se um endereço é atribuído por o roteador a outro dispositivo, então não é estático. Para dar a um computador um endereço estático, você precisa editar a configuração de rede do sistema operacional e atribuir a ele um endereço IP estático.

So when I turn off the router's DHCP and enable the DHCP Server in Windows, do all my computers (I have 3) automatically receive their IP from the server? How does that work?

Sim. DHCP, em uma rede simples, funciona usando o princípio DORA.

  • Descoberta - o cliente transmite uma mensagem no segmento de rede local ao qual está conectado para descobrir os servidores DHCP disponíveis.
  • Oferta - um servidor DHCP configurado adequadamente recebe uma solicitação de um cliente e oferece a ele um endereço de seu pool de endereços disponíveis.
  • Solicitar - o cliente responde à oferta, solicitando o endereço recebido na Oferta.
  • Confirmação - O servidor confirma a solicitação, marcando o endereço conforme usado em seu pool de endereços e informa ao cliente por quanto tempo a concessão de endereço é válida e qualquer outra informação necessária.

Assim, qualquer qualquer dispositivo em um segmento de rede pode ser um servidor DHCP, não precisa ser o roteador ou qualquer outro dispositivo "especial" na rede. Quando os dispositivos em sua rede chegam ao final de suas concessões (ou você os reinicia, o que os forçará a verificar se sua concessão ainda é válida) eles simplesmente transmitirão uma solicitação para um servidor DHCP e encontrarão o novo servidor em vez do antigo. inativo.

The domain for the AD should be 'home.internal'.

Ok. Se você está tentando aprender AD, então isso não é um endereço de "melhor prática", mas é justo.

I also have IIS running that needs to be accessible from within and the internet. I don't think that has anythign to do with it?

Não como tal. No entanto, se você estiver promovendo o servidor que executa o IIS para ser seu controlador de domínio, isso pode alterar a configuração do IIS (como contas "locais" não disponíveis em um controlador de domínio, as contas usadas pelo IIS e quaisquer aplicativos da Web a corrida irá mudar).

Also, with wireless clients, how would they get their IP automatically if the DHCP in the router is turned off? They won't, right?

Sim, eles serão, a menos que seu roteador sem fio esteja configurado de maneira muito estranha. As redes com fio e sem fio geralmente aparecem como uma rede para os dispositivos nessa rede.

I also have not understood why I need the DNS server.

O DNS é um componente central do Active Directory. Veja isto: Como funciona o suporte a DNS para o Active Directory

    
por 10.03.2012 / 15:24
1

Eu tenho a mesma configuração em casa. Eu configurarei o DHCP do AD para começar a fornecer endereços de x.x.x.10, por ex. 192.168.0.10. Atribuir esses endereços não-DHCP para o roteador e os servidores do AD, por exemplo 192.168.0.1 é atribuído ao roteador, 192.168.0.2 para o primeiro servidor AD, etc.

Para o servidor da Web, a maioria dos roteadores permite o encaminhamento de porta. Portanto, atribua um DHCP MAC estático ao servidor da Web para que o endereço IP não seja alterado e forneça a porta 80/443 para esse endereço IP.

O roteador precisará ser ligado 24 horas por dia, 7 dias por semana para os clientes para endereços DHCP revividos.

O DNS é parte integrante do AD e é necessário para que funcione. Não é opcional?

    
por 10.03.2012 / 18:29
0

Quando você diz que o endereço IP atribuído pelo seu roteador é estático, você quer dizer internamente? ou seja, seu endereço IP público é dinâmico ou estático? Não que isso faça (muita) diferença ... apenas curioso.

AD e conectividade com a internet são duas coisas diferentes. Embora seja verdade, você poderia configurar o servidor do AD para também servir endereços IP para os outros clientes dentro da rede doméstica, você também pode deixar o roteador fazer esse trabalho - o que pode ser mais simples no seu caso.

Você perguntou sobre DNS e por que precisa. Vou tentar quebrar isso simplesmente. Existem dois tipos de servidores DNS: Servidores de nome de armazenamento em cache e Servidores de nomes autorizados:

  • Quando você configura um site e configura seu DNS, essas informações entram em um Servidor de Nomes Autoritativo. Este servidor é a "autoridade" para esse novo domínio / site para cada solicitação na internet.
  • Quando os computadores estão conectados à Internet, eles devem se conectar a um servidor de nomes de armazenamento em cache para que eles saibam onde os sites estão localizados. Sem um servidor de nomes em cache, as solicitações para visitar um site seriam perdidas - a máquina solicitante não saberia onde o site está localizado. O DHCP fornece informações para cada computador em uma rede em que o Caching Name Server deve ser usado. Ou, as pessoas podem configurar estaticamente suas informações de DNS - geralmente, as pessoas preferem usar o OpenDNS ou outros servidores de nome de armazenamento em cache disponíveis publicamente.

Então, o que isso tem a ver com você? No seu caso, "home.internal" é (suponho) exclusivamente interno à sua rede doméstica. Não há servidores de nomes com autoridade fora de sua rede para esse "domínio". Portanto, você precisa configurar o DNS internamente para que o home.internal possa resolver. É por isso que você deve configurar um servidor de nomes com autoridade interna para "home.internal". Faz sentido?

Eu recomendaria fazer isso:

  1. Deixe o roteador manipular o DHCP. Nas configurações do roteador, veja se você pode especificar onde seu servidor DNS está localizado.
  2. No roteador, reserve um espaço de endereço IP para o servidor (ou seja, para que você possa definir estaticamente o endereço IP no servidor)
  3. Configure o servidor para ser a "autoridade" do domínio "home.internal" e, em seguida, atue como um servidor de nomes em cache para tudo o que estiver na Internet.
  4. Para que o IIS funcione externamente, você precisará fazer uma porta para frente no roteador. É claro que, se você tiver um endereço IP dinâmico público, precisará levar em conta que isso pode mudar.

Boa sorte!

    
por 10.03.2012 / 15:22
-1

Quando os computadores estão conectados ao roteador, eles estão usando o servidor DHCP do roteador. Os computadores são conectados a um comutador que é basicamente conectado ao servidor DHCP e depois ao WAN Nic. Você precisaria de duas placas Ethernet no servidor do AD, uma usando a conexão à Internet (do modem ou do roteador) e, em seguida, um switch / ponto de acesso conectado ao outro. Isso garantirá que o tráfego seja roteado através do servidor DHCP para seus clientes e, em seguida, atribua um endereço IP. Sua outra opção seria atribuir manualmente endereços IP de seus clientes cujo gateway seria o servidor AD.

    
por 10.03.2012 / 15:16

Tags

Posso adicionar o máximo de RAM que quiser ao meu computador antigo? Usando sobrescrever no vim, mas gostaria de um comportamento diferente dos retornos de carro