Сервер 2016 DHCP против маршрутизатора DHCP или оба

382
Finger78

Я использую Server 2016 в домашней среде и до недавнего времени устанавливал Active Directory (я не устанавливал DHCP-сервер) на сервер, мой маршрутизатор был моим DHCP-сервером. Теперь, когда я установил AD и хочу использовать его для управления ноутбуками некоторых детей, у меня возникла небольшая проблема, и я не уверен в источнике или решении.

Я подключил ноутбук к домену, которым хочу управлять, и когда я попытался добавить объект групповой политики для управления реестром ноутбука, браузер не может найти ноутбук. Я пингую сервер с ноутбука по имени хоста, и он нормально возвращается, но когда я пингую ноутбук с моего сервера (IP или имя хоста), сервер не может пропинговать его.

Я думаю, что это связано с тем, как у меня все настроено: в моем маршрутизаторе у меня установлен пул DHCP-сервера с 192.168.1.2 по 192.168.1.250 У меня сервер сидит на 192.168.1.251 (за пределами пула DHCP)

Я сделал это с помощью первоначального плана управления родительским контролем через OpenDNS и планирования времени для ноутбуков с Windows и игровых приставок и других устройств.

Чтобы было ясно, есть только 1 сервер, который является Active Directory и контроллером домена, и в настоящее время 1 ноутбук с Windows 10 Pro (остальные придут, как только я выясню процесс)

Мой вопрос: как лучше всего использовать маршрутизатор для управления всеми другими устройствами, отличными от Windows, и использовать сервер для управления ПК с Windows?

1
Это был брандмауэр WIndows на ноутбуке, предотвращающий соединение. Что мне нужно пропустить через брандмауэр, чтобы я мог включить его и продолжать работать так, как мне нужно? Finger78 6 лет назад 0
Ну, эта проблема изначально возникла, когда я пытался применить элемент реестра GPO. Он обращается к целевому компьютеру, чтобы получить информацию о реестре. Я уже запустил установку ноутбука с запущенной службой реестра и разрешил запросы по требованию через: sc config remoteregistry start = demand и net start remoteregistry Так что на самом деле мне нужно иметь возможность связаться с сервером и ноутбуком в административных целях, что будет в основном вращаться вокруг GPO, я бы предположил. Finger78 6 лет назад 0
Готовлюсь уехать на вечер, но я ценю всю помощь, попробую позже и доложу. еще раз спасибо Finger78 6 лет назад 0
Сок Pimp IT, я добавил несколько пунктов из списка и подтвердил, что могу делать то, что изначально намеревался делать. Поэтому я надеюсь, что проблема решена. Единственной загадкой для меня оставалось пинговать ноутбук. Finger78 6 лет назад 0
Мне пришлось добавить в правило брандмауэра, чтобы разрешить весь трафик ICMP, если я попытался ограничить правило локальными адресами или с моего публичного IP-адреса, то сервер не мог пропинговать ноутбук по IP-адресу или имени хоста. Если он установлен так, чтобы все серверы теперь могли пинговать оба, но мой другой компьютер, находящийся в той же сети, может пинговать только по IP, а не по имени хоста, это странно и неприятно. Я бы хотел, чтобы Microsoft немного прояснила, какие исключения брандмауэра нужно включить для администрирования, подобного этому. Finger78 6 лет назад 0
Я спросил, вы предложили, все тот же вопрос. Сервер может пропинговать как ip, так и hostname, другой компьютер только IP. Все будет хорошо, я благодарен вам за помощь, и вы можете пометить свою предыдущую информацию как ответ на мой вопрос. Когда я буду готов по-настоящему разобраться и исправить это незначительное раздражение, я создам лучше сформулированный вопрос для ответа. Finger78 6 лет назад 0

1 ответ на вопрос

1
Pimp Juice IT

Управление DHCP

Вы можете разрешить Windows управлять назначениями DHCP и отключить DHCP на маршрутизаторе, если у вас нет отдельных подсетей, для которых вы хотите разрешить использование Интернета с этого маршрутизатора, но не должны находиться в той же подсети, что и подсеть сети AD.

Контроллер домена может нормально обрабатывать DHCP-запросы к компьютерам, не подключенным к домену, которые запрашивают один. Если у вас есть только одна подсеть, вы, вероятно, захотите, чтобы контроллер домена управлял DHCP, но вы, безусловно, можете позволить маршрутизатору обрабатывать другие подсети или отдельные точки доступа и т. Д., Так что это действительно зависит.

Что блокирует пинг

Что касается ответа на заблокированный пинг, то это, вероятно, связано с тем, что брандмауэр Windows блокирует этот трафик на ноутбуке. Чтобы убедиться, что это проблема, просто отключите брандмауэр Windows, а затем протестируйте пинг. Если пинг работает с отключенным, то вы будете знать, что это блокирует его.

Разрешение удаленного доступа к реестру

Из Run введите в wf.mscи нажмите Enter . Затем перейдите к правилам входящих и протестируйте, открыв оба Domainи Privateиз столбца профиля этих правил, перечисленных ниже, поэтому установите те, чтобы включить те и разрешить . Только убедитесь, что не разрешено в Publicсекретной области сети.

Windows Management Instrumentation (DCOM-In) Windows Management Instrumentation (WMI-In) Windows Management Instrumentation (WMI-Out) Windows Management Instrumentation (ASync-In) Network Discovery (SSDP-In) Network Discovery (SSDP-Out) Network Discovery (UPnPHost-Out) Network Discovery (WSD-In) Network Discovery (WSD-Out) Network Discovery (LLMNR-UDP-In) Network Discovery (LLMNR-UDP-Out) Network Discovery (Pub-WSD-In) Network Discovery (Pub WSD-Out) Network Discovery (WSD Events-Out) Network Discovery (WSD Events-In) Network Discovery (WSD EventsSecure-Out) Network Discovery (WSD EventsSecure-In) Network Discovery (NB-Datagram-Out) Network Discovery (NB-Datagram-In) Network Discovery (NB-Name-Out) Network Discovery (NB-Name-In) Network Discovery (UPnP-Out) Network Discovery (UPnP-In) Windows Remote Management (HTTP-In) Windows Remote Management - Compatibility Mode (HTTP-In)

Примечание. Скорее всего, вам нужно всего лишь открыть WMIправила для доступа к удаленному реестру, но вы можете проверить одно за другим, чтобы убедиться в этом на 100% -ную уверенность, если вы хотите, чтобы служба была запущена.

Дополнительные ресурсы

Похожие вопросы