インターネットがダウンすると、Active Directoryもダウンしますか？

8

5ユーザー/ 5デバイス程度の小規模オフィス用のビジネスサーバーをセットアップしています。ここでは詳しく説明しません。

Windows Server 2012 R2 Essentialsを搭載した単一のLenovo TS440サーバー（単一のNIC）をセットアップしました。インストールとウィザードを介してステップバイステップ。セカンダリドメインコントローラはありません。可能な場合は、他の二次的な解決策を検討します。別のサーバーを購入したくありませんが、その重要性は理解しています。

このセットアッププロセス中に、すべてのワークステーションとサーバーに使用するドメイン管理者アカウントをセットアップしました。ユーザーは管理者特権を持たず、ワークステーションにはローカルアカウントがないため、サーバー認証なしではワークステーションにアクセスできません。

Comcast Businessルーター（wifiを搭載したCISCO DC3939B）があり、動的な外部IPを備えているため、ほとんど変更されません。TrendNetスイッチのTEG S80gもあります。

同軸ケーブルインターネットがルーターに接続され、次にルーターがスイッチに接続されます。

サーバーと約3台のワークステーションと2台のデバイスがスイッチに接続され、いくつかのワイヤレスデバイスがあります。

私の問題は、ルーターの電源を切り、インターネットをオフにしてシステムをテストした後、ワークステーションが正しく認証されなくなることです。インターネットはすべて利用可能ですが、インターネットがダウンしても、ワークステーションが互いに通信したり、サーバーと通信できることを確認する必要があります。そもそもインターネットアクセスがなかったかのように機能するためには、このWSE 2012 R2サーバーネットワークが必要だと思います。

DHCPを実行しているルーターと関係があるのでしょうか？ルータでDHCPを無効にできるかどうかわかりません。

ワークステーションが他のワークステーションに接続しようとしたときに発生するエラーは、ユーザー名とパスワードを再度必要とすることであり、接続に失敗することがあります。サーバーはダウンしておらず、インターネットだけです。最初はNetwork Discoveryをオンにするよう求めるプロンプトが表示されましたが、これは（パブリックではなくプライベートで）オンにしましたが、このADの問題はまだ残っています。

重要な情報を省略した場合はお知らせください。切り上げます。

networking active-directory dhcp

— timd1971
ソース

2

クライアントにはどのようなDNS構成がありますか？そして、どのデバイスがネットワークにDHCPリースを提供しますか？

— シェーンマッデン2015年

1

DCHPはルーターによって処理されます。

— バジル2015年

わからないので「推測」しますが、ルーターがIPを配布しているようです。Essentialsはすべてを自動的にセットアップするため、ここで何が行われているのかはわかりません。DNS構成はどこにありますか？イーサネットステータス、ネットワーク接続の詳細？Essentialsがサーバーを.localとしてセットアップしたことも後でわかります。.localは明らかに良くないため、100万フープを通過しないと簡単に変更できません。別のスレッドになります。

— timd1971 2015年

1

ルーターをオフにして、インターネットアクセスの停止をシミュレートしていません。ルーターの障害をシミュレートしています。同軸ケーブルを抜いてください。

— アーロンコプリー2015

いい視点ね！！！！！

— timd1971、2015

6

DNSは、すべてのADセットアップで最も重要なサービスです。AD関連のサービスをLDAP、KDCなどとして特定します。そのため、ドメインに参加しているすべてのコンピューターには、DCを指すように構成されたDNSクライアント設定が必要です。DC上のDNSサーバーには、ISPを指すフォワーダーが必要です。このようにして、DNSクエリが解決されない場合、DCはそのクエリをフォワーダーに転送します。次に、単純なDNSクエリフローの概略図を示します。

コンピューター-> DC（フォワーダー）-> ISP

したがって、DHCP（DCまたはルーター（両方ではない））は、DC のみを指すDNSでリースを提供する必要があります。次に、DNSサーバーにフォワーダーを追加します。このようにして、インターネット接続がダウンすると、ADに関連するすべてのDNSクエリが解決され、Active Directoryサービス全体を認証して使用できるようになります。

また、1 DCセットアップでは、DCはネットワークアダプターのDNS設定でそれ自体（127.0.0.1 *またはそのIP）を指す必要があります。

127.0.0.1は、DNSサーバーが使用可能なすべてのネットワークアダプターをリッスンするように構成されている場合にのみ機能します

— iPath
ソース

素晴らしい助けてくれてありがとう！私はあなたが助言していることをさらに調べます。

— timd1971 2015

20

Small Business Server（Server Essentials）でDHCPとDNSを実行する必要があります。SBSは、LAN上の別のDHCPサーバーを検出すると、DHCPサービスを自動的に無効にします。（これはイベントログをチェックすることで確認できます。DHCPエラーが発生し、サービスが停止する可能性があります）

ルーターはISPのDNSを配布している可能性が高いため、コンピューターの電源を切ると認証できません。

Comcastルーターに接続してDHCPブロードキャストをオフにし、SBSサーバーでDHCPサービスを開始します。ウィザードを使用して構成した場合、発生している問題はおそらくそれ自体で解決されます。

編集：DHCPサーバーが不明な場合は、クライアントの1つでipconfig / allを実行して、DHCPサーバーのIPアドレスを取得します。

— DanBig
ソース

それが問題の多くを説明しています。理解しやすいアドバイスをありがとうDanBig。今日は時間があるときにやってみます。これまでのご協力に感謝いたします。うまくいけば、これにより私はもう一歩先に進み、確実に発生する次の問題に進むことができます。私は行くことができるITの人がいますが、80年代からコンピューターに取り組んでいるので、できるだけ多くのことを学びたいと思っています。だから私はコンピューター技術をよく理解していますが、サーバーは明らかにまったく別の動物です。それが明らかに圧倒的すぎて、エッセンシャルであっても、私は彼に目を向けます。; ）

— timd1971 2015年

IPv4のルーターでLAN DHCPの有効化/無効化を見つけました。（10.1.10.1のようなipを使用して有効になっていることが確認されました）サーバーもIPv6を使用していることがわかりますが、想定しているルーターも無効にする必要がありますか？それほど単純ではありませんが、現在はステートレス（自動構成とステートフル（Dhcpサーバーを使用））がチェックされています（有効になっています）。？現在チェックされて

— おらず

1

Essentialsサーバーを除いて、ipV4またはIPv6でDHCPを実行する必要はまったくありません。

— DanBig

サーバーでDHCPv6をどのように設定しますか？つまり、どのIPv6アドレスを使用していますか？（3）異なる種類のように見えますか？それが何であるか、またはどれを使用するかをどのようにして知っていますか DHCPの役割を追加する必要があることはわかっています。IPv4静的IP、ゲートウェイ、DNSなどを設定できます。次にDHCPでスコープを設定します...十分に簡単ですが、DHCPv6静的およびスコープについてはどうですか？私にはかなり不思議で、それについて理解しやすい情報はあまりありません。

— timd1971 2015

4

サーバーがルーターのポートに接続されており、ルーターの電源をオフにした場合、ワークステーションがサーバーと通信するにはどうすればよいでしょうか。サーバーをワークステーションと同じスイッチに接続する必要があります。

— Joeqwerty
ソース

彼の質問では、サーバーと3台のワークステーションがそのスイッチに接続されていると述べました。

— バジル2015年

それは私には分かりませんでした。OPはそれを暗示しているようですが、彼のコメントの1つで彼はサーバーがルーターに接続されていると述べています。

— joeqwerty 2015年

はい、私は事後にそれを実現しました。だから、はい、あなたが今言ったのは、サーバーをルーターからスイッチに移動する前のことです。はい、私はコメントの1つに違いを追加しましたが、これは非常に重要な情報を追加するのを忘れていました。つまり、最初にComcastルーター、次にスイッチに接続されたサーバーとワークステーションです。繰り返しますが、私はまったくPROではないので、ここでいくつかの助けを探しています。

— timd1971 2015年

3

いいえ。問題はおそらくDNSにあります。これはADセットアップであるため、サーバーにもDNSをセットアップする必要があります。ステーションがこのDNSをプライマリとして使用していることを確認してください。その他、より複雑な構成も可能です。

— コンラッド・ガジェスキー
ソース

問題を解決しましたか？

— Konrad Gajewski

ごめんなさい。Enterキーを押して次の行に進みますが、コメントが入力されました。エッセンシャルであるため、それは簡単で、すべてがシンプルかつ自動的に行われます。ここに入力するのを忘れた主なものは最初だったと思います。ルーターの4つのポートの1つにサーバーを接続し、次にスイッチを別のルーターポートに接続し、ワークステーションをスイッチと最後の2つのルーターポートに接続しました。これがWSEが最初に行ったすべての簡単な初期設定を台無しにしたかどうかわかりませんか？

— timd1971 2015年