Quando Internet è inattivo, lo è anche Active Directory?

Sto configurando un server aziendale per un piccolo ufficio con circa 5 utenti / 5 dispositivi. Niente di elaborato qui.

Ho installato un SINGOLO server Lenovo TS440 (singola scheda di rete) con Windows Server 2012 R2 Essentials. Passo dopo passo tramite installazione e procedure guidate. Nessun controller di dominio secondario. Esaminerò altre soluzioni secondarie quando posso. Non voglio acquistare un altro server, ma ne capisco l'importanza.

Ho impostato un account amministratore di dominio che utilizzo per tutte le workstation e il server durante questo processo di installazione. Gli utenti non avranno i privilegi di amministratore e nessun account locale si troverà sulle workstation, quindi non potranno accedere alla workstation senza l'autenticazione del server.

Abbiamo un router Comcast Business (CISCO DC3939B con wifi) con un IP esterno dinamico che non cambia quasi mai. Abbiamo anche uno switch TrendNet, TEG S80g.

L'Internet via cavo coassiale arriva al router quindi al router per passare.

Il server e circa 3 stazioni di lavoro e 2 dispositivi si alimentano allo switch e ci sono un paio di dispositivi wireless.

Il mio problema è che dopo aver testato il sistema rimuovendo l'alimentazione del router e spegnendo Internet, le workstation non possono più autenticarsi correttamente. Tutto funziona bene con Internet disponibile, ma devo assicurarmi che le stazioni di lavoro possano ancora comunicare tra loro e con il server quando Internet non funziona. Immagino di aver bisogno di questa rete di server WSE 2012 R2 per funzionare come se all'inizio non ci fosse l'accesso a Internet.

Questo ha forse a che fare con il router che fa DHCP? Non sono sicuro che il DHCP possa essere disabilitato nel router.

Gli errori che ricevo quando le stazioni di lavoro provano a connettersi ad altre stazioni di lavoro è che richiedono nuovamente il nome utente e pw, e talvolta non riescono a connettersi. Il server non è inattivo, solo Internet. All'inizio stavo ricevendo una richiesta per attivare Network Discovery, cosa che ho fatto (non pubblico, ma privato), ma abbiamo ancora questo problema AD.

Se ho lasciato alcuni dettagli importanti, per favore fatemelo sapere e posso arrotondarli.

Il DNS è il servizio più importante in ogni configurazione di AD. È responsabile per l'individuazione dei servizi correlati a Active Directory come LDAP, KDC, ecc. Pertanto, tutti i computer aggiunti al dominio devono avere le impostazioni del client DNS configurate per puntare a un controller di dominio. Il server DNS sul controller di dominio deve disporre di server d'inoltro per puntare al proprio ISP. In questo modo se una query DNS non viene risolta, il controller di dominio inoltrerà la query ai suoi server d'inoltro. Ecco uno schema del semplice flusso di query DNS:

Computer -> DC (Forwarder) -> ISP

Così il vostro DHCP (CC o il router, ma non entrambi) dovrebbero offrire contratti di locazione con DNS che puntano al tuo DC solo . Quindi aggiungi i server d'inoltro nel tuo server DNS. In questo modo, quando la connessione Internet non è attiva, tutte le query DNS correlate ad AD verranno risolte e sarà possibile autenticare e utilizzare i servizi di Active Directory nel loro insieme.

Inoltre, in una configurazione da 1 DC, il DC dovrebbe puntare a se stesso (127.0.0.1 * o al suo IP) nelle impostazioni DNS della sua scheda di rete.

• 127.0.0.1 funzionerà solo se il server DNS è configurato per ascoltare tutte le schede di rete disponibili

Dovresti avere il tuo Small Business Server (Server Essentials) che esegue DHCP e DNS. SBS disabiliterà automaticamente il suo servizio DHCP quando rileva un altro server DHCP sulla LAN. (Puoi verificarlo controllando i log degli eventi, ci saranno errori DHCP e il servizio sarà probabilmente arrestato)

Poiché è probabile che il tuo router stia distribuendo il DNS dell'ISP, i tuoi computer non possono autenticarsi quando lo spegni.

Connettiti al router Comcast e disattiva la trasmissione DHCP e avvia il servizio DHCP sul tuo server SBS. Se hai utilizzato i wizard per configurare, il problema che stai riscontrando probabilmente si risolverà da solo.

Modifica: se non si è sicuri di chi sia il server DHCP, eseguire un ipconfig / all su uno dei client per ottenere l'indirizzo IP del server DHCP.

Se il server è collegato a una porta sul router e si spegne il router, come ci si aspetterebbe che le stazioni di lavoro comunichino con il server? È necessario connettere il server allo stesso switch delle workstation.

No. Il problema è molto probabilmente con DNS. Dal momento che si tratta di una configurazione di AD, è anche necessario e probabilmente è stato impostato DNS sul server. Assicurarsi che le stazioni utilizzino questo DNS come primario. Sono anche possibili altre configurazioni più elaborate.