У меня есть сервер под управлением Windows Server 2012R2. Это контроллер домена. У меня есть маршрутизатор под управлением DD-WRT версии DD-WRT v24SP2-EU-US (08/19/10) std (SVN revision 14998). Маршрутизатор настроен следующим образом: Вкладка «Настройка»:
Доменное имя: domain.office
Локальный IP-адрес: 192.168.1.1
Подсеть: 255.255.255.0
Шлюз: 0.0.0.0
LocalDNS: 192.168.1.101 (ранее был 0.0.0.0)
Тип DHCP: сервер
Статический DNS 1: 192.168.1.1
Статический DNS 2: 8.8.8.8
Статический DNS 3: 8.8.4.4
Использовать DNSMasq для DHCP: Да
Используйте DNSMasq для DNS:
Да DHCP Авторитетный: Да
На вкладке «Услуги»:
Используемый домен: Lan и WLAN
Локальный домен: domain.office
Дополнительные параметры DHCPd:
локальный=/домен/
server=/domain/192.168.1.101 (я с этим возился и все еще возюсь)
DNSMasq Включить
Включить LocalDNS
адрес=/сервер.домен.офис/192.168.1.101
сервер=/домен/192.168.1.101
размер кэша=10000
расширить-хосты
Я борюсь с тем, что пытаюсь заставить клиентов распознать DC. Я могу пинговать DC с клиентов. Я могу пинговать клиентов с DC, и я могу делать все это, используя только имя сервера или клиента, как я и надеюсь. Но я не могу заставить клиентов найти DC как DC. DC работает в Active Directory, и если я пытаюсь войти в систему одного из клиентов, используя имя пользователя, который ранее не входил в систему, я получаю сообщение о том, что он не может найти сервер входа. Когда я пытаюсь принудительно выполнить gpupdate, он терпит неудачу, не имея возможности связаться с сервером. Сервер, который можно легко пинговать.
Я писал на форумах DD-WRT и не получил ответов. Самое загадочное, что сразу после того, как я внес изменения в дополнительные параметры DHCPd и DNSMasq, как указано выше, мне удалось обновить групповые политики на одном компьютере. Не один раз, а три раза это сработало. Затем, после того как я перезагрузил ПК, он выдал мне то же самое старое сообщение о невозможности связаться с сервером. Я попробовал на другом ПК, выполнив ipconfig /release, ipconfig /renew, ipconfig /flushdns, и этот ПК ни разу не смог подключиться к DC.
Вот мой пост о DD-WRT, если это поможет. Я продолжаю возиться с ним, чтобы посмотреть, смогу ли я его запустить, но проблема в том, что я знаю, что собираюсь заменить один из ПК, и я не смогу добраться до сервера входа, пока не исправлю это.http://www.dd-wrt.com/phpBB2/viewtopic.php?t=269490
О, и причина, по которой я мог войти в систему раньше, а теперь не могу, заключается в том, что я перешел с использования DC как DHCP и DNS-сервера на использование маршрутизатора, потому что мой провайдер прислал мне письмо о том, что я использую DNS-сервер openresolver. Я совсем не эксперт в этом — совсем наоборот. Я мало знаю о настройке DNS-сервера, и я на самом деле весьма удивлен, что у меня это работало раньше, хотя это и раздражало моего провайдера. Так что любая помощь будет очень кстати. Я просто не могу найти ничего в Интернете о решении этой проблемы. Те немногие вещи, которые я нашел до сих пор, я пробовал, но они не сработали.
Заранее спасибо за любую помощь, которую вы можете оказать. Мы будем признательны.
решение1
Из-за отсутствия информации я могу только предложить: Windows-сервер, который работает как Active Directory DC, будет лучше всего работать как локальный DNS- и DHCP-сервер. Поэтому я предлагаю вам осознать:
- Пожалуйста, отключите DHCP на DDWRT.
- Оставьте настройки DNS на DDWRT по умолчанию.
- В сетевых настройках на сервере Windows добавьте IP-адрес DDWRT в качестве шлюза.
- На DNS-сервере Windows добавьте IP-адрес DDWRT в качестве DNS-переадресации.
- Настройте и авторизуйте DHCP на сервере Windows.