Вопрос или проблема
Я раньше использовал AD-домен, но домен уже был настроен, поэтому у меня нет большого опыта с настройкой всего с нуля, и я все еще новичок в сетевых вопросах, так что, пожалуйста, потерпите меня.
Теперь я пытаюсь поиграть с системой дома, где я могу пробовать разные вещи, не беспокоясь о том, что что-то сломается, но с ограниченными аппаратными ресурсами.
Я настроил контроллер домена 2008R2 с DNS и DHCP. Затем я попытался подключить ПК с Windows 7 к домену — это не удалось. Мне интересно, может кто-то прояснить мою настройку…
—– вот моя настройка ——
У меня есть 1 ПК дома, home1. Я настроил его на использование статического IP-адреса 192.168.1.15. Это хост-компьютер, на котором я установил гостевую виртуальную машину – 2008 R2.
Настройка роутера:
IP роутера: 192.168.1.1
Маска подсети: 255.255.**248**.0 (буду использовать сеть 192.168.2 для домена AD)
DHCP: Я не отключал DHCP, но настроил его диапазон IP-адресов на 192.168.1.2 ~ 99, т.е. раздачу IP-адресов только для сети 192.168.1.
Затем я создал виртуальную машину 2008 R2, win-DC.
ID и основные настройки
Статический ID: 192.168.2.99
Маска подсети: 255.255.**252**.0
Шлюз по умолчанию: 192.168.1.1
Предпочитаемый DNS-сервер: 127.0.0.1
Резервный DNS-сервер: 208.67.222.222 (открытый DNS)
Имя компьютера: win-dc
Основной DNS-суффикс этого компьютера: home.internal
((после перезагрузки полное имя компьютера — win-dc.home.internal))
Настройки DNS:
Я добавил роль DNS в процессе dcpromo. Запись A сервера в прямой зоне поиска (home.internal) добавлена, и создана обратная запись (PTR). Я не могу загрузить изображение, но, в общем, в левом окне под зонами обратного поиска у меня есть: 2.168.192-in-addr-arpa. В левом окне у меня есть 192.168.2.99, тип PTR, указывающий на “win-dc.home.internal.”
Добавил роль DHCP. Настройки DHCP:
Очень простые: диапазон IP: 192.168.2.101 ~ 150
Затем я создал OU, названный PCGroup. Другой OU, названный AdminStaff.
После всего этого я пытаюсь подключить ПК с Windows 7 x64 (client1) к домену:
Я добавил WDS на этот сервер, чтобы я мог использовать WDSUtil для добавления этого устройства по MAC-адресу.
Включил client1.
Сменил его с WORKGROUP на домен "home.internal"
Затем я получил ошибку: DNS-серверы, используемые этим компьютером для разрешения имен, не отвечают. Этот компьютер сконфигурирован на использование DNS-серверов с следующим IP-адресом: (нет)
Так что я вручную настроил его на использование вышеуказанного сервера (IP) как DNS-сервера, 192.168.2.99.
Попробовал подключиться снова. Та же ошибка, но на этот раз она упоминала IP-адрес моего сервера win-dc.
Обратите внимание, что client1 подключен к роутеру через Ethernet-кабель, а не через Wi-Fi.
Я заметил, что он получил IP 169.234.199.183. Должно быть, он получает этот IP от DHCP роутера. — Я видел, как люди пытались запустить AD-домен в домашней сети, говоривших, что они полностью отключили DHCP. Но связано ли это? Должен ли я отключить DHCP на роутере? Как я могу заставить client1 подключиться к AD-домену и использовать DHCP на сервере?
Предположительно, первой блокирующей проблемой является то, что client1 не может разрешить имя сервера из IP. Но где я ошибся?
Я выполнил nslookup на сервере:
nslookup
server win-dc
set querytype=NS
.
Выглядит нормально: имя разрешается в win-dc.home.internal, IP – 192.168.2.99. При выполнении set querytype=NS, за которым следует ‘.’, я получил список неавторитативных ответов от сервера имен f.root-servers.net до c.root-servers.net, и их IP-адреса в обратном разрешении.
вам нужно создать объект компьютера (вашу виртуальную машину) перед тем, как она сможет подключиться к домену
Ответ или решение
Чтобы успешно добавить компьютер в домен Active Directory (AD) в домашней сети, необходимо учитывать несколько факторов, особенно если вы новый в мир сетевых технологий и настройки серверов AD. Давайте рассмотрим ваш процесс и ориентиры, которые помогут устранить возникающие проблемы.
1. Основные компоненты вашей настройки
У вас уже есть работающий контроллер домена на базе Windows Server 2008 R2, который настроен с ролью DNS и DHCP. У вашего контроллера домена статический IP-адрес 192.168.2.99, и как вы правильно указали, вы создали запись A в DNS, которая корректно указывает на этот адрес. Однако существуют проблемы, которые нужно решить, прежде чем вы сможете подключить клиентский компьютер с Windows 7 к домену.
2. Проблемы с адресацией
Вы отметили, что ваш клиент (client1) получает адрес 169.254.x.x, что указывает на то, что он не смог получить IP-адрес от DHCP-сервера. Это может быть связано с несколькими факторами:
- Конфликт DHCP: Убедитесь, что DHCP на вашем маршрутизаторе не выдает IP-адреса в диапазоне, используемом вашим сервером DHCP. Вам следует полностью деактивировать DHCP на маршрутизаторе, чтобы избежать конфликтов.
- Убедитесь, что клиент настроен использовать DHCP-сервер на вашем контроллере домена. Вам нужно будет настроить клиентский компьютер для получения IP-адреса автоматически. Убедитесь, что у клиента выставлено значение "Получить IP-адрес автоматически" в настройках сетевого адаптера.
3. Настройки DNS
Кроме исправления проблем с DHCP, настройка DNS также имеет ключевое значение. Ваша клиентская машина должна настроить DNS на IP-адрес вашего контроллера домена (192.168.2.99). После того, как вы настроили DHCP на сервере 2008 R2, он будет автоматически назначать адреса и указывать DNS-серверы на контроллере самого домена.
4. Создание учетной записи компьютера в домене
Прежде чем ваша клиентская машина сможет подключиться к домену, необходимо создать объект компьютера в Active Directory, в противном случае вы получите ошибку безопасности. Это можно сделать через интерфейс Active Directory Users and Computers:
- Откройте "Active Directory Users and Computers" на вашем контроллере домена.
- Перейдите в OU (Organizational Unit), в которой вы хотите создать объект компьютера (например, PCGroup или AdminStaff).
- Правый клик на OU -> New -> Computer.
- Введите имя вашего клиента (например, client1), что позволит вам создать запись в Active Directory.
5. Подключение к домену
После успешного создания объекта следующими шагами будут:
- Убедитесь, что клиентский компьютер использует корректный DNS-сервер (192.168.2.99).
- Измените рабочую группу на домен (home.internal) в основном окне свойств системы на Windows 7.
- При повторной попытке подключения вам может потребоваться ввести учетные данные администратора домена для подтверждения.
Заключение
Следуя указанным шагам, вы сможете успешно подключить ваш компьютер к домену Active Directory в домашней сети. Не забудьте обратить внимание на настройки DHCP и DNS, так как они играют важную роль в функционировании сети. Если у вас возникают дополнительные вопросы или сложности, не стесняйтесь обращаться за помощью; такие настройки требуют практики, и ошибки неизбежны на начальных этапах.