Cuando Internet está caído, ¿también lo está Active Directory?

8

Estoy configurando un servidor de negocios para uso en oficinas pequeñas con 5 usuarios / 5 dispositivos más o menos. Nada elaborado aquí.

He configurado un solo servidor Lenovo TS440 (NIC única) con Windows Server 2012 R2 Essentials. Paso a paso a través de instalación y asistentes. No hay controlador de dominio secundario. Buscaré otras soluciones secundarias cuando pueda. No quiero comprar otro servidor, pero entiendo la importancia del mismo.

Configuré una cuenta de administrador de dominio que utilizo para todas las estaciones de trabajo y el servidor durante este proceso de configuración. Los usuarios no tendrán privilegios de administrador y no habrá cuentas locales en las estaciones de trabajo, por lo que no podrán ingresar a la estación de trabajo sin la autenticación del servidor.

Tenemos un enrutador Comcast Business (CISCO DC3939B con wifi) con una IP externa dinámica que casi nunca cambia. También tenemos un conmutador TrendNet, TEG S80g.

El cable coaxial de Internet entra al enrutador y luego al enrutador para cambiar.

El servidor y aproximadamente 3 estaciones de trabajo y 2 dispositivos se alimentan al conmutador, y hay un par de dispositivos inalámbricos.

Mi problema es que después de probar el sistema al desconectar la alimentación del enrutador y apagar Internet, las estaciones de trabajo ya no pueden autenticarse correctamente. Todo funciona bien con Internet disponible, pero necesito asegurarme de que las estaciones de trabajo puedan comunicarse entre sí y con el servidor cuando Internet se caiga. Supongo que necesito que esta red de servidores WSE 2012 R2 funcione como si no hubiera acceso a Internet para empezar.

¿Esto quizás tenga algo que ver con el enrutador que hace DHCP? No estoy seguro de si DHCP se puede deshabilitar en el enrutador.

Los errores que obtengo cuando las estaciones de trabajo intentan conectarse a otras estaciones de trabajo es que requieren el nombre de usuario y pw nuevamente, y a veces no pueden conectarse. El servidor no está caído, solo internet. Al principio recibí un aviso para activar Network Discovery, lo cual hice (no público, sino privado), pero todavía tenemos este problema de AD.

Si dejé algunos detalles importantes, avíseme y puedo redondearlos.

networking active-directory dhcp timd1971
fuente
2
¿Qué configuración de DNS tienen los clientes? ¿Y qué dispositivo otorga arrendamientos DHCP para la red?
Shane Madden
1
El enrutador maneja el DCHP.
Basil
Supongo que no estoy seguro, pero parece ser que el enrutador está distribuyendo las IP. Dado que Essentials lo configuró todo automáticamente, no estoy seguro de lo que está sucediendo aquí. ¿Dónde encontraría la configuración de DNS? Estado de Ethernet, detalles de conexión de red? También descubrí más tarde que Essentials configuró el servidor como .local, que aparentemente no es bueno y no se puede cambiar fácilmente sin saltar a través de un millón de aros ... Dios ... necesitaba que fuera .com ... entonces ese será otro hilo.
timd1971
1
No está simulando una interrupción del acceso a Internet apagando el enrutador. Estás simulando una falla del enrutador. Simplemente desconecte el cable coaxial.
Aaron Copley
¡¡¡¡¡buen punto!!!!!
timd1971

Respuestas:

6

El DNS es el servicio más importante en cada configuración de AD. Es responsable de localizar los servicios relacionados con AD como LDAP, KDC, etc. Por lo tanto, cada computadora unida a un dominio debe tener configuraciones de cliente DNS configuradas para apuntar a un DC. El servidor DNS en el DC debe tener reenviadores para apuntar a su ISP. De esta manera, si una consulta DNS no se resuelve, el DC reenviará la consulta a sus reenviadores. Aquí hay un esquema de flujo de consulta DNS simple:

Computadora -> DC (Reenviadores) -> ISP

Por lo que su DHCP (DC o el router, pero no ambos) debe ofrecer concesiones con DNS apuntando a su DC solamente . Luego agregue Reenviadores en su servidor DNS. De esta manera, cuando la conexión a Internet no funciona, todas las consultas DNS relacionadas con AD se resolverán y podrá autenticar y usar los servicios de Active Directory en su conjunto.

Además, en una configuración de 1 DC, el DC debe apuntar a sí mismo (127.0.0.1 * o su IP) en la configuración de DNS de su adaptador de red.

  • 127.0.0.1 funcionará solo si el servidor DNS está configurado para escuchar todos los adaptadores de red disponibles
iPath
fuente
gracias por la excelente ayuda! Analizaré más sobre lo que me aconsejas.
timd1971
20

Debe tener su Small Business Server (Server Essentials) haciendo DHCP y DNS. SBS deshabilitará automáticamente su servicio DHCP cuando detecte otro servidor DHCP en la LAN. (Puede verificar esto comprobando los registros de eventos, habrá errores de DHCP y es probable que se detenga el servicio)

Dado que es probable que su enrutador entregue el DNS de los ISP, sus computadoras no pueden autenticarse cuando lo apaga.

Conéctese a su enrutador Comcast y apague la transmisión DHCP, e inicie su servicio DHCP en su servidor SBS. Si usó los asistentes para configurar, el problema que está viendo probablemente se resolverá por sí solo.

Editar: si no está seguro de quién es el servidor DHCP, realice una ipconfig / all en uno de los clientes para obtener la dirección IP del servidor DHCP.

DanBig
fuente
Eso explica mucho del problema. Gracias DanBig por el consejo fácil de entender. Lo intentaré hoy cuando tenga algo de tiempo. Gracias a todos por su ayuda hasta ahora. Espero que esto me lleve un paso más adelante y aborde los próximos problemas que seguramente surgirán. Tengo un chico de TI al que puedo acudir, pero quiero aprender tanto como pueda desde que he estado en las computadoras desde los años 80. Así que entiendo bien la tecnología informática, pero los servidores son obviamente un animal completamente diferente. Si obviamente es demasiado abrumador, incluso siendo ESENCIALES, lo busco. ; )
timd1971
Encontré el DHCP de activación / desactivación de LAN en el enrutador para IPv4. (se verificó como habilitado usando ip como 10.1.10.1) Veo que el servidor también está usando IPv6, ¿debería deshabilitar también en el enrutador que asumiría? No es tan sencillo, pero actualmente Sin estado (Configuración automática y Con estado (Usar servidor Dhcp) está marcado (habilitado). ¿Supongo que dejarlo como está? (Usar servidor Dhcp básicamente) ¿También necesito asignar DNS manualmente para ambos ? Actualmente sin
marcar
1
No desea que nada haga ningún DHCP para ipV4 o IPv6, excepto su servidor Essentials.
DanBig 01 de
¿Cómo se configura DHCPv6 en el servidor? es decir, ¿qué dirección IPv6 utiliza? Parece ser (3) diferentes tipos? ¿Cómo sabes qué es o cuál usar? Sé que necesito agregar el rol DHCP, y puedo configurar una dirección IP estática IPv4, una puerta de enlace, DNS, etc. Muy misterioso para mí y no hay mucha información que sea fácil de entender al respecto.
timd1971
4

Si el servidor está conectado a un puerto en el enrutador y usted lo apaga, ¿cómo esperaría que las estaciones de trabajo se comuniquen con el servidor? Debe conectar el servidor al mismo conmutador que las estaciones de trabajo.

joeqwerty
fuente
En su pregunta, especificó que el servidor y las 3 estaciones de trabajo están conectadas a ese conmutador.
Albahaca
Eso no estaba claro para mí. El OP parece estar implicando eso, pero en uno de sus comentarios menciona que el servidor está conectado al enrutador.
joeqwerty
Sí, me di cuenta de eso después del hecho. Entonces, sí, lo que acabas de mencionar fue antes de que moviera el servidor al conmutador DESDE el enrutador. Sí, agregué la diferencia a uno de los comentarios porque olvidé agregar esa información MUY IMPORTANTE ya que me di cuenta de que esa era la forma incorrecta de hacerlo. Por lo tanto, primero es el enrutador Comcast, el conmutador, luego el servidor y las estaciones de trabajo conectadas al conmutador. Nuevamente, no soy un PRO en absoluto, por lo que buscar ayuda aquí, lo que encuentro es increíble aquí.
timd1971
3

No. El problema es más probable con DNS. Como es una configuración de AD, también necesita, y probablemente haya configurado DNS en el servidor. Asegúrese de que las estaciones usen este DNS como principal. También son posibles otras configuraciones más elaboradas.

Konrad Gajewski
fuente
¿Resolvió tu problema?
Konrad Gajewski
Lo siento. Presiona ENTER para la siguiente línea, pero tomó el comentario. Siendo ESENCIALES, parece ser fácil y por eso todo es simple y automático. Supongo que lo PRINCIPAL que olvidé ingresar aquí fue PRIMERO, conecté el SERVIDOR en 1 de los 4 puertos del enrutador, luego el conmutador en otro puerto del enrutador y las estaciones de trabajo conectadas en el conmutador y los 2 últimos puertos del enrutador). No sé si esto estropeó todas las configuraciones iniciales fáciles que WSE hizo al principio?
timd1971