web-dev-qa-db-ja.com

ワイヤレスルーターと同じネットワーク上にドメインコントローラーがある

私はドメインコントローラーとdhcpサーバーとしてwinserver2k3マシンを持っています。すべての有線マシンは、ドメインコントローラーへの接続と認証で正常に機能しますが、ワイヤレスルーターに接続する(そしてそこからIPを取得する)ユーザーは、ドメインコントローラーを見つけてそのリソースにアクセスできません。

だから私は、コンピュータがネットワーク上のルーターに接続するときに、ネットワーク上のドメインコントローラーを見つけるにはどうすればよいのでしょうか?

編集>クライアントはwin7プロマシンです。

編集2>昨日これを試す機会がありましたが、重要な情報を省略したことがあります。ルーターはインターネットアクセスでもあります。

ルーターのDHCPをオフにするのは良くありませんでした。すべてのユーザーをネットワークにログオンさせ、DCで認証することはできましたが、インターネットがありませんでした。私はそれを逆に行い、ルーターでDHCPを有効にし、サーバーで無効にしました。

それは機能し、すべてのマシンはインターネット上にありますが、ユーザーがDCで認証していないのではないかと思います。私はこれが事実だと思います:

  1. 過去にここにログオンしたユーザーアカウントとは異なるユーザーアカウントで自分のマシンにログインできません
  2. 「ネットワーク」名は、ネットワークおよび共有センターでは単に「ネットワーク」と呼ばれます(以前はdomainName.localでした)
  3. 共有リソースは散発的に利用できません。

(再起動後も)これらのリソースにアクセスできるので、奇妙だと思います。

windows-server-2003routerdhcpactive-directory
3
Steven Evers

ErikAの答えは正しかったが、重要な部分が省略されていたため、実装時にインターネットにアクセスできなかった。問題のルーターはドメインコントローラーとインターネットの間にあるため、ドメインコントローラーはそのルーターをデフォルトゲートウェイとして指す必要があります。とはいえ、Active Directory/dhcp/dnsがすべてサーバー上で正しく構成されていると仮定すると、次のようにする必要があります。

  1. ルーターにネットワーク上の静的IPアドレスを指定します。
  2. ルーターのDNS/DHCPをオフにします。ルータにアクセスポイントモードがある場合、それが最適です。
  3. ドメインコントローラーがルーターのIPアドレスをデフォルトゲートウェイとして指すようにします。
2
Valvaris

ワイヤレスルーターはまだルーターとして構成されていると思います。そのデバイスでDHCPをオフにしてから、スイッチポートの1つを介してネットワークの残りの部分に接続する必要があります。これにより、ルーターではなくワイヤレスブリッジになります。これを行った後、ワイヤレスクライアントは2k3サーバーからdhcp情報を取得し、接続の問題は発生しないはずです。

** OPが追加情報を追加した後に編集します:

これは現在、DNSの問題のように聞こえます。 ADドメインでは、クライアントはDNSを使用してドメインコントローラーを見つけます。聞こえるところから、サーバーでDHCPがオフになり、ルーターでonがオンになりました。これは問題ありません。DHCPオプションが正しく設定されていることを確認する必要があります。

ルーターはNAT /インターネットアクセスを提供しているため、ルーターが独自のIPアドレスをデフォルトゲートウェイとして設定していることを確認する必要があります。ほとんどの民生用ルーターではこの値を変更できないため、すでにそれが行われていると思います。また、ADサーバーのIPアドレスがプライマリDNSサーバーとして提供されていることを確認する必要があります。これを行わないと、クライアントはDCのIPアドレスを検索できなくなります。これに続くのは、DCでDNSが正しく構成されていることを確認する必要があるということです。デフォルトの状態では、クライアントがサーバーにDNS要求を送信すると、サーバーは認識しているドメインに対してのみ回答を提供できます。あなたの場合、これはあなたのADのドメインになります。そのサーバーから「完全な」DNS機能を引き出すには、DCのDNSサーバー構成でDNSフォワーダーを指定する必要があります。この値には、ISPのDNSサーバーのIPアドレスを入力します。これを行うと、DCは、回答がわからないDNSクエリをISPのDNSサーバーに転送できるようになります。

9
EEAA

ワイヤレスルーターのDHCPは、正しいDNSサーバー、つまりドメインコントローラーのIPを提供し、それ自体のIPは提供しませんか?そうでない場合は、それが最初に修正することです。

次に、DHCPサーバーが2つあると、少し問題になる可能性があります。一方を非アクティブ化し、もう一方を単独で作業させます。

第三に、ErikAの答えは最も良い方法です...

1
Oskar Duveborn

DCとワイヤレスルーターの間にルーティングがある場合は、ルーターのDNSサーバーをDCに設定するだけです。

ルーティングがない場合は、Erikが言ったように行う必要があります。

1
MDMarra

ほとんどの場合、ルーターはADとクライアント間のファイアウォールとして機能します。

サーバーとの間のすべてのトラフィックを許可するルールを追加してみてください。私の場合、TCPを介したNetBIOSも許可する必要がありました。

0
alexm