Server 2016 DHCP vs. Router DHCP oder beide

450
Finger78

Ich führe Server 2016 in einer Heimumgebung aus und installiere bis vor kurzem Active Directory (ich habe keinen DHCP-Server installiert) auf dem Server. Mein Router war mein DHCP-Server. Nun, da ich AD installiert habe und es verwenden möchte, um einige Kinder-Laptops zu verwalten, bin ich auf ein Problem gestoßen, und ich bin nicht überzeugt von der Quelle oder der Lösung.

Ich habe den Laptop mit der Domäne verbunden, die ich verwalten möchte. Wenn ich versuche, ein Gruppenrichtlinienobjekt zur Verwaltung der Laptopregistrierung hinzuzufügen, kann der Browser den Laptop nicht finden. Ich pinge den Server vom Laptop nach dem Hostnamen und er gibt den Fehler zurück, aber wenn ich den Laptop von meinem Server (IP oder Hostname) anpinge, kann der Server ihn nicht anpingen.

Ich denke, das liegt daran, wie ich alles eingerichtet habe: In meinem Router habe ich den DHCP-Server-Pool von 192.168.1.2 bis 192.168.1.250 eingestellt. Ich habe meinen Server bei 192.168.1.251 (außerhalb des DHCP-Pools).

Ich habe dies mit dem ursprünglichen Plan zur Verwaltung der Kindersicherung über OpenDNS und der Zeitplanung für Windows-Laptops, Spielekonsolen und andere Geräte getan.

Um klar zu sein, gibt es nur einen Server, der den Active Directory- und Domänencontroller darstellt, und derzeit einen Windows 10 Pro-Laptop (die anderen werden kommen, sobald ich den Prozess ermittelt habe).

Meine Frage: Was wäre der beste Ansatz, um den Router weiterhin für die Verwaltung aller anderen Nicht-Windows-Geräte und den Server für die Verwaltung der Windows-PCs zu verwenden?

1
Es war die Windows Firewall auf dem Laptop, die die Verbindung verhinderte. Was muss ich durch die Firewall zulassen, damit ich sie aktivieren kann und trotzdem so arbeite, wie ich es brauche? Finger78 vor 6 Jahren 0
Dieses Problem begann zunächst, als ich versuchte, ein GPO-Registrierungselement anzuwenden. Es erreicht den Zielcomputer, um die Registrierungsinformationen abzurufen. Ich hatte bereits das Laptop-Setup mit dem Registrierungsdienst gestartet und erlaubte auf Anfrage Anfragen über: sc config remoteregistry start = demand und net start remoteregistry Also wirklich, ich muss in der Lage sein, vom Server aus auf den Laptop zu administrativen Zwecken zu gelangen werde sich weitgehend um GPO drehen, würde ich annehmen. Finger78 vor 6 Jahren 0
Ich mache mich bereit für den Abend, aber ich freue mich über all die Hilfe, die ich später mache, und erstatte Bericht. Danke noch einmal Finger78 vor 6 Jahren 0
Pimp Juice IT, ich habe ein paar der aufgeführten Artikel hinzugefügt und ich habe bestätigt, dass ich tun kann, was ich ursprünglich beabsichtigt hatte. Ich hoffe, das Problem ist gelöst. Das einzige Rätsel, das mir noch blieb, war das Pingen des Laptops. Finger78 vor 6 Jahren 0
Ich musste eine Firewall-Regel hinzufügen, um den gesamten ICMP-Verkehr vollständig zuzulassen, wenn ich versuchte, die Regel auf lokale Adressen oder von meiner öffentlichen IP-Adresse aus zu beschränken. Der Server konnte noch von einem anderen Computer per IP oder Hostname an den Laptop anpingen. Wenn der Server so eingestellt ist, dass alle Server jetzt von beiden pingen können, kann mein anderer PC, der sich im selben Netzwerk befindet, nur nach IP und nicht nach Hostname ping, es ist seltsam und frustrierend. Ich wünschte, Microsoft würde etwas klarer machen, welche Firewall-Ausnahmen für eine solche Verwaltung aktiviert werden müssen. Finger78 vor 6 Jahren 0
Ich habe Sie gefragt, vorgeschlagen, immer noch das gleiche Problem. Der Server kann sowohl die IP-Adresse als auch den Hostnamen senden, andere Computer nur IP. Dies wird in Ordnung sein. Ich freue mich, dass Sie mir helfen und Sie können Ihre vorherigen Informationen als Antwort auf meine Frage markieren. Wenn ich bereit bin, diesen kleinen Ärger richtig einzubeziehen und zu beheben, erstelle ich eine besser formulierte Frage zur Beantwortung. Finger78 vor 6 Jahren 0

1 Antwort auf die Frage

1
Pimp Juice IT

Verwalten Sie DHCP

Sie können zulassen, dass Windows die DHCP-Zuweisungen verwaltet und DHCP in Ihrem Router deaktiviert, sofern Sie nicht über separate Subnetze verfügen, die die Verwendung des Internets über diesen Router zulassen, jedoch nicht in demselben Subnetz wie das AD-Netzwerk-Subnetz sein dürfen.

Der Domänencontroller kann das Ausspähen von DHCP-Anforderungen problemlos an nicht zur Domäne gehörende Computer erledigen, die eine anfordern. Wenn Sie nur über ein Subnetz verfügen, möchten Sie wahrscheinlich, dass der Domänencontroller das DHCP verwaltet. Sie können jedoch zulassen, dass der Router andere Subnetze oder getrennte Zugriffspunkte usw. verwaltet, sodass dies wirklich nur davon abhängt.

Was blockiert Ping?

Die blockierte Ping-Antwort ist wahrscheinlich darauf zurückzuführen, dass die Windows-Firewall den Datenverkehr auf dem Laptop blockiert. Um dies zu bestätigen, deaktivieren Sie einfach die Windows-Firewall und testen Sie den Ping. Wenn der Ping mit deaktiviertem Ping funktioniert, wissen Sie, dass dies das ist, was ihn blockiert.

Zulassen des Remote-Registrierungszugriffs

Geben Sie unter Ausführen den Eintrag ein wf.mscund drücken Sie die Eingabetaste . Gehen Sie dann zu Eingehende Regeln und testen Sie, indem Sie sowohl beide Domainals auch Privatedie Spalte Profil dieser Regeln öffnen. Setzen Sie diese also auf Aktivieren und Zulassen . Stellen Sie nur sicher, dass Sie den Bereich des Publicklassifizierten Netzwerks nicht zulassen .

Windows Management Instrumentation (DCOM-In) Windows Management Instrumentation (WMI-In) Windows Management Instrumentation (WMI-Out) Windows Management Instrumentation (ASync-In) Network Discovery (SSDP-In) Network Discovery (SSDP-Out) Network Discovery (UPnPHost-Out) Network Discovery (WSD-In) Network Discovery (WSD-Out) Network Discovery (LLMNR-UDP-In) Network Discovery (LLMNR-UDP-Out) Network Discovery (Pub-WSD-In) Network Discovery (Pub WSD-Out) Network Discovery (WSD Events-Out) Network Discovery (WSD Events-In) Network Discovery (WSD EventsSecure-Out) Network Discovery (WSD EventsSecure-In) Network Discovery (NB-Datagram-Out) Network Discovery (NB-Datagram-In) Network Discovery (NB-Name-Out) Network Discovery (NB-Name-In) Network Discovery (UPnP-Out) Network Discovery (UPnP-In) Windows Remote Management (HTTP-In) Windows Remote Management - Compatibility Mode (HTTP-In)

Hinweis: Sie müssen wahrscheinlich nur die WMIRegeln für den Remoteregistrierungszugriff öffnen. Sie können jedoch nacheinander testen, ob dies 100% ig ist, wenn Sie den Dienst gestartet haben.

Weitere Ressourcen

Verwandte Probleme