Lorsque Internet est en panne, Active Directory l'est-il également?

8

J'installe un serveur d'entreprise pour une petite entreprise avec 5 utilisateurs / 5 appareils environ. Rien de compliqué ici.

J'ai configuré un seul serveur Lenovo TS440 (carte réseau unique) avec Windows Server 2012 R2 Essentials. Étape par étape via l'installation et les assistants. Aucun contrôleur de domaine secondaire. J'examinerai d'autres solutions secondaires lorsque je le pourrai. Je ne veux pas acheter un autre serveur, mais je comprends son importance.

J'ai configuré un compte d'administrateur de domaine que j'utilise pour tous les postes de travail et le serveur pendant ce processus d'installation. Les utilisateurs n'auront pas de privilèges d'administrateur et aucun compte local ne sera sur les postes de travail, ils ne peuvent donc pas accéder au poste de travail sans authentification du serveur.

Nous avons un routeur Comcast Business (CISCO DC3939B avec wifi) avec une IP externe dynamique qui ne change presque jamais. Nous avons également un commutateur TrendNet, TEG S80g.

Le câble coaxial Internet arrive au routeur puis au routeur pour commuter.

Le serveur et environ 3 postes de travail et 2 appareils alimentent le commutateur, et il y a quelques appareils sans fil.

Mon problème est qu'après avoir testé le système en coupant l'alimentation du routeur et en éteignant Internet, les postes de travail ne peuvent plus s'authentifier correctement. Tout fonctionne bien avec Internet disponible, mais je dois m'assurer que les postes de travail peuvent toujours communiquer entre eux et avec le serveur lorsque Internet tombe en panne. Je suppose que j'ai besoin de ce réseau de serveurs WSE 2012 R2 pour fonctionner comme s'il n'y avait pas d'accès Internet pour commencer.

Est-ce que cela a peut-être quelque chose à voir avec le routeur qui fait DHCP? Je ne sais pas si DHCP peut être désactivé sur le routeur.

Les erreurs que j'obtiens lorsque les postes de travail essaient de se connecter à d'autres postes de travail sont qu'ils nécessitent à nouveau le nom d'utilisateur et pw, et parfois ils ne parviennent pas à se connecter. Le serveur n'est pas en panne, juste Internet. Au début, je recevais une invite pour activer la découverte du réseau, ce que j'ai fait (non public, mais privé), mais nous avons toujours ce problème AD.

Si j'ai omis des détails importants, faites-le moi savoir et je pourrai les arrondir.

networking active-directory dhcp timd1971
la source
2
Quelle est la configuration DNS des clients? Et quel appareil donne des baux DHCP pour le réseau?
Shane Madden
1
Le DCHP est géré par le routeur.
Basil
Je "suppose" que je ne suis pas sûr, mais il semble que le routeur distribue des IP. Étant donné qu'Essentials a tout configuré automatiquement, je ne sais pas ce qui se passe ici. Où trouver la configuration DNS? État Ethernet, détails de la connexion réseau? Je découvre également plus tard qu'Essentials a configuré le serveur en tant que .local qui n'est apparemment pas bon et ne peut pas être changé facilement sans sauter à travers un million de cerceaux ... jeez .... J'en avais besoin pour être .com ... ce sera donc un autre fil.
timd1971
1
Vous ne simulez pas une panne d'accès à Internet en éteignant le routeur. Vous simulez une panne de routeur. Débranchez simplement le câble coaxial.
Aaron Copley
bon point!!!!!
timd1971

Réponses:

6

Le DNS est le service le plus important dans chaque configuration AD. Il est responsable de la localisation des services liés à l'AD comme LDAP, KDC, etc. Ainsi, chaque ordinateur joint à un domaine doit avoir des paramètres de client DNS configurés pour pointer vers un contrôleur de domaine. Le serveur DNS sur le contrôleur de domaine doit avoir des redirecteurs pour pointer vers votre FAI. De cette façon, si une requête DNS n'est pas résolue, le contrôleur de domaine transmettra la requête à ses redirecteurs. Voici un schéma d'un flux de requête DNS simple:

Ordinateur -> DC (Forwarders) -> ISP

Votre DHCP (DC ou routeur, mais pas les deux) doit donc proposer des baux avec DNS pointant uniquement sur votre DC . Ajoutez ensuite des redirecteurs sur votre serveur DNS. De cette façon, lorsque la connexion Internet sera interrompue, toutes les requêtes DNS liées à AD seront résolues et vous pourrez vous authentifier et utiliser les services Active Directory dans leur ensemble.

De plus, dans une configuration à 1 DC, le DC doit pointer vers lui-même (127.0.0.1 * ou son IP) dans les paramètres DNS de sa carte réseau.

  • 127.0.0.1 ne fonctionnera que si le serveur DNS est configuré pour écouter toutes les cartes réseau disponibles
iPath
la source
merci pour l'excellente aide! J'examinerai davantage ce que vous conseillez.
timd1971
20

Votre Small Business Server (Server Essentials) doit faire DHCP et DNS. SBS désactivera automatiquement son service DHCP lorsqu'il détectera un autre serveur DHCP sur le LAN. (Vous pouvez le vérifier en consultant les journaux des événements, il y aura des erreurs DHCP et le service sera probablement arrêté)

Comme votre routeur distribue probablement le DNS des FAI, vos ordinateurs ne peuvent pas s'authentifier lorsque vous le mettez hors tension.

Connectez-vous à votre routeur Comcast et désactivez la diffusion DHCP, puis démarrez votre service DHCP sur votre serveur SBS. Si vous avez utilisé les assistants pour configurer, le problème que vous voyez se résoudra probablement lui-même.

Modifier: Si vous ne savez pas qui est le serveur DHCP, effectuez une ipconfig / all sur l'un des clients pour obtenir l'adresse IP du serveur DHCP.

DanBig
la source
Cela explique en grande partie le problème. Merci DanBig pour les conseils faciles à comprendre. J'essaierai cela aujourd'hui quand j'aurai du temps. Merci à tous pour votre aide jusqu'à présent. J'espère que cela me donnera une longueur d'avance et que je passerai aux prochains problèmes qui se poseront certainement. J'ai un informaticien à qui je peux m'adresser, mais je veux en apprendre le plus possible depuis que je suis dans l'informatique depuis les années 80. J'ai donc une bonne maîtrise de l'informatique, mais les serveurs sont évidemment un tout autre animal. Si c'est évidemment trop écrasant, même étant ESSENTIELS, je me tourne vers lui. ; )
timd1971
J'ai trouvé le DHCP LAN activé / désactivé dans le routeur pour IPv4. (il a été vérifié activé en utilisant ip comme 10.1.10.1) Je vois que le serveur utilise également IPv6, dois-je également désactiver ce routeur dans le routeur que je suppose? Ce n'est pas aussi simple, mais actuellement sans état (configuration automatique et avec état (utiliser le serveur DHCP) est coché (activé). Je suppose que le laisser tel quel? ? Actuellement décochée et vide. Merci!
timd1971
1
Vous ne voulez rien faire du tout DHCP pour ipV4 ou IPv6 à l'exception de votre serveur Essentials.
DanBig
Comment définissez-vous DHCPv6 sur le serveur? c'est-à-dire quelle adresse IPv6 utilisez-vous? Semble être (3) différents types? Comment savez-vous ce que c'est ou lequel utiliser? Je sais que j'ai besoin d'ajouter le rôle DHCP et je peux définir une adresse IP statique IPv4, une passerelle, des DNS, etc. Assez mystérieux pour moi et pas beaucoup d'informations faciles à comprendre à ce sujet.
timd1971
4

Si le serveur est connecté à un port du routeur et que vous éteignez le routeur, comment vous attendriez-vous à ce que les postes de travail communiquent avec le serveur? Vous devez connecter le serveur au même commutateur que les postes de travail.

joeqwerty
la source
Dans sa question, il a précisé que le serveur et 3 postes de travail sont connectés à ce commutateur.
Basil
Ce n'était pas clair pour moi. L'OP semble impliquer cela, mais dans l'un de ses commentaires, il mentionne la connexion du serveur au routeur.
joeqwerty
oui, je l'ai réalisé après coup. Alors oui, ce que vous venez de mentionner, c'était avant de déplacer le serveur vers le commutateur FROM le routeur. Oui, j'ai ajouté la différence à l'un des commentaires car j'ai oublié d'ajouter ces informations TRÈS IMPORTANTES car j'ai réalisé que ce n'était pas la bonne façon de le faire. Il s'agit donc d'abord du routeur Comcast, du commutateur, puis du serveur et des postes de travail connectés au commutateur. Encore une fois, je ne suis pas du tout un PRO, donc chercher de l'aide ici, que je trouve génial ici.
timd1971
3

Non. Le problème vient probablement du DNS. Puisqu'il s'agit d'une configuration AD, vous avez également besoin, et avez probablement configuré DNS sur le serveur. Assurez-vous que les stations utilisent ce DNS comme serveur principal. D'autres configurations plus élaborées sont également possibles.

Konrad Gajewski
la source
Avez-vous résolu votre problème?
Konrad Gajewski
Désolé. Appuyez sur ENTRÉE pour la ligne suivante, mais il a fallu le commentaire. ETANT ESSENTIELS, cela semble être facile et donc tout simplement et automatiquement. Je suppose que la chose principale que j'ai oublié d'entrer ici était en PREMIER, j'avais le SERVEUR branché sur l'un des 4 ports du routeur, puis le commutateur sur un autre port du routeur et les postes de travail branchés sur le commutateur et les 2 derniers ports du routeur). Je ne sais pas si cela a gâché tous les réglages initiaux faciles que WSE a faits au début?
timd1971