当Internet断开时，Active Directory也将关闭吗？

我正在为5个用户/ 5个设备左右的小型办公室设置业务服务器。这里没有详细说明。

我已经使用Windows Server 2012 R2 Essentials设置了一个Lenovo Lenovo TS440服务器（单个NIC）。通过安装和向导逐步进行。没有辅助域控制器。如果可以，我将研究其他辅助解决方案。我不想购买其他服务器，但是我知道它的重要性。

我设置了一个域管理员帐户，在此安装过程中将其用于所有工作站和服务器。用户将没有管理员权限，并且工作站上将没有本地帐户，因此，如果没有服务器身份验证，他们将无法进入工作站。

我们有一台Comcast商业路由器（带有wifi的CISCO DC3939B），其动态外部IP几乎不变。我们还有一个TrendNet交换机TEG S80g。

同轴电缆互联网进入路由器，然后由路由器进行切换。

服务器和大约3个工作站和2个设备馈入交换机，并且有几个无线设备。

我的问题是，在通过断开路由器电源并关闭Internet来测试系统后，工作站无法再进行正确的身份验证。可用互联网，一切正常，但是我需要确保当互联网中断时，工作站仍可以与服务器和服务器相互通信。我想我需要这个WSE 2012 R2服务器网络才能正常工作，好像一开始就没有Internet访问。

这可能与执行DHCP的路由器有关吗？我不确定是否可以在路由器中禁用DHCP。

当工作站尝试连接到其他工作站时，我得到的错误是它们再次需要用户名和pw，有时它们无法连接。服务器没有宕机，只有互联网。刚开始时，我得到提示以打开Network Discovery，这是我做的（不是公共的，而是私有的），但是我们仍然遇到这个AD问题。

如果我遗漏了任何重要的细节，请让我知道，我可以进行总结。

DNS是每个AD设置中最重要的服务。它负责查找与LDAP，KDC等AD相关的服务。因此，每台加入域的计算机都应将DNS客户端设置配置为指向DC。DC上的DNS服务器应具有转发器以指向您的ISP。这样，如果未解决DNS查询，则DC将把查询转发给它的转发器。这是简单的DNS查询流程的示意图：

计算机-> DC（转发器）-> ISP

因此，您的DHCP（DC或路由器，但不能同时包含两者）应提供仅 DNS指向DC的租约。然后在您的DNS服务器中添加转发器。这样，当Internet连接断开时，与AD相关的所有DNS查询都将得到解决，您将能够整体认证和使用Active Directory服务。

同样，在1 DC设置中，DC应该在其网络适配器的DNS设置中指向自身（127.0.0.1 *或其IP）。

• 仅当将DNS服务器配置为侦听所有可用的网络适配器时，才能使用127.0.0.1

您应该让您的小型企业服务器（服务器必备）执行DHCP和DNS。当SBS在LAN上检测到另一台DHCP服务器时，它将自动禁用其DHCP服务。（您可以通过检查事件日志来验证这一点，这将出现DHCP错误，并且该服务可能会停止）

由于您的路由器可能会分发ISP的DNS，因此您在关闭电源时无法对计算机进行身份验证。

连接到Comcast路由器并关闭DHCP广播，然后在SBS服务器上启动DHCP服务。如果使用向导进行配置，那么您看到的问题很可能会自行解决。

编辑：如果不确定DHCP服务器是谁，请在其中一个客户端上执行ipconfig / all以获取DHCP服务器IP地址。

如果服务器已连接到路由器上的端口，并且您关闭了路由器，那么工作站如何与服务器通信？您应该将服务器连接到与工作站相同的交换机上。

否。问题很可能与DNS有关。由于它是AD设置，因此您也需要并且可能已经在服务器上设置了DNS。确保工作站使用此DNS作为主要DNS。其他更复杂的配置也是可能的。