web-dev-qa-db-ja.com

サーバー2016DHCPとルーターDHCP、またはその両方

私はサーバー2016をホーム環境で実行しており、最近までActive Directoryをサーバーにインストールしていました(DHCPサーバーをインストールしませんでした)。ルーターはDHCPサーバーでした。 ADをインストールし、それを使用して一部の子供用ラップトップを管理したいので、少し問題が発生しました。ソースや解決策については確信が持てません。

管理したいドメインにラップトップを参加させましたが、ラップトップレジストリを管理するためにGPOを追加しようとすると、ブラウザはラップトップを見つけることができません。ラップトップからサーバーにpingを実行します。ホスト名とそれは正常に返されますが、サーバー(IPまたはホスト名)からラップトップにpingを実行すると、サーバーはそれをpingできません。

これは、すべての設定方法によるものだと思います。ルーターでは、DHCPサーバープールを192.168.1.2から192.168.1.250に設定しています。サーバーは192.168.1.251(DHCPプールの外)にあります。

これは、OpenDNSを介してペアレンタルコントロールを管理し、Windowsラップトップ、ゲームコンソール、その他のデバイスのタイムスケジューリングを行うという当初の計画で行いました。

明確にするために、Active Directoryとドメインコントローラーであるサーバーは1つだけで、現在はWindows 10 Proラップトップが1つあります(プロセスを理解したら、他のサーバーも登場します)

私の質問:ルーターを使用して他のすべてのWindows以外のデバイスを管理し、サーバーを使用してWindows PCを管理するための最良のアプローチは何でしょうか?

2
Finger78

DHCPを管理する

WindowsがDHCP割り当てを管理することを許可し、ルーターでDHCPを無効にすることができます。ただし、ルーターからインターネットの使用を許可するが、同じサブネット上にない別のサブネットがある場合を除きます。 ADネットワークサブネットとして。

ドメインコントローラーは、DHCP要求を要求する、ドメインに参加していないマシンへのDHCP要求の吐き出しを問題なく処理できます。サブネットが1つしかない場合は、ドメインコントローラーでDHCPを管理する必要がありますが、ルーターが他のサブネットや分離されたアクセスポイントなどを処理できるようにすることもできます。


Pingをブロックしているもの

ブロックされたping応答に関する限り、これはWindowsファイアウォールがラップトップ上のそのトラフィックをブロックしていることが原因である可能性があります。これが問題であることを確認するには、Windowsファイアウォールを無効にしてから、pingをテストします。 pingが無効になっている状態で機能する場合は、それがpingをブロックしていることがわかります。


リモートレジストリアクセスの許可

FromRuntype in wf.mscそしてEnterを押します。次に、インバウンドルールに移動し、プロファイルからDomainPrivateの両方を開いてテストします。 )以下にリストされているこれらのルールの列なので、それらをEnabletheseおよびAllowに設定します。 Publicに分類されたネットワークスコープを許可しないように注意してください。

Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (WMI-In)
Windows Management Instrumentation (WMI-Out)
Windows Management Instrumentation (ASync-In)
Network Discovery (SSDP-In)
Network Discovery (SSDP-Out)
Network Discovery (UPnPHost-Out)
Network Discovery (WSD-In)
Network Discovery (WSD-Out)
Network Discovery (LLMNR-UDP-In)
Network Discovery (LLMNR-UDP-Out)
Network Discovery (Pub-WSD-In)
Network Discovery (Pub WSD-Out)
Network Discovery (WSD Events-Out)
Network Discovery (WSD Events-In)
Network Discovery (WSD EventsSecure-Out)
Network Discovery (WSD EventsSecure-In)
Network Discovery (NB-Datagram-Out)
Network Discovery (NB-Datagram-In)
Network Discovery (NB-Name-Out)
Network Discovery (NB-Name-In)
Network Discovery (UPnP-Out)
Network Discovery (UPnP-In)
Windows Remote Management (HTTP-In)
Windows Remote Management - Compatibility Mode (HTTP-In)

注:リモートレジストリアクセスのWMIルールを開くだけでよい可能性がありますが、次の場合は1つずつテストして100%確実に検証できます。サービスを開始したい。


その他のリソース

2
Pimp Juice IT

また、デスクトップにping(ICMP)を実行できない理由は、デスクトップでネットワーク共有がオフになっているためです。

0
atstech