DHCP do servidor 2016 vs DHCP do roteador ou ambos

1

Estou executando o Server 2016 em um ambiente doméstico e até recentemente instalar o Active Directory (não instalei o servidor DHCP) no servidor em que meu roteador era meu servidor DHCP. Agora que instalei o AD e pretendo usá-lo para gerenciar laptops de algumas crianças, me deparo com um problema, e não tenho certeza da origem ou da solução.

Eu juntei o laptop ao domínio que desejo gerenciar e quando tentei adicionar um GPO para gerenciar o registro do laptop, o navegador não consegue encontrar o laptop. Eu ping o servidor do laptop pelo hostname e retorna bem, mas quando eu pingar o laptop do meu servidor (IP ou hostname) o servidor não pode fazer o ping dele.

Estou pensando que isso se deve a como eu tenho tudo configurado: No meu roteador eu tenho o conjunto de servidores DHCP definido de 192.168.1.2 a 192.168.1.250 Eu tenho meu servidor sentado em 192.168.1.251 (fora do pool DHCP)

Eu fiz isso com o plano original de gerenciar o controle dos pais via OpenDNS e programar o tempo para os laptops e consoles de jogos do Windows e outros dispositivos.

Para ficar claro, há apenas 1 servidor que é o Active Directory & Controlador de domínio e atualmente 1 laptop Windows 10 Pro (os outros virão assim que eu descobrir o processo)

Minha pergunta: Qual seria a melhor abordagem para ainda usar o roteador para gerenciar todos os outros dispositivos não-Windows e usar o servidor para gerenciar os PCs com Windows?

    
por Finger78 13.07.2018 / 16:54

1 resposta

1

Gerenciar DHCP

Você pode permitir que o Windows gerencie as atribuições de DHCP e desative o DHCP no roteador, a menos que tenha sub-redes separadas que você queira usar na Internet desse roteador, mas não na mesma sub-rede. Sub-rede de rede do AD.

O controlador de domínio pode manipular solicitações DHCP em máquinas não associadas ao domínio que solicitam uma. Se você tem apenas uma sub-rede, provavelmente quer que o controlador de domínio gerencie o DHCP, mas certamente pode permitir que o roteador manipule outras sub-redes ou pontos de acesso segregados, etc., de modo que isso dependa apenas disso.

O que está bloqueando o ping

No que diz respeito à resposta do ping bloqueado, isso provavelmente se deve ao Firewall do Windows que bloqueia o tráfego no laptop. Para confirmar que esse é o problema, basta desativar o Firewall do Windows e testar o ping. Se o ping funcionar com ele desativado, você saberá o que está bloqueando isso.

Permitindo acesso remoto ao registro

Em Executar , digite wf.msc e pressione Enter . Em seguida, vá para Regras de entrada e teste abrindo as duas colunas Domain e Private da coluna Perfil das regras listadas abaixo, então defina-as como Ativar aqueles e Permitir . Só não se esqueça de não permitir no escopo da rede de classificação Public .

Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (WMI-In)
Windows Management Instrumentation (WMI-Out)
Windows Management Instrumentation (ASync-In)
Network Discovery (SSDP-In)
Network Discovery (SSDP-Out)
Network Discovery (UPnPHost-Out)
Network Discovery (WSD-In)
Network Discovery (WSD-Out)
Network Discovery (LLMNR-UDP-In)
Network Discovery (LLMNR-UDP-Out)
Network Discovery (Pub-WSD-In)
Network Discovery (Pub WSD-Out)
Network Discovery (WSD Events-Out)
Network Discovery (WSD Events-In)
Network Discovery (WSD EventsSecure-Out)
Network Discovery (WSD EventsSecure-In)
Network Discovery (NB-Datagram-Out)
Network Discovery (NB-Datagram-In)
Network Discovery (NB-Name-Out)
Network Discovery (NB-Name-In)
Network Discovery (UPnP-Out)
Network Discovery (UPnP-In)
Windows Remote Management (HTTP-In)
Windows Remote Management - Compatibility Mode (HTTP-In)

Note: You likely only need to open up the WMI rules for the Remote Registry access but you can test one by one to verify this for 100% certainty if you want with the service started.

Mais recursos

por 15.07.2018 / 19:10