Server 2016 DHCP vs Router DHCP o entrambi


1

Sto eseguendo Server 2016 in un ambiente domestico e fino a poco tempo fa ho installato Active Directory (non ho installato il server DHCP) sul server il mio router è stato il mio server DHCP. Ora che ho installato AD e voglio usarlo per gestire i laptop di alcuni bambini, ho riscontrato un piccolo problema e non sono sicuro della fonte o della soluzione.

Ho aderito al laptop al dominio che desidero gestire e quando ho provato ad aggiungere un oggetto Criteri di gruppo per gestire il registro del laptop, il browser non è riuscito a trovare il laptop. Eseguo il ping del server dal laptop in base al nome host e restituisce correttamente, ma quando eseguo il ping del laptop dal mio server (IP o nome host) il server non può eseguire il ping.

Penso che ciò sia dovuto al modo in cui ho tutto configurato: nel mio router ho impostato il pool di server DHCP da 192.168.1.2 a 192.168.1.250, il mio server è seduto a 192.168.1.251 (al di fuori del pool DHCP)

L'ho fatto con il piano originale di gestione del controllo genitori tramite OpenDNS e la pianificazione dei tempi per laptop Windows, console di gioco e altri dispositivi.

Per essere chiari c'è solo 1 server che è Active Directory e controller di dominio e attualmente 1 laptop Windows 10 Pro (gli altri arriveranno una volta che ho capito il processo)

La mia domanda: quale sarebbe l'approccio migliore per utilizzare ancora il router per gestire tutti gli altri dispositivi non Windows e utilizzare il server per gestire i PC Windows?


Era il firewall di Windows sul laptop che impediva la connessione. Cosa devo consentire tramite il firewall in modo da poterlo attivare e continuare a funzionare nel modo che mi serve?
Finger78,

Bene, questo problema è iniziato inizialmente quando ho provato ad applicare un elemento del Registro di sistema dell'oggetto Criteri di gruppo. Raggiunge il PC di destinazione per ottenere le informazioni del registro. Ho già avviato la configurazione del laptop con il servizio di registro e per consentire le richieste on demand tramite: sc config remoteregistry start = demand E net start remoteregistry Quindi davvero devo essere in grado di raggiungere dal server al laptop per scopi amministrativi, che presumibilmente ruoterò attorno all'oggetto Criteri di gruppo.
Finger78,

Preparandomi a partire per la sera, ma apprezzo tutto l'aiuto proverò i tuoi passi più tardi e riferirò. Grazie ancora
Finger78,

Pimp Juice IT, ho aggiunto alcuni degli articoli elencati e ho confermato che potevo fare quello che inizialmente avevo intenzione di fare. Quindi spero che il problema sia risolto. L'unico mistero rimasto per me era il ping del laptop.
Finger78,

Ho dovuto aggiungere una regola firewall per consentire il trasferimento di tutto il traffico ICMP, se avessi cercato di limitare la regola agli indirizzi locali o dal mio IP pubblico, il server né un altro computer potevano eseguire il ping del laptop tramite IP o nome host. Con l'impostazione impostata per consentire a tutto il server ora può eseguire il ping da entrambi, ma l'altro mio PC che si trova sulla stessa rete può eseguire il ping solo tramite IP e non con il nome host, è strano e frustrante. Vorrei che Microsoft rendesse un po 'più chiaro quali eccezioni del firewall devono essere attivate per l'amministrazione come questa.
Finger78,

Risposte:


1

Gestisci DHCP

È possibile consentire a Windows di gestire le assegnazioni DHCP e disabilitare DHCP nel router a meno che non si disponga di sottoreti separate che si desidera consentire di utilizzare Internet da quel router ma che non si trovino nella stessa sottorete della sottorete della rete AD.

Il controller di dominio è in grado di gestire l'invio di richieste DHCP solo a macchine unite non di dominio che ne richiedono una. Se hai solo una sottorete, probabilmente vuoi che il controller di dominio gestisca il DHCP, ma puoi certamente consentire al router di gestire altre sottoreti o punti di accesso separati, ecc. In modo che dipenda davvero.


Cosa sta bloccando il ping

Per quanto riguarda la risposta al ping bloccata, ciò è probabilmente dovuto al fatto che Windows Firewall blocca quel traffico sul laptop. Per confermare questo è il problema, è sufficiente disabilitare Windows Firewall e quindi testare il ping. Se il ping funziona con disabilitato, allora saprai che è ciò che lo sta bloccando.


Consentire l'accesso al registro remoto

Da Esegui digitare wf.msce premere Invio . Quindi vai a Regole in entrata e verifica aprendo entrambi Domaine Privatedalla colonna Profilo di queste regole elencate di seguito, quindi imposta quelle su Abilita e Consenti . Assicurati di non consentire l' Publicambito di rete classificato.

Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (WMI-In)
Windows Management Instrumentation (WMI-Out)
Windows Management Instrumentation (ASync-In)
Network Discovery (SSDP-In)
Network Discovery (SSDP-Out)
Network Discovery (UPnPHost-Out)
Network Discovery (WSD-In)
Network Discovery (WSD-Out)
Network Discovery (LLMNR-UDP-In)
Network Discovery (LLMNR-UDP-Out)
Network Discovery (Pub-WSD-In)
Network Discovery (Pub WSD-Out)
Network Discovery (WSD Events-Out)
Network Discovery (WSD Events-In)
Network Discovery (WSD EventsSecure-Out)
Network Discovery (WSD EventsSecure-In)
Network Discovery (NB-Datagram-Out)
Network Discovery (NB-Datagram-In)
Network Discovery (NB-Name-Out)
Network Discovery (NB-Name-In)
Network Discovery (UPnP-Out)
Network Discovery (UPnP-In)
Windows Remote Management (HTTP-In)
Windows Remote Management - Compatibility Mode (HTTP-In)

Nota: è probabile che sia necessario solo aprire le WMIregole per l'accesso al Registro di sistema remoto, ma è possibile verificarne uno per uno per verificarne la certezza al 100% se si desidera avviare il servizio.


Ulteriori risorse

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.