Quando a internet está inativa, o mesmo acontece com o Active Directory?

8

Estou configurando um servidor de negócios para um pequeno escritório usando 5 usuários / 5 dispositivos ou mais. Nada elaborado aqui.

Eu configurei um único servidor Lenovo TS440 (NIC único) com o Windows Server 2012 R2 Essentials. Passo a passo via instalação e assistentes. Nenhum controlador de domínio secundário. Vou procurar outras soluções secundárias quando puder. Eu não quero comprar outro servidor, mas eu entendo a importância disso.

Eu configurei uma conta de administrador de domínio que uso em todas as estações de trabalho e no servidor durante esse processo de configuração. Os usuários não terão privilégios de administrador e nenhuma conta local estará nas estações de trabalho para que não possam entrar na estação de trabalho sem a autenticação do servidor.

Temos um roteador Comcast Business (CISCO DC3939B com wifi) com um IP externo dinâmico que quase nunca muda. Nós também temos um switch TrendNet, TEG S80g.

A internet do cabo coaxial entra no roteador e depois no roteador.

O servidor e cerca de 3 estações de trabalho e 2 dispositivos são alimentados no switch, e há alguns dispositivos sem fio.

Meu problema é que depois de testar o sistema removendo a energia do roteador e desligando a internet, as estações de trabalho não podem mais autenticar corretamente. Tudo funciona bem com a internet disponível, mas eu preciso ter certeza de que as estações de trabalho ainda podem se comunicar umas com as outras e com o servidor quando a internet cair. Eu acho que eu preciso dessa rede de servidores WSE 2012 R2 para funcionar como se não houvesse acesso à Internet para começar.

Isso talvez tenha algo a ver com o roteador fazendo DHCP? Não tenho certeza se o DHCP pode ser desativado no roteador.

Os erros que recebo quando as estações de trabalho tentam se conectar a outras estações de trabalho é que eles exigem o nome de usuário e o pw novamente e, às vezes, não conseguem se conectar. O servidor não está em baixo, apenas a internet. No começo, eu recebia um aviso para ativar o Network Discovery, o que eu fiz (não público, mas privado), mas ainda temos esse problema com o AD.

Se eu tiver deixado alguns detalhes importantes, avise-nos e posso compará-los.

    
por timd1971 30.06.2015 / 19:54

4 respostas

6

O DNS é o serviço mais importante em todas as configurações do AD. Ele é responsável por localizar os serviços relacionados ao AD como LDAP, KDC, etc. Assim, todos os computadores do domínio que ingressaram devem ter as configurações do cliente DNS configuradas para apontar para um controlador de domínio. O servidor DNS no DC deve ter encaminhadores para apontar para o seu ISP. Dessa forma, se uma consulta DNS não for resolvida, o controlador de domínio encaminhará a consulta para seus encaminhadores. Aqui está um esquema do fluxo de consulta simples do DNS:

Computador - > DC (remetentes) - > ISP

Assim, o seu DHCP (DC ou o roteador, mas não ambos) deve oferecer concessões com o DNS apontando apenas para o seu DC . Em seguida, adicione encaminhadores em seu servidor DNS. Dessa forma, quando a conexão com a Internet estiver inativa, todas as consultas ao DNS relacionadas ao AD serão resolvidas e você poderá autenticar e usar os serviços do Active Directory como um todo.

Além disso, em uma configuração de 1 DC, o controlador de domínio deve apontar para si mesmo (127.0.0.1 * ou seu IP) nas configurações de DNS de seu adaptador de rede.

  • 127.0.0.1 funcionará apenas se o servidor DNS estiver configurado para ouvir todos os adaptadores de rede disponíveis
por 02.07.2015 / 20:14
20

Você deve ter seu Small Business Server (Server Essentials) fazendo DHCP e DNS. O SBS desabilitará automaticamente seu serviço DHCP quando detectar outro servidor DHCP na LAN. (Você pode verificar isso verificando os logs de eventos, haverá erros de DHCP e o serviço provavelmente será interrompido)

Como seu roteador provavelmente distribui o ISPs DNS, seus computadores não podem ser autenticados quando você é desligado.

Conecte-se ao seu roteador Comcast, desative a transmissão DHCP e inicie o serviço DHCP no servidor SBS. Se você usou os assistentes para configurar, o problema que você está vendo provavelmente se resolverá.

Editar: Se você não tiver certeza de quem é o servidor DHCP, faça um ipconfig / all em um dos clientes para obter o endereço IP do servidor DHCP.

    
por 30.06.2015 / 20:07
4

Se o servidor estiver conectado a uma porta no roteador e você desligar o roteador, como você esperaria que as estações de trabalho se comuniquem com o servidor? Você deve conectar o servidor ao mesmo switch que as estações de trabalho.

    
por 30.06.2015 / 20:19
3

Não. O problema é provavelmente com o DNS. Como é uma instalação do AD, você também precisa e provavelmente configurou o DNS no servidor. Certifique-se de que as estações usem este DNS como o principal. Outras configurações mais elaboradas também são possíveis.

    
por 30.06.2015 / 20:04