Настроить контроллер домена и брандмауэр / маршрутизатор таким образом, чтобы клиенты могли использовать Интернет, даже если контроллер домена не работает?
Как ведут себя клиенты домена Windows, если контроллер домена отключен?
- Прочтите это, и у меня появятся некоторые симптомы. Интересно узнать ответ для этого сценария.
- Прочтите это, но это касается 2012 года, и там говорится о наличии сервера Windows. Разве это невозможно сделать в СОЕДИНЕНИИ с выделенным блоком межсетевого экрана / маршрутизатора.
Всегда путь к Интернету даже в Windows SBS отключен.
- Эта ссылка говорит о том, что это не очень хорошая идея, но .. Есть ли способ РАЗДЕЛЕНИЯ ПРОБЛЕМ? Разрешить маршрутизацию внешних запросов, а внутренние запросы - к DC?
- Хотите знать, есть ли какая-то часть этого, которую мы можем использовать:
Перемещение служб DHCP / DNS с сервера Windows (Active Directory) на машину Linux - Предотвращение / регулирование клиентов LAN, использующих контроллер домена в качестве шлюза
SBS 2008 / Server 2008 DC Environment.
Первоначально DHCP управлялся DC, но теперь он отключен.
Мы полагаем, что если DHCP будет передан из контроллера домена, клиенты домена смогут продолжать свою обычную активность в Интернете / электронной почте через подключение к Интернет-провайдеру.
Но по какой-то причине, когда контроллер домена не работает, клиенты теряют доступ к сети.
DHCP теперь обрабатывается выделенным маршрутизатором / брандмауэром. Допустим, он использует 2 записи DNS:
ISP DNS 1 или Google DNS 1
ISP DNS 2 или Google DNS 2
Теперь этот Интернет DNS не будет понимать или обрабатывать потребности LAN / Local Domain DNS, которые понимает DC.
Как нам настроить DC, чтобы он хорошо работал (для обслуживания локальных доменных DNS) в сотрудничестве с ISP / Google DNS для внешних.
Таким образом, даже если контроллеры домена отключены, клиенты все еще могут получить доступ к Интернету.
Можно ли настроить их оба так, чтобы запросы внешнего Интернета продолжали пересылаться через маршрутизатор / брандмауэр и DNS провайдера (даже если контроллер домена не работает), в то время как запросы внутреннего домена отправлялись к / через контроллер домена.
Мысли? Может быть, использовать какой-нибудь DNSMasq / forward / redirection с роутера / межсетевого экрана на DC?
Вы решаете эту проблему, имея более одного контроллера домена, на котором работает DNS в вашей среде. Клиент, присоединенный к домену, должен использовать для DNS только контроллеры домена .
С вашего маршрутизатора (или того, что обрабатывает Разрешение DNS), вы можете делегировать запросы для имен, связанных с рекламой, скажем, все Те, которые предназначены для домена ad.example.com, на контроллеры домена.
Это позволит разрешать имена, не связанные с рекламой, даже если контроллеры домена не работают.
Если вы не используете функции DC, то избавьтесь. DNS (если вы не совсем понимаете его) - это кошмар, и все «красивые» коробки в мире не помогут, если у вас все еще есть DC в сети.