Networking Active directory物理设置
关于如何设置mcrosoft active directory域服务,各种论坛上都有很多文章。我对这个领域有点陌生,请容忍我的无知。我有一个非常基本的问题,我找不到它的答案。我有一个20人的办公室,我想在那里部署AD域服务以更好地控制。我想知道我应该如何设置我的网络物理。我有一个路由器由我的互联网供应商提供。我应该把服务器放在哪里?我可以在网络中的任何地方插入服务器,并通过域连接用户,或者先将主网线插入服务器,然后用户再连接到服务器。我希望我明白了。互联网应该从有广告的服务器“流动”到用户,或者我可以把服务器放在拓扑中的任何地方 您可以将服务器放置在拓扑中的任何位置。没有必要通过服务器路由到internet的所有用户流量Networking Active directory物理设置,networking,active-directory,Networking,Active Directory,关于如何设置mcrosoft active directory域服务,各种论坛上都有很多文章。我对这个领域有点陌生,请容忍我的无知。我有一个非常基本的问题,我找不到它的答案。我有一个20人的办公室,我想在那里部署AD域服务以更好地控制。我想知道我应该如何设置我的网络物理。我有一个路由器由我的互联网供应商提供。我应该把服务器放在哪里?我可以在网络中的任何地方插入服务器,并通过域连接用户,或者先将主网线插入服务器,然后用户再连接到服务器。我希望我明白了。互联网应该从有广告的服务器“流动”到用户,或者
对于少于25个用户的小规模部署,我通常只将服务器与用户放在同一交换机和子网上。在像您这样的小型网络中,1台服务器就足够了。它应该在路由器后面的某个地方。将其插入交换机就可以了,因为它有一个内部地址 您需要在服务器上安装DNS,当您升级到DC时,将安装DNS。所有计算机都需要查看服务器上的DNS。服务器的DNS应该有一个到ISP DNS或公共DNS的转发器。不管您的服务器或路由器是否使用DHCP,只要它为DNS提供服务器内部IP即可 我会怎么做:
我会将您的ISP插入路由器,将您的路由器插入交换机,将所有计算机+服务器插入交换机。这是属于您的,谢谢您的回复。我没有硬件防火墙。因此,如果员工携带个人笔记本电脑或手机并连接到wifi,我如何验证或控制他们的访问,因为他们的设备未登录active directory。我的查询有意义吗?您想要控制什么?互联网接入?或者您想重新限制他们访问除internet以外的任何网络资源吗?我想验证外部设备,使其只能使用internet而不能使用其他网络资源。因此,您有两个不同的选项。1.购买一个无线接入点,允许您隔离您的客人。2.购买支持AD身份验证的路由器以访问internet并创建隔离策略。选项1可能最适合您的网络规模。谢谢您的回复。我将按照Devon和您的建议插入服务器和用户。只是补充一下我的疑问:我没有硬件防火墙。因此,如果员工携带个人笔记本电脑或手机并连接到wifi,我如何验证或控制他们的访问,因为他们的设备未登录active directory。我的问题有意义吗?