Serwer - Active Directory - Błąd przy dodawaniu domeny

Question

Witam.Uczę się stawiać serwer sieci lokalnej i napotkałem problem.Na samym początku skonfigurowałem karty sieciowe protokołem IPv4Karta sieciowa...

Richter · Answer

Sprawdź ping z komputera stacjonarnego na adres ip serwera.

bodom · Answer

Jedna karta jest do połączenia z internetem
a druga do stworzenia sieci lokalnej - w innej podsieci niż ta pierwsza.
Komputer(y) podłączasz do tej drugiej poprzez np. hub,switch itp.

Karta sieciowa WAN serwera
IP: 192.168.1.125
Maska podsieci: 255.255.255.0
brama domyślna: 192.168.1.1 (adres routera w sieci)
Preferowany DNS: 192.168.20.1
Alternatywny DNS.

Karta sieciowa LAN serwera
IP: 192.168.20.1
Maska podsieci: 255.255.255.0
brama domyślna:
Preferowany DNS: 192.168.20.1
Alternatywny DNS.

Pixelx · Answer

a adres karty sieciowej komputera PC?

Karta sieciowa WAN servera nie może mieć przypisane adresu IP przez DHCP w routerze? Wtedy by się skonfigurowało karte LAN servera tak:

Karta sieciowa LAN serwera
IP: 192.168.20.1
Maska podsieci: 255.255.255.0
brama domyślna:
Preferowany DNS: 192.168.20.1
Alternatywny DNS.

No i wtedy by trzeba chyba jeszcze ustawić statycznie protokół IPv4 przy komputerze PC?

W załączniku dodałem schemat jak to połączyłem

bodom · Answer

dhcp w routerach zew. musi być wyłączone.Pula adresów dla komputerów-klientów będzie przydzielana przez dhcp serwera od 192.168.20.10

Pixelx · Answer

Ok już wszystko działa zrobiłem tak

Karta sieciowa WAN serwera
IP: 192.168.1.125
Maska podsieci: 255.255.255.0
brama domyślna: 192.168.1.1 (adres routera w sieci)
Preferowany DNS: 192.168.20.1
Alternatywny DNS.

Karta siecowa LAN serwera

Karta sieciowa LAN serwera
IP: 192.168.20.1
Maska podsieci: 255.255.255.0
brama domyślna:
Preferowany DNS: 192.168.20.1
Alternatywny DNS.

Karta siecowa LAN komputera PC

Karta sieciowa LAN serwera
IP: 192.168.20.2
Maska podsieci: 255.255.255.0
brama domyślna:
Preferowany DNS: 192.168.20.1
Alternatywny DNS.

Wszystko prawie działa jak chciałem. Dołączylem się do domeny zalogowałęm na użytkownika którego dodałem na serwerze w Active Directory. To wszystko jest ok. Teraz tylko nie działa internet na komputerze PC. Co jest nie tak?

Mam jeszcze takie pytanie:

Adres IP serwera karty LAN 192.168.20.1 jest dowolny do podania?

bodom · Answer

ip od 1 do 9 jest zastrzeżone dla serwera, komputery od 10 w górę.

Pixelx · Answer

Czyli tylko adresy192.168.10-255.1-255? Takie adresy dla serwera? A co z tym internetem, ze nie ma na komputerze PC po podłączeniu do serwera?

marek1712 · Answer

Dziwisz się, że nie działa net, skoro nie masz na kliencie skonfigurowanej bramy która by do internetu prowadziła?

Jeśli serwer AD ma robić za router to ustaw adres bramy na 192.168.20.1. Prawd. też na Win2003 będzie trzeba włączyć routing.

BTW - info na przyszłość. Robienie z serwera AD routera w środowisku produkcyjnym nie jest polecane. Delikatnie mówiąc...

Pixelx · Answer

Nie do końca rozumiem? Gdzie mam ustawić adres bramy? Jak ustawie na serwerze druga bramę (druga karta sieciowa) to będzie się czepiał.

marek1712 · Answer

Echh - zacznij od podstaw routingu.Oznacza to, że komputer skomunikuje się tylko z adresami z zakresu 192.168.20.1-192.168.20.254 (pomijając kwestie broadcast, etc, etc). Nie wie natomiast jak dostać się do innych sieci - po to jest właśnie brama.Na serwerze nie musisz jej ustawiać (w tym przypadku) - bo mając drugi interfejs podłączony do internetu system przeglądając tablicę routingu wie co dalej robić z pakietami (tzn. przesłać je dalej). Adres bramy dla komputera PC to 192.168.20.1.Najlepiej skonfiguruj serwer DHCP pod Windows (ale tak by nadawał tylko na interfejsie LAN!): ustaw opcje DNS (w tym przypadku DNS zintegrowany z AD, bo inaczej czekają Cię tylko kłopoty) oraz bramę domyślną (też serwer AD).

Pixelx · Answer

Serwera DHCP na razie nie chcę stawiać chce to skonfigurować statycznie. Nadal tego internetu nie ma na komputerze PC.

Przedstawię jak to wszystko wygląda skonfigurowane:

Karta sieciowa WAN serwera
IP: 192.168.1.125
Maska podsieci: 255.255.255.0
brama domyślna: 192.168.1.1 (adres routera w sieci)
Preferowany DNS: 192.168.1.1

Karta siecowa LAN serwera

Karta sieciowa LAN serwera
IP: 192.168.20.1
Maska podsieci: 255.255.255.0
brama domyślna:
Preferowany DNS: 192.168.20.1

Karta siecowa LAN komputera PC

Karta sieciowa LAN serwera
IP: 192.168.20.2
Maska podsieci: 255.255.255.0
brama domyślna: 192.168.20.1
Preferowany DNS: 192.168.20.1

marek1712 · Answer

Czyli pewnie będzie trzeba dodać opcję routingu i dostępu zdalnego na serwerze.
Z ciekawości: co się dzieje gdy puścisz tracert 212.77.100.101?
Zakładam, że w konsoli DNS ustawiłeś "Usługi przesyłania dalej"?

Pixelx · Answer

Nie ustawiałem nic. Pierwszy raz stawiam coś takiego

To jak mam to skonfigurować?
I jak możesz to napisz dlaczego tak to konfigurowałeś.

trasa pakietów na PC do 212.77.100.101 to:

- Upłyną limit czasu żądania.

marek1712 · Answer

Po co opisywać coś, co jest idealnie opisane w witrynie Technet:
Teoria o DNS - radzę od tego zacząć, a nie partyzantki.
Dogłębny opis konfiguracji DNS
Konfiguracja RRAS - w tym momencie serwer staje się routerem.

Odpowiedź z traceroute pokazuje, że pakiety nie docierają nawet do serwera.

bodom · Answer

czyli Karta sieciowa komputerów-klientów IP: 192.168.20.10 (do 254) Maska podsieci: 255.255.255.0 brama domyślna: Preferowany DNS: 192.168.20.1 Alternatywny DNS.