DNS в небольшой сети с маршрутизатором и доменом AD
В ситуации, где существует исходный код, включенный, и особенно где используемой машиной не может управлять отдел ИТ компании, я только когда-либо позволял бы человеку разрабатывать на удаленном сеансе, размещенном на машине в помещении компании через VPN.
Некоторые из ваших терминология:
" и, кроме контроллера домена, все IP-адреса, включая «статические», назначаются маршрутизатором. «- эээ ... нет. Если маршрутизатор назначает адреса, то они не static.
« У меня есть маршрутизатор в качестве DHCP-сервера (поскольку не все устройства подключены к AD) » - Не уверен, зачем вы это сделали. Устройства не обязательно должны быть членами домен Active Directory для использования служб DHCP, предоставляемых сервером Windows.
Что касается «как настроить службу DNS / DHCP, чтобы сделать все узлы счастливыми», Ii должен быть очень простым.
- Сервер Windows, вероятно, контроллер домена в небольшой сети, должен предоставлять DHCP.
- Контроллеры домена (в идеале у вас должно быть несколько?) Должны иметь роль DNS, установленную и настроенную для поддержки AD,и DNS должен пересылать любые запросы, которые он не может разрешить, на DNS-серверы провайдера.
- У клиентов должны быть настройки DNS, настроенные так, чтобы они указывали на DNS-сервер, а их шлюз должен указывать на маршрутизатор.
- Локальный брандмауэр в каждом окне Система (сервер или клиент) должна быть либо отключена, либо, в идеале, должна быть правильно настроена, чтобы видеть всю схему вашего внутреннего IP-адреса как сеть на рабочем месте с соответствующим образом настроенным профилем домена.
Эту проблему довольно просто решить. Отключите службу DHCP на маршрутизаторе или включите опцию пересылки вызовов DHCP на сервер AD. Для того, чтобы поиск имен работал, вам действительно нужно включить два аспекта. Предполагается, что у вас уже есть DNS-сервер, включенный в AD (который необходим для работы AD), и что все настройки переадресации DNS правильно настроены для запросов DNS за пределами AD.
Сначала необходимо, чтобы все рабочие станции, запрашивающие адреса DHCP, получали запросы адресов от сервера DHCP, который является частью AD. После регистрации в AD DHCP-сервер должен быть сначала доверенным / авторизованным, а затем должна быть включена опция для динамического обновления DNS-сервера при регистрации аренды DHCP. Это позволит DNS-серверу динамически обновлять записи A для вашего домена в DNS. Вы можете включить обратную регистрацию, так как это также обновит записи PRT. Убедитесь, что вы добавили суффикс домена к имени хоста в своих настройках.
Второй шаг - простой.Затем вы должны использовать свой DNS-сервер AD для всех ваших DNS-запросов. По крайней мере, это должен быть первый из ваших серверов имен. Технически вы можете иметь столько, сколько захотите. Однако первым должен быть сервер AD DNS. DNS-серверы ISP, я полагаю, могли бы быть второй записью, если она вам нужна.
При этом вы позволяете своим рабочим станциям искать локальные хосты домена, используя только NetBIOS-адрес или полное доменное имя в качестве DNS-сервера, с которым вы работаете. динамическая регистрация других рабочих станций, принтеров и других ресурсов AD, когда они требуют аренды DHCP. Динамическая регистрация важна, так как срок аренды DHCP истекает и выдается новая аренда, потенциально меняющая IP-адрес рабочей станции, новая информация обновляется в записях AD DNS.
Удачи.
Мне нравится настраивать DHCP в беспроводном маршрутизаторе для хостов беспроводных клиентов. Я буду запускать две области, каждая из которых уникальна для подсети LAN и каждая в своей собственной VLAN, одна для частной беспроводной сети, а другая для гостевой беспроводной сети. Затем в маршрутизаторе я маршрутизирую частную беспроводную сеть в подсеть LAN и запрещаю гостевую беспроводную сеть в подсеть LAN, предоставляя гостевым беспроводным пользователям только доступ в Интернет и не доступ к ресурсам LAN / домена. Таким образом, беспроводные сети находятся в отдельных сегментах сети, что дает мне больший контроль над трафиком для обеспечения безопасности, определения приоритетов, отчетности и т. Д. Я всегда запускаю DHCP в домене Windows на основном контроллере домена для локальной сети с автоматической регистрацией. для DNS, как описано.
Это может создать ситуацию, когда беспроводные узлы в частной беспроводной сети не будут регистрироваться в DNS домена, но обычно узлам в локальной сети не требуется доступ к узлам ПК в локальной сети с разрешением на основе имен. Обычно это требуется только для ресурсов сервера, принтеров или других хостов, которым требуется доступ для всех пользователей / хостов LAN.