Como configuro o DNSMasq no DD-WRT ao usar o Active Directory?

1

Eu tenho um servidor executando o Windows Server 2012R2. É um controlador de domínio. Eu tenho um roteador executando DD-WRT versão DD-WRT v24SP2-EU-US (08/19/10) std (SVN revisão 14998). O roteador é configurado com o seguinte: Guia Configuração:

Domain Name: domain.office

Local IP Address: 192.168.1.1

Subnet: 255.255.255.0

Gateway: 0.0.0.0

LocalDNS: 192.168.1.101 (this had been 0.0.0.0)

DHCP Type: server

Static DNS 1: 192.168.1.1

Static DNS 2: 8.8.8.8

Static DNS 3: 8.8.4.4

Use DNSMasq for DHCP: Yes

Use DNSMasq for DNS:

Yes DHCP Authoritative: Yes

Na guia Serviços:

Used Domain: Lan & WLAN

Lan Doman: domain.office

Additional DHCPd options:

local=/domain/

server=/domain/192.168.1.101 (I've tinkered and am still tinkering with these)

     

DNSMasq Enable

     

Ativar LocalDNS

     

endereço = / server.domain.office / 192.168.1.101

     

server = / domain / 192.168.1.101

     

tamanho do cache = 10000

     

expand-hosts

O que eu estou lutando é que eu estou tentando fazer com que os clientes reconheçam o DC. Eu posso pingar o DC dos clientes. Eu posso fazer ping de clientes do DC, e posso fazer essas coisas apenas com o nome do servidor ou do cliente, como eu esperaria fazer. Mas não consigo fazer com que os clientes encontrem o DC como um DC. O controlador de domínio está executando o diretório ativo, e se eu tentar fazer logon em um dos clientes usando um nome de usuário que não tenha feito logon anteriormente, recebo a mensagem de que não é possível localizar um servidor de logon. Quando tento forçar um gpupdate, ele falha, incapaz de contatar um servidor. Um servidor que pode ser facilmente pingado.

Eu postei em fóruns do DD-WRT e não recebi nenhuma resposta. O intrigante é que, logo depois de fazer as alterações nas opções DHCPd adicionais e nas opções DNSMasq, conforme refletido acima, consegui atualizar as políticas de grupo em um computador. Não uma vez, mas três vezes, funcionou. Então, depois que eu reiniciei o PC, ele me deu a mesma idade incapaz de entrar em contato com uma mensagem do servidor. Eu tentei em outro PC, fazendo ipconfig / release, ipconfig / renew, ipconfig / flushdns, e esse PC não foi capaz de alcançar o DC.

Aqui está minha postagem sobre o DD-WRT, se isso ajudar. Eu continuo a mexer com isso, para ver se consigo fazer isso funcionar, mas o problema é que sei que estou prestes a substituir um dos PCs, e não conseguirei acessar o Servidor de Logon até conseguir esse fixo. link

Ah, e a razão pela qual eu consegui fazer logon antes, mas não consigo agora, é que mudei de usar o DC como servidor DHCP e DNS para usar o roteador, porque meu ISP enviou um email que eu estava executando um servidor DNS openresolver. Eu não sou de forma alguma um especialista nisso - muito pelo contrário. Eu sei pouco sobre como configurar um servidor DNS, e estou realmente espantado com o fato de tê-lo funcionado antes, mesmo que ele tenha desativado meu ISP. Então, qualquer ajuda é muito apreciada. Eu simplesmente não estou encontrando nada online sobre como resolver isso. As poucas coisas que encontrei até agora, tentei e não trabalhei.

Agradecemos antecipadamente por qualquer ajuda que você possa dar. É apreciado.

    
por Rich Hopkins 25.10.2014 / 05:38

1 resposta

0

Devido à falta de informações, eu só poderia sugerir: Um servidor windows que funcione como um diretório ativo dc fará melhor como o servidor local dns e dhcp. Então sugiro que você perceba:

  1. Desative o DHCP no DDWRT.
  2. Deixe a configuração de DNS no DDWRT no padrão.
  3. Nas configurações de rede no servidor Windows, adicione o endereço IP do DDWRT como gateway.
  4. No servidor DNS do Windows, adicione o endereço IP do DDWRT como DNS Forward.
  5. Configure e autorize o DHCP no servidor Windows.
por 27.10.2014 / 20:08