ルーターとADドメインを備えた小規模ネットワークのDNS
ルーター(OpenWRTを実行)、Windowsドメインコントローラー(以前は2008R2でしたが、バックアップして2012にアップグレードしたばかり)、約12のADクライアント(3つのサーバーとWindowsワークステーション)、およびいくつかの非ADを備えた小規模なオフィスネットワークがあります。クライアント(ネットワークプリンター、PBX)。
問題は、クライアントが名前で(IPのみで)サーバーにアクセスできないことです。私はあらゆる種類の順列を試しました。現在、ドメインコントローラーはすべてのデスクトップに対してDNSサーバーを実行しています。しかし、hostsファイルにエントリを入れない限り、IPでしか取得できません。 DHCPサーバーとしてルーターを使用しています(すべてのデバイスがAD上にあるわけではないため)。ドメインコントローラーを除いて、「静的」を含むすべてのIPアドレスはルーターによって割り当てられます。
最も苛立たしい、いくつかのサーバーは時々うまくいく!たとえば、Linuxボックスに名前でアクセスできることがよくあります(これは、Beyond Trust Integration Servicesを使用するドメインの一部です)。しかし、SQLServerボックスにアクセスすることはできません。非ドメインデバイスはドメインメンバーよりも多くの名前を参照しているようです...
このネットワークはかなり典型的なものでなければなりません。しかし、すべてのノードを満足させるためにDNS/DHCPサービスを設定する方法についてのガイダンスを得ることができませんでした。最も近いのは この質問 ですが、それでも違います!
ありがとう
私はあなたの用語のいくつかに少し混乱しています:
"ドメインコントローラーを除いて、"静的 "を含むすべてのIPアドレスはルーターによって割り当てられます。"-ええと...いいえ。ルーターがアドレスを割り当てている場合、それらはnot staticです。
"DHCPサーバーとしてルーターを使用しています(すべてのデバイスがAD上にあるわけではないため)"-なぜこれを行ったのかわかりません。 Windowsサーバーが提供するDHCPサービスを使用するために、デバイスがActiveDirectoryドメインのメンバーである必要はありません。
「すべてのノードを満足させるためにDNS/DHCPサービスを設定する方法」については、Ii should非常に簡単です。
- Windowsサーバー(おそらく小規模ネットワークのドメインコントローラー)がDHCPを提供している必要があります。
- ドメインコントローラー(理想的には複数ありますか?)には、ADをサポートするようにDNSの役割をインストールして構成する必要があり、DNSは、解決できない要求をISPのDNSサーバーに転送する必要があります。
- クライアントは、DNSサーバーを指すようにDNS設定を構成し、ゲートウェイはルーターを指すようにする必要があります。
- 各Windowsシステム(サーバーまたはクライアント)のローカルファイアウォールを無効にするか、より理想的には、適切に構成されたドメインプロファイルを使用して、内部IPアドレススキーム全体を職場のネットワークとして表示するように正しく構成する必要があります。
これは解決するのがかなり簡単な問題です。ルーターでDHCPサービスを無効にするか、DHCP呼び出しをADサーバーに転送するオプションを有効にします。名前検索を機能させるには、2つの側面を有効にする必要があります。これは、ADでDNSサーバーがすでに有効になっていて(AD機能に必要)、AD以外のDNS照会に対してすべてのDNS転送が正しく設定されていることを前提としています。
まず、DHCPアドレスを要求するすべてのワークステーションに、ADの一部であるDHCPサーバーからアドレス要求を取得させる必要があります。 ADに登録されたDHCPサーバーは、最初に信頼/承認されてから、DHCPリースを登録するときにDNSサーバーを動的に更新するオプションを有効にする必要があります。これにより、DNSサーバーはDNS内のドメインのAレコードを動的に更新できます。逆登録を有効にすることもできます。これにより、PRTレコードも更新されます。設定でも、ホスト名にドメインサフィックスを追加していることを確認してください。
2番目のステップは簡単なステップです。次に、すべてのDNSクエリにADDNSサーバーを使用する必要があります。少なくともそれはあなたのネームサーバーの最初でなければなりません。技術的には必要な数だけ持つことができます。ただし、ADDNSサーバーを最初にする必要があります。 ISP DNSサーバーが必要な場合は、2番目のエントリになると思います。
これを行うことで、ワークステーションがNetBIOSアドレスまたはFQDNのみを使用してローカルドメインホストを検索できるようにします。これは、対象のDNSサーバーがDHCPリースを要求するときに、他のワークステーション、プリンター、および他のAD資産を動的に登録するためです。 DHCPリースが期限切れになり、新しいリースが発行され、ワークステーションのIPアドレスが変更される可能性があるため、動的登録は重要です。新しい情報はADDNSエントリに更新されます。
幸運を。
私がやりたいのは、ワイヤレスクライアントホストのワイヤレスルーターにDHCPを設定することです。 2つのスコープを実行します。それぞれがLANサブネットに固有で、それぞれが独自のVLANにあり、1つはプライベートワイヤレスネットワーク用で、もう1つはゲストワイヤレスネットワーク用です。次に、ルーターで、プライベートワイヤレスネットワークをLANサブネットにルーティングし、ゲストワイヤレスネットワークをLANサブネットに拒否して、ゲストワイヤレスユーザーにインターネットアクセスのみを許可し、LAN /ドメインリソースへのアクセスを許可しません。このように、ワイヤレスネットワークはネットワークの別々のセグメント上にあり、セキュリティ、優先順位付け、レポートなどのトラフィックをより細かく制御できます。私は常に、自動登録を使用して、LANのプライマリドメインコントローラー上のWindowsドメインでDHCPを実行します。説明されているように、DNSの場合。
これにより、プライベートワイヤレスネットワーク上のワイヤレスホストがドメインDNSに登録されない状況が発生しますが、通常、LAN上のホストは名前ベースの解決でLAN上のPCホストにアクセスする必要はありません。通常、これはサーバーリソース、またはすべてのLANユーザー/ホストによるアクセスを必要とするプリンターまたはその他のホストにのみ必要です。