ホーム環境のActiveDirectory?
皆さんに2つの質問があります...標準のホームルーター(Netgear R6300)があり、ドメインコントローラーとしてActiveDirectoryを使用して基本的なホームドメインを実行することを検討していた場合。
1)DHCPの扱い方:ADがDHCPを完全に制御できる場合に最も効果的に機能することを理解していますが、現在の設定では、これがどれほど実行可能かわかりません...現在のところ、ルーターは、ADにバインドされていないデバイス(つまり、携帯電話、タブレット、PS3、TVなど)のDHCPを処理し、重複しないスコープでActive Directoryを使用して別のDHCPサーバーを実行します。私がこれを考えている理由は、ADがこれらの非バインドデバイスにこれなしでIPを与える方法を知ることができないためです。私のアイデアの長所/短所は何ですか?現在のハードウェアでより良い解決策はありますか?
2)ADバインドラップトップ-ドメインから削除されて新しいネットワークに接続された場合、これらはどのように反応しますか?ログインの問題があるため、ローカルアカウントが必要ですか?または、ネットワークにアクセスせずにドメインアカウントにログインできますか?見通しを立てるには...たとえば、自宅のラップトップを友人の家に持って行き、Wifiに接続するにはどうすればよいでしょうか。
乾杯、私が得ることができるどんな助けにも感謝します、これはどちらかといえば学習プロジェクトのようなものです。
DHCPの仕組みに慣れていないようです。
答えは簡単ですが。私は2つの可能なオプションを与えます。推奨される解決策と代替の解決策。
推奨される解決策
ルーターのDHCPを完全に無効にし、サーバーにインストールします。
代替ソリューション
ADサーバーにDHCPサーバーをインストールせず、ルーターの使用を続けます。インストール中にADから表示される警告は無視してください。サーバーにルーターのDHCPスコープ外の静的IPを指定してください。また、DNSサーバーがルーターのサーバーIPをポイントしていることを確認してください。そうしないと、クライアントがサーバーを見つけられなくなります。
背景情報
DHCPサーバーは、ネットワークを介してそれがDCHPサーバーであることをブロードキャストします。そのため、デバイスがルーターに接続し、ルーターでDHCPが無効になっている場合、デバイスはサーバー自体でDHCPサーバーを自動的に見つけ、必要なIPを取得しますそこ。 ADサーバーは両方の方法で機能できますが、DHCPサーバーが何らかの理由で利用できない場合、状況が悪化する可能性があります。サーバーがDCHPサーバーを実行すると、thignsが機能しなくなったことがわかり、それを念頭に置いています。さらに、サーバーは何を覚えておくべきかを知っているため、設定ミスが発生する可能性は低くなります。
1)最適な設計は、2つの別々のサブネットを作成することです。たとえば、ホームルーターには192.168.1.0サブネットがあり、ADドメインには192.168.10.0サブネットがあります。
ADデバイスにインターネットアクセスが必要な場合は、2つのサブネットを分離するルーターをインストールできます。次に、ドメインにDHCPサーバーを配置し、ホームサブネットに別のDHCPサーバーを配置できます。ルーターがDHCPトラフィック(ブロードキャスト)をブロックするため、ホームデバイスはIPアドレスをAD DHCPサーバーに要求しません。およびその逆。次のことができることに注意してください Windows Server(ルーティングロール)を使用して基本的なルーターをセットアップします 。または、他の役割(VPN、ファイアウォール、プロキシなど)も持つLinuxのようなアプライアンスを使用することもできます。
2)デフォルトでは、ドメインコンピューターが資格情報を検証するためにドメインに参加できない場合、 キャッシュされた資格情報 を使用します。つまり、ユーザーがすでにこのコンピューターにログインしている場合は、コンピューターがドメインネットワークの外部にある場合でも、ユーザーはログオンできるはずです。または、いつでもローカルアカウントを使用できます。