dns em uma pequena rede com roteador e domínio do AD

Estou um pouco confuso com algumas das suas terminologias:

" e exceto para o controlador de domínio, todos os endereços IP, incluindo" static ", são atribuídos pelo roteador. " - uh ... no. Se o roteador está atribuindo endereços, eles não estão estáticos.

" Eu tenho roteador como servidor DHCP (já que nem todos os dispositivos estão no AD) " - Não tenho certeza porque você fez isso. Os dispositivos não precisam ser membros de um domínio do Active Directory para usar serviços DHCP fornecidos por um servidor Windows.

Quanto a "como configurar o serviço DNS / DHCP para tornar todos os nós felizes", o Ii deve ser muito simples.

• Um servidor Windows, provavelmente o controlador de domínio em uma rede pequena, deve fornecer DHCP.
• Os controladores de domínio (o ideal seria ter mais de um?) devem ter a função DNS instalada e configurada para suportar o AD, e o DNS deve encaminhar todas as solicitações que não puderem resolver para os servidores DNS do ISP.
• Os clientes devem ter suas configurações de DNS configuradas para apontar para o servidor DNS e seu gateway deve apontar para o roteador.
• O firewall local em cada sistema Windows (servidor ou cliente) deve estar desabilitado ou, mais idealmente, deve ser configurado corretamente para ver todo o esquema de endereço IP interno como uma rede de trabalho, com um perfil de domínio configurado apropriadamente. / li>

Este é um problema bastante simples de resolver. Desative o serviço DHCP no roteador ou ative a opção de encaminhar as chamadas DHCP para o servidor do AD. Para ter um trabalho de pesquisa de nome, você realmente precisa ter dois aspectos ativados. Supõe-se que você já tenha um servidor DNS habilitado no AD (que é necessário para a funcionalidade do AD) e que tenha todas as configurações de encaminhamento de DNS corretamente para consultas DNS além de seu AD.

Primeiro, você precisa que todas as estações de trabalho que solicitam endereços DHCP obtenham as solicitações de endereço de um servidor DHCP que faça parte do AD. O servidor DHCP, uma vez registrado no AD, deve ser o primeiro confiável / autorizado e, em seguida, ter a opção ativada para atualizar dinamicamente o servidor DNS conforme ele registra as concessões DHCP. Isso permitirá que o servidor DNS atualize dinamicamente os registros A do seu domínio no DNS. Você pode querer ativar o registro reverso e também atualizar os registros PRT. Certifique-se de que está anexando o sufixo de domínio ao seu nome de host nas suas configurações também.

O segundo passo é o passo fácil. Você deve usar seu servidor DNS do AD para todas as suas consultas DNS. Pelo menos, deve ser o primeiro dos seus servidores de nomes. Você pode tecnicamente ter quantos quiser. No entanto, o servidor DNS do AD deve ser o primeiro. Você ISP DNS servidores, suponho que poderia ser a segunda entrada, se você precisar de um.

Ao fazer isso, você permite que suas estações de trabalho procurem hosts de domínio local usando apenas o endereço NetBIOS ou o FQDN, pois o servidor DNS em que você está trabalhando está registrando dinamicamente as outras estações de trabalho, impressoras e outros ativos do AD, conforme reivindicam concessões DHCP. O registro dinâmico é crítico para que a concessão do DHCP expire e uma nova concessão seja emitida, possivelmente alterando o endereço IP da estação de trabalho, as novas informações são atualizadas nas entradas DNS do AD.

Boa sorte.

O que eu gosto de fazer é configurar o DHCP no roteador sem fio para os hosts do cliente sem fio. Vou executar dois escopos, cada um exclusivo para a sub-rede da LAN e cada um em sua própria VLAN, um para uma rede sem fio privada e outro para uma rede sem fio para convidados. Em seguida, no roteador, roteará a rede sem fio privada para a sub-rede da LAN e negará a rede sem fio convidada à sub-rede da LAN, fornecendo aos usuários sem fio somente acesso à Internet e nenhum acesso aos recursos da LAN / domínio. Dessa forma, as redes sem fio estão em segmentos separados da rede, proporcionando maior controle sobre o tráfego para segurança, priorização, geração de relatórios, etc. Sempre executo o DHCP em um domínio do Windows no Controlador de Domínio Primário da LAN, com registro automático para DNS, conforme descrito.

Isso criaria uma situação em que os hosts sem fio na rede sem fio privada não se registrariam no domínio DNS, mas geralmente os hosts na LAN não precisam acessar os hosts de PC na LAN com resolução baseada em nome. Geralmente, isso é necessário apenas para recursos do servidor, impressoras ou outros hosts que exigem acesso de todos os usuários / hosts da LAN.