Ketika internet sedang down, begitu juga Active Directory?

8

Saya menyiapkan server bisnis untuk penggunaan kantor kecil dengan 5 pengguna / 5 perangkat atau lebih. Tidak ada yang rumit di sini.

Saya telah menyiapkan server TUNGGU Lenovo TS440 (NIC tunggal) dengan Windows Server 2012 R2 Essentials. Langkah demi langkah melalui instal dan penyihir. Tidak ada pengontrol domain sekunder. Saya akan mencari solusi sekunder lain ketika saya bisa. Saya tidak ingin membeli server lain, tetapi saya mengerti pentingnya itu.

Saya mengatur akun administrator domain yang saya gunakan untuk semua workstation dan server selama proses pengaturan ini. Pengguna tidak akan memiliki admin privs, dan tidak ada akun lokal di workstation sehingga mereka tidak bisa masuk ke workstation tanpa otentikasi server.

Kami memiliki router Comcast Business (CISCO DC3939B dengan wifi) dengan IP eksternal yang dinamis yang hampir tidak pernah berubah. Kami juga memiliki sakelar TrendNet, TEG S80g.

Internet kabel coax masuk ke router kemudian router untuk beralih.

Server dan sekitar 3 workstation dan 2 perangkat dimasukkan ke switch, dan ada beberapa perangkat nirkabel.

Masalah saya adalah bahwa setelah menguji sistem dengan melepas daya ke router dan mematikan internet, workstation tidak dapat lagi mengotentikasi dengan benar. Semuanya berfungsi dengan baik dengan internet yang tersedia, tetapi saya perlu memastikan bahwa workstation masih dapat berkomunikasi satu sama lain dan server ketika internet turun. Saya kira saya perlu jaringan server WSE 2012 R2 ini berfungsi seolah-olah tidak ada akses internet untuk memulai.

Apakah ini mungkin ada hubungannya dengan router yang melakukan DHCP? Saya tidak yakin apakah DHCP dapat dinonaktifkan di router.

Kesalahan yang saya dapatkan ketika workstation mencoba terhubung ke workstation lain adalah mereka membutuhkan nama pengguna dan pw lagi, dan kadang-kadang mereka gagal terhubung. Server tidak down, hanya internet. Pada awalnya saya mendapatkan prompt untuk mengaktifkan Network Discovery, yang saya lakukan (bukan publik, tetapi pribadi), tetapi kami masih memiliki masalah AD ini.

Jika saya meninggalkan detail penting, tolong beri tahu saya dan saya bisa mengatasinya.

networking active-directory dhcp timd1971
sumber
2
Konfigurasi DNS apa yang dimiliki klien? Dan perangkat apa yang memberikan penyewaan DHCP untuk jaringan?
Shane Madden
1
DCHP ditangani oleh router.
Basil
Saya "menebak" karena saya tidak yakin, tetapi tampaknya router membagikan ip. Karena Essentials mengatur semuanya secara otomatis, saya tidak yakin apa yang terjadi di sini. Di mana saya dapat menemukan konfigurasi DNS? Status Ethernet, Detail Koneksi Jaringan? Saya juga mengetahui kemudian bahwa Essentials mengatur server sebagai .Local yang tampaknya tidak baik dan tidak dapat diubah dengan mudah tanpa melewati jutaan simpai ... Ya ampun .... Saya membutuhkannya sebagai .com ... jadi itu akan menjadi utas lainnya.
timd1971
1
Anda tidak mensimulasikan penghentian akses Internet dengan mematikan router. Anda mensimulasikan kegagalan router. Lepaskan kabel coax.
Aaron Copley
poin bagus !!!!!
timd1971

Jawaban:

6

DNS adalah layanan paling penting dalam setiap pengaturan AD. Ini bertanggung jawab untuk menemukan layanan terkait AD seperti LDAP, KDC dll. Jadi setiap domain yang bergabung dengan komputer harus memiliki pengaturan klien DNS yang dikonfigurasikan untuk mengarah ke DC. Server DNS di DC harus memiliki Forwarder untuk menunjuk ke ISP Anda. Dengan cara ini jika permintaan DNS tidak terselesaikan, DC akan meneruskan permintaan ke penerus itu. Berikut adalah skema aliran permintaan DNS sederhana:

Komputer -> DC (Forwarder) -> ISP

Jadi Anda DHCP (DC atau router, tapi tidak keduanya) harus menawarkan sewa dengan DNS menunjuk ke DC Anda hanya . Kemudian tambahkan Forwarder di server DNS Anda. Dengan cara ini, ketika koneksi Internet tidak aktif, semua permintaan DNS, terkait dengan AD akan diselesaikan dan Anda akan dapat mengotentikasi dan menggunakan layanan Direktori Aktif secara keseluruhan.

Juga, dalam pengaturan 1 DC, DC harus menunjuk ke dirinya sendiri (127.0.0.1 * atau IP-nya) dalam pengaturan DNS adaptor jaringannya.

  • 127.0.0.1 hanya akan berfungsi jika server DNS dikonfigurasi untuk mendengarkan semua adapter jaringan yang tersedia
iPath
sumber
terima kasih atas bantuannya! Saya akan melihat lebih dalam apa yang Anda sarankan.
timd1971
20

Anda harus memiliki Small Business Server (Server Essentials) Anda melakukan DHCP dan DNS. SBS akan secara otomatis menonaktifkan layanan DHCP ketika mendeteksi server DHCP lain di LAN. (Anda dapat memverifikasi ini dengan memeriksa log peristiwa, akan ada kesalahan DHCP, dan layanan kemungkinan akan dihentikan)

Karena router Anda kemungkinan membagikan DNS ISP, komputer Anda tidak dapat mengautentikasi saat Anda mematikannya.

Sambungkan ke router Comcast Anda dan matikan siaran DHCP, dan mulai layanan DHCP Anda di server SBS Anda. Jika Anda menggunakan penyihir untuk mengonfigurasi, masalah yang Anda lihat kemungkinan akan teratasi dengan sendirinya.

Sunting: Jika Anda tidak yakin siapa server DHCPnya, lakukan ipconfig / all pada salah satu klien untuk mendapatkan alamat IP server DHCP.

DanBig
sumber
Itu menjelaskan banyak masalah. Terima kasih DanBig atas saran yang mudah dimengerti. Saya akan mencobanya hari ini ketika saya punya waktu. Terima kasih semua atas bantuan Anda sejauh ini. Semoga ini membuat saya selangkah lebih maju dan ke masalah berikutnya yang pasti akan terjadi. Saya memang punya orang IT yang bisa saya tuju, tapi saya ingin belajar sebanyak yang saya bisa sejak saya masuk ke komputer sejak tahun 80-an. Jadi saya memiliki pemahaman yang baik tentang teknologi komputer, tetapi server jelas merupakan binatang yang sangat berbeda. Jika itu jelas terlalu berlebihan, bahkan menjadi ESENSIAL, saya memandangnya. ; )
timd1971
Saya menemukan Aktifkan / Nonaktifkan LAN DHCP di router untuk IPv4. (itu diperiksa diaktifkan menggunakan ip seperti 10.1.10.1) Saya melihat server juga menggunakan IPv6, haruskah saya juga menonaktifkan bahwa ia router saya akan menganggap? Ini tidak lurus ke depan, tetapi saat ini Stateless (Auto Config dan Stateful (Use Dhcp Server) dicentang (diaktifkan). Saya kira biarkan seperti itu? (Gunakan Server Dhcp pada dasarnya) Apakah saya juga perlu Menugaskan DNS secara Manual untuk keduanya "Saat ini tidak dicentang dan kosong. Terima kasih!
timd1971
1
Anda sama sekali tidak ingin melakukan DHCP untuk ipV4 atau IPv6 kecuali server Essentials Anda.
DanBig
Bagaimana Anda mengatur DHCPv6 di server? yaitu alamat IPv6 apa yang Anda gunakan? Tampaknya (3) berbeda? Bagaimana Anda tahu apa itu atau yang harus digunakan? Saya tahu saya perlu menambahkan Peran DHCP, dan dapat mengatur IP statis IPv4, gateway, DNS dll. Kemudian mengatur ruang lingkup di DHCP ... cukup mudah ... tapi bagaimana dengan DHCPv6 statis dan cakupan? Cukup misterius bagi saya dan tidak banyak informasi yang mudah dimengerti tentangnya.
timd1971
4

Jika server terhubung ke port pada router dan Anda mematikan router, bagaimana Anda mengharapkan workstation berkomunikasi dengan server? Anda harus menghubungkan server ke sakelar yang sama dengan workstation.

joeqwerty
sumber
Dalam pertanyaannya, ia menetapkan bahwa server dan 3 workstation terhubung ke switch itu.
Basil
Itu tidak jelas bagi saya. OP tampaknya menyiratkan bahwa tetapi dalam salah satu komentarnya ia menyebutkan memiliki server yang terhubung ke router.
joeqwerty
ya, saya baru sadar setelah itu. Jadi ya, apa yang baru saja Anda sebutkan adalah sebelum saya memindahkan server ke switch DARI router. Ya, saya menambahkan perbedaan pada salah satu komentar karena lupa menambahkan informasi SANGAT PENTING ketika saya menyadari bahwa itu adalah cara yang salah untuk melakukannya. Jadi itu adalah router Comcast pertama, beralih, lalu server dan workstation terhubung untuk beralih. Sekali lagi, saya bukan PRO sama sekali, jadi mencari bantuan di sini, yang menurut saya luar biasa di sini.
timd1971
3

Tidak. Masalahnya paling mungkin dengan DNS. Karena ini adalah pengaturan AD, Anda juga perlu, dan mungkin telah mengatur DNS di server. Pastikan stasiun menggunakan DNS ini sebagai yang utama. Lainnya, konfigurasi yang lebih rumit juga dimungkinkan.

Konrad Gajewski
sumber
Apakah itu menyelesaikan masalah Anda?
Konrad Gajewski
Maaf. Tekan ENTER untuk baris berikutnya, tetapi butuh komentar. Menjadi PENTING, tampaknya mudah dan semuanya sederhana dan otomatis. Saya kira hal UTAMA saya lupa untuk masuk di sini adalah pada PERTAMA, saya punya SERVER terpasang di 1 dari 4 port router kemudian switch di port router lain dan workstation dicolokkan ke switch dan 2 port router terakhir). Saya tidak tahu apakah ini mengacaukan semua pengaturan awal yang mudah dilakukan WSE pada awalnya?
timd1971