Windows Server Internet 工作但不是域 PC
我們學校有所有的伺服器,等等……已經設置好了。我在備用筆記型電腦上安裝了 Microsoft Windows Server 2012 r2。我們的班主任想為我們班的使用者設置一個域。我們不想使用學校域,因為它限制了對事物的訪問,而且我們需要密碼來安裝軟體等……
到目前為止,我已經在筆記型電腦伺服器上安裝了 Active Directory 和 DHCP。
我嘗試通過樓宇分配交換機將伺服器連接到普通學校網路,伺服器本身獲得了網際網路連接,同時保持了我設置的靜態 IP 地址。但是,在我們教室裡的任何一台筆記型電腦上,當我在設置中搜尋添加域時,它們似乎都找不到域。
我認為這是由於第二個域位於同一網路上,或者筆記型電腦不在同一 IP 地址範圍內。因此,我安裝了一個路由器,它的 WAN 埠連接到建築物的分配交換機。它通常只是作為另一個設備本身連接到網際網路。預設 IP 為 192.168.20.1。由於我們學校有一個龐大的 IP 地址範圍設置,我查看了學校系統分配給筆記型電腦伺服器的 IP 地址,它是 192.168.3.187,所以我決定留在該範圍內以防止任何混淆。路由器的 IP 地址現在是 192.168.3.188。
進行這些更改後,我將其中一台教室筆記型電腦連接到路由器的 WiFi 網路並連接。唯一的問題是它無法建立網際網路連接。所以我嘗試將電腦添加到域,它工作!耶。
但是,我們需要一個網際網路連接,我不知道我是否搞砸了,或者是否有人可以提供一些支持或我可以使用的替代設置。
我在筆記型電腦伺服器上的 DHCP 中設置的範圍是 192.168.3.190 - 192.168.3.220,與學校的子網遮罩相同,即 255.255.255.0。
- 筆記 -
路由器 IP:192.168.3.188 路由器 DNS:192.168.3.187 路由器子網遮罩:255.255.255.0
伺服器 IP(靜態):192.168.3.187 伺服器 DNS:192.168.3.187 伺服器預設網關:192.168.3.188 伺服器子網遮罩:255.255.255.0
任何幫助或幫助將不勝感激!!
提前致謝 :)
首先,我感謝您渴望學習並祝您一切順利。但是,如果你沒有什麼經驗,你就是在完成一項大任務。您正在談論網路、Windows 域、伺服器管理等。
我將嘗試描述如何以正確的方式做到這一點,但這可能有點像從消防水管中喝水。說實話,這種類型的資訊在網際網路上可供您研究和學習,這可能比嘗試在網際網路上發布一篇文章更有效。
您提供的資訊並沒有讓我清楚地了解我們正在處理的內容。所以,我必須用基本的術語來說話。我還假設您可以完全控製筆記型電腦和伺服器。如果筆記型電腦是您學校域的一部分或保持連接到您的學校網路,您將無法完成您正在嘗試做的事情。它們應該是要加入新伺服器和 Windows 域的干淨 Windows 系統。我還假設路由器和伺服器上的預設配置。
聽起來你做錯的第一件事是你試圖使用與學校網路相同的網路地址。如果你把事情搞錯了,就像聽起來你可能有的那樣,你不僅會沒有一個工作系統,你還會關閉整個學校網路。我相信您的技術團隊會喜歡的!:)
因此,您要做的第一件事就是將自己與學校網路隔離開來。您使用您提到的路由器執行此操作。WAN 口連接到學校網路。其他一切都掛在路由器的另一側,連接到 LAN 埠或通過無線連接。沒有其他東西可以插入學校網路。如果您需要更多有線埠,則需要添加自己的網路交換機,該交換機可以插入路由器 LAN 埠,其餘設備可以插入交換機。我不能強調這一點,你不能將你的伺服器插入學校的網路——你會導致嚴重的中斷
因此,物理拓撲如下所示:
$$ School Network Port $$—->$$ Router WAN Port $$$$ Router LAN Ports / Wireless $$—->$$ Server / PCs / Network Switch $$ 學校的網路地址是什麼並不重要,您只需為新的專用網路完全避免該範圍即可。根據您的文章,學校正在使用 C 類私有地址範圍 192.168.xx 中的範圍,因此,您將通過避免該範圍一起減少混淆和衝突。使用 A 類 (10.xxx) 或 B 類 (172.16-31.xx) 專用網路範圍之一。在我們的範例中,我將使用 10.25.10.x/24(即 255.255.255.0 的子網遮罩)。這意味著您的網路地址是 10.25.10.0,您的所有設備都將在 10.25.10.1-254 範圍內。
您將需要做以下事情,我不會一步一步地進行,也不會解釋其中的原因和方法,這就是Google的目的:
- 將路由器的 LAN IP 地址更改為 10.25.10.1。WAN(或網際網路)埠應保持 DHCP。它從您學校的網路中提取的 IP 無關緊要。
- 禁用路由器的 DHCP 伺服器。
- 將您的伺服器設置為靜態 IP 10.25.10.10、子網 255.255.255.0、網關 10.25.10.1 和 DNS 127.0.0.1。
- 在伺服器上安裝 DHCP 服務。創建一個範圍為 10.25.10.100-200(子網 255.255.255.0)的新 IPv4 地址範圍。配置選項:路由器 = 10.25.10.1,DNS 域 =whateveryoulike.local,DNS 伺服器 = 10.25.10.10。確保 DHCP 伺服器已獲得授權並且服務處於活動狀態。它在 DHCP 管理控制台中應該有一個綠色標記。
- 安裝包含 DNS 的 Active Directory 域服務。當你提升你的域控制器時,確保你使用whateveryoulike.local,就像你在上面對DHCP所做的那樣。
- 配置 DNS 伺服器屬性,使“轉發器”為 10.25.10.1。
現在,將另一台電腦插入您的網路,它應該從您的伺服器中提取一個範圍為 10.25.10.100-200 的 IP 地址。如果您
ipconfig /all在系統上執行操作,您應該會看到如下內容:IP 地址:10.25.10.100 子網遮罩:255.255.255.0 網關:10.25.10.1 DNS 伺服器:10.25.10.10 DNS 域:whateveryoulike.local
恭喜你,你做到了!系統應該有網路連接,你應該能夠告訴它加入域whateveryoulike.local,它會工作得很好。您將創建一個與您的學校隔離的網路,並且您不會干擾或關閉他們的網路。你可以自由發揮你內心的渴望。
我強烈建議您從頭開始並按照我上面的步驟進行操作。預設路由器,然後重新安裝伺服器。這將確保以前的配置不會留下任何可能給您帶來噩夢的東西。更改 IP 地址、域名或其他任何內容都不是一件容易的事。重新開始吧。
如果您在此之後有任何通信問題,請嘗試禁用伺服器的防火牆。有時 Windows 會忘記打開埠。:)
這是舊的,但我認為這個概念從未改變過:http: //techgenix.com/Networking-Basics-Part1/