Als Neuling habe ich einige Fragen. Ich betreibe derzeit eine virtuelle Instanz von Windows Server 2012 zu meiner eigenen Ausbildung. Ich habe festgestellt, dass es sinnvoll ist, Windows DHCP und DNS als Dienste innerhalb eines Active Directory-Domänencontrollers einzurichten, da andere Optionen außerhalb der Windows-Umgebung problematisch sein können.
Hier ist der Haken: Der Gateway-Router ist ein einfacher Heimrouter/Modem und es ist einfach, DHCP auf diesem Router auszuschalten, es gibt jedoch andere Benutzer, die den DHCP-Dienst des Routers über eine drahtlose Verbindung verwenden. Ich gehe davon aus, dass diese Benutzer ihre DHCP-Leases nicht mehr erhalten können, sobald der Dienst deaktiviert ist. Aber diese Benutzer werden nie Teil der Domäne sein. Gibt es dafür eine Lösung, die ich anwenden kann?
Joeqwerty von Server Fault sagte, dass Clients, die mit dem Router verbunden sind, bei dem DHCP deaktiviert wurde, weiterhin Leases vom Windows-Server erhalten könnten, ohne Teil der Domäne zu sein. Irgendwelche weiteren Informationen?
Antwort1
Ich gehe davon aus, dass diese Benutzer ihre DHCP-Leases nicht mehr erhalten können, sobald der Dienst deaktiviert ist. Diese Benutzer werden jedoch nie Teil der Domäne sein.
DHCP arbeitet aufOSI-Schicht 2und hat keine besondere Beziehung zu einer Active Directory-Domäne oder deren Servern. Solange Ihre drahtlosen Clients über eine Layer-2-Verbindung zum selben Netzwerk verfügen, in dem Ihr DHCP-Server ausgeführt wird, können sie Leases davon erhalten.
Es ist üblich, dass AD-Domänencontroller (DCs) DHCP-Dienste im Netzwerk anbieten, dies ist jedoch keinesfalls erforderlich.
Es spielt keine Rolle, ob Ihr Router oder DC-Host DHCP ist, selbst wenn Sie eine Mischung aus Domänen- und Nicht-Domänen-Clients haben. Was jedochtutEntscheidend sind die DNS-Einstellungen, die Ihr DHCP-Server bereitstellt.
Nicht-Domänen-Clients benötigen einen DNS-Server, der Internet-Hostnamen auflösen kann. Darüber hinaus benötigen Domänen-Clients einen DNS-Server, der domänenspezifische DNS-Lookups auflösen kann. Domänen-Computer verwenden DNS, um von der Domäne angebotene Dienste wie Authentifizierung, Zeitsynchronisierung usw. zu finden.
In einer typischen Konfiguration fungiert Ihr DC auch als „Active Directory-integrierter“ DNS-Server. Das bedeutet, dass er die domänenspezifischen Abfragen auflösen kann, die von Domänenmitgliedern benötigt werden. Wenn dieser DNS-Server mit Stammhinweisen oder einem DNS-Forwarder konfiguriert ist, kann er auch Hostnamen im öffentlichen Internet auflösen.
Wenn Sie nun Ihren DC als DHCP-Server verwenden, werden alle DHCP-Clients auf den DNS-Server des DCs verwiesen. Und alles würde funktionieren. Domänenclients könnten AD-spezifische Abfragen auflösen, und Domänen- und Nichtdomänenclients könnten auch Internet-Hosts auflösen.
Wenn Sie stattdessen möchten, dass Ihr Router der DHCP-Server ist, müssen Sie ihn so konfigurieren, dass DNS auf den DNS-Server Ihres DCs verweist. Und alles würde auch problemlos funktionieren.
TechnischSie könnten separate DNS-Server für Domänen- und Nichtdomänenclients verwenden. Wenn Sie dies jedoch nicht tun, indem Sie die Einstellungen auf den Clients manuell konfigurieren, ist dies eine Menge unnötiger Probleme.
Notiz:Bei dieser Antwort wird davon ausgegangen, dass sich Ihr DC im selben IP-Subnetz befindet wie Ihre übrigen Geräte und dass Sie nur über ein solches Subnetz verfügen.