規劃 AD 網域

[門神]

引用:

作者: b90220208

剛接觸 AD 所以有一堆疑問,拜託各位能不吝指點一下...不好意思喔.

以下為網路簡圖(為了學習與實驗,我故意分成兩網段)
=================================
pc1 -- switch -- router(DC,NAT)
pc2 ----/ \---- ADSL
=================================
router: 192.168.0.1 , 192.168.1.1 , 203.204.123.119
pc1: 192.168.0.2
pc2: 192.168.1.2

<先問一下>:
Q1.不知這樣接會不會有問題...,與將 ADSL 直接接在 ROUTER 上有差別嗎?


<關於 ISA 與 DC 同在一起>:
是因為 win2003 沒有nat server,而 ics 又不能用在 dc 上--
"如果在網路中設定了靜態 IP 的 Windows 2000 Server 網域控制站、DNS 伺服器、閘道、DHCP 伺服器或系統，則不應使用此功能。"
Q2.這是微軟的[說明]功能中提到的,我不太了解原因,還請知道的人指教一下!


Q3. 另外,不用網芳, AD 網域主機間如何分享資料?


Q5. WINDOWS SERVER 2003 變成 DC 後,開機變的很慢 (約 4 ~ 8 分鐘) 正常嗎?
這與網域成員數多寡有關嗎? ...(而我網域只有 3 台主機而已)


Q6. 常聽人說到網芳用的是廣播,不知其指的是 NETBIOS NAME 的查詢, 還是指資料的傳輸?
網路芳鄰可以跨越不同網段的電腦嗎?(例如上方簡圖中,在 pc1 執行: \\pc2's ip)

FYI

A1:有點看不懂這圖

A2:這應該是說有ISA Server建議不要跟DHCP Server.....在同一台Server上
建議Post出你看到的KB No.

A3:有Default的分享比如C$,Admin$,IPC$......

沒有A4 ^^

A5:所有的DC的第一筆DNS一定要主DC的DNS Server IP

A6:網芳只的是IP和Conputer Name(RPC)的解析 , 所以方法有Netbios , Wins , LMHOST , DNS

[delphine]

引用:

作者: b90220208

剛接觸 AD 所以有一堆疑問,拜託各位能不吝指點一下...不好意思喔.

以下為網路簡圖(為了學習與實驗,我故意分成兩網段)
=================================
pc1 -- switch -- router(DC,NAT)
pc2 ----/ \---- ADSL
=================================
router: 192.168.0.1 , 192.168.1.1 , 203.204.123.119
pc1: 192.168.0.2
pc2: 192.168.1.2

<先問一下>:
Q1.不知這樣接會不會有問題...,與將 ADSL 直接接在 ROUTER 上有差別嗎?


<關於 ISA 與 DC 同在一起>:
是因為 win2003 沒有nat server,而 ics 又不能用在 dc 上--
"如果在網路中設定了靜態 IP 的 Windows 2000 Server 網域控制站、DNS 伺服器、閘道、DHCP 伺服器或系統，則不應使用此功能。"
Q2.這是微軟的[說明]功能中提到的,我不太了解原因,還請知道的人指教一下!


Q3. 另外,不用網芳, AD 網域主機間如何分享資料?


Q5. WINDOWS SERVER 2003 變成 DC 後,開機變的很慢 (約 4 ~ 8 分鐘) 正常嗎?
這與網域成員數多寡有關嗎? ...(而我網域只有 3 台主機而已)


Q6. 常聽人說到網芳用的是廣播,不知其指的是 NETBIOS NAME 的查詢, 還是指資料的傳輸?
網路芳鄰可以跨越不同網段的電腦嗎?(例如上方簡圖中,在 pc1 執行: \\pc2's ip)

A1:看不懂,所以不會答
A2:網域主控不建議插兩片網路(Multi Homing) 已有人回應給你了,也不支援(LoopBack)
A3:分享資料?是DFS嗎?
A5:跟你的DNS指錯有關, 將DC的DNS指向自己 127.0.0.1作為第一個DNS IP
另加入越多台電腦,開機速度越慢,是對的!
A6:以前是靠WINS 現在AD和DNS結合起來查Computer NAME,
跑NetBEUI就沒辦法跨Router ,但裝同一個Hub且跑NetBEUI是會通,
(2)只跑TCP/IP是不會通因為無路可走,除非你的Client設兩組不同網段IP且插同一個Hub.

[b90220208]

回門神:
這是在"xp"上的支援與說明中心copy下的:
但在 windows 2003 server 則找不到類似警告!

引用:

啟用網路連線上的網際網路連線共用
您必須以系統管理員或 Administrators 群組的成員身分登入，才能完成這項程序。如果電腦已連線到網路，則網路原則設定值也可能會讓您無法完成這項程序。

若要設定「網際網路連線共用」，請執行網路安裝精靈。
重要事項

在其他網域控制站、DNS 伺服器、閘道、DHCP 伺服器或系統設定為靜態 IP 的網路中，請勿使用「網際網路連線共用 (ICS)」。
啟用 ICS 時，連線到您的家用或小型辦公室網路的網路介面卡會取得新的靜態 IP 位址設定。執行 ICS 之電腦上的現存 TCP/IP 連線會遺失，必須重新建立之。例如，如果啟用 ICS 時 Internet Explorer 正在連線到網站，則您必須重新整理瀏覽器來重新建立連線。
若要使用 ICS，家用或小型辦公室網路的使用者應該在其區域連線上設定 TCP/IP，以自動取得 IP 位址。家用或小型辦公室網路的使用者也應該設定 ICS 的網際網路選項。若需相關資訊，請參閱設定網際網路連線共用的網際網路選項。

回delphine:

引用:

網域主控不建議插兩片網路(Multi Homing)

...Why(是何原由)?
若 DC 身兼 router 會有何不好影響呢?

引用:

跟你的DNS指錯有關, 將DC的DNS指向自己 127.0.0.1作為第一個DNS IP

因我 DC 有多張網卡,在此若指定為這些卡的任一 ip 來當第一個 DNS IP 那與 設成 127.0.0.1 不是都一樣嗎? (為何會有差呢)



另外圖意為:
pc1 -- switch -- router(DC,NAT)
pc2 ----/ \---- ADSL
所有設備都接在 L2 switch hub 上(1000元以下: D-Link DES-1008D),router有3張卡,1 WAN ,"2" LAN .
我只是想問若將此圖中的 ADSL 改為直接接在 ROUTER 上時,與原接法的比較:
1.
兩接法,於
"網路原理上",
"實際運作時",
有何差別嗎?

2.
SWITCH'S TABLE 堛滬蚨搕f不是都會對應一個 MAC 嗎,那麼若為原圖接法時,其 TABLE 中接 ADSL 的端口之對應紀錄是什麼樣呢?

3.
網卡都一致,若網路線充斥有 10 base T, 100 base T, 100 baseTX 等不同規格夾雜,那麼,除了速度外,會有什麼不好的影響嗎?

[門神]

引用:

作者: b90220208

回門神:
這是在"xp"上的支援與說明中心copy下的:
但在 windows 2003 server 則找不到類似警告!


...........

^^

了解

他的意思想表達的應該是 , 如果你的網路存在網域 , 有八啦八啦的Services或設備

你的電腦就不要安裝ICS了 !!

[delphine]

>網域主控不建議插兩片網路(Multi Homing)
>>...Why(是何原由)?
>>若 DC 身兼 router 會有何不好影響呢?

我能解釋的就是窗口統一，單純化，
你要插兩片網路卡當然可以(Cluster尤其常見)
DC為何當那麼多任務咧?當你所有網路資料都往DC那邊流!
今天DC被駭了,種木馬?怎麼辦?

>因我 DC 有多張網卡,在此若指定為這些卡的任一 ip 來當第一個 DNS IP 那
>與 設成 127.0.0.1 不是都一樣嗎? (為何會有差呢)

可以呀! 127.0.0.1 就是local host呀! 那天你DNS又要改IP,是否會影響到設定檔? 一次改 3 張嗎?

引用:

-------------------
另外圖意為:
pc1 -- switch -- router(DC,NAT)
pc2 ----/ \---- ADSL
所有設備都接在 L2 switch hub 上(1000元以下: D-Link DES-1008D),router有3張卡,1 WAN ,"2" LAN .
我只是想問若將此圖中的 ADSL 改為直接接在 ROUTER 上時,與原接法的比較:
1.
兩接法,於
"網路原理上",
"實際運作時",
有何差別嗎?

2.
SWITCH'S TABLE 堛滬蚨搕f不是都會對應一個 MAC 嗎,那麼若為原圖接法時,其 TABLE 中接 ADSL 的端口之對應紀錄是什麼樣呢?

3.
網卡都一致,若網路線充斥有 10 base T, 100 base T, 100 baseTX 等不同規格夾雜,那麼,除了速度外,會有什麼不好的影響嗎?

A2.先前接法 ,就是個別電腦PC 可以各自獨立以PPPoe撥號,但同時也可用Router 代取得 ADSL撥出的路,若按照你後面改接之後,所有出去的路就只有一條!原理就是L2 ,和L3

[b90220208]

引用:

作者: 門神

^^
了解
他的意思想表達的應該是 , 如果你的網路存在網域 , 有八啦八啦的Services或設備
你的電腦就不要安裝ICS了 !!

所以它只是在表達這樣會衝到是嗎?
那若我網域同網段中無其他類似 DHCP/ICS 這種會自動核發 ip 的 SERVER 時,那我可以在 DC 主機啟用 ICS 功能了,對嗎?

引用:

作者: delphine

先前接法 ,就是個別電腦PC 可以各自獨立以PPPoe撥號

若各電腦互傳訊息, switch 會依 MAC 來 forward 這些流經的 frame,
而若是各電腦是藉 pppoe 連外時, switch 如何知道要 forward 訊框到連接有 ADSL 的 port 呢(既然是L2原理,難道 adsl 有 MAC)?


順便問一下:
網芳可用在 "WAN" 的兩電腦嗎?
EX: PC1:203.204.123.123 ,PC2:61.99.88.77
然後在 PC1 執行: \\PC2'S IP (當然兩電腦都是我能控制的)
為何我試的結果都說找不到項目...以下規則都開了,WHY??
========================
137/UDP NETBIOS NAME SERVICE
139/TCP SESSION
138/UDP DATAGRAM
========================

[門神]

引用:

作者: b90220208

所以它只是在表達這樣會衝到是嗎?
那若我網域同網段中無其他類似 DHCP/ICS 這種會自動核發 ip 的 SERVER 時,那我可以在 DC 主機啟用 ICS 功能了,對嗎?
....................

功能是死的 , 方法是活的 , 就端看兄台如何利用了

那我反問

當有這些DHCP Server 存在時 , 真的就不能用ICS了嗎 !!??

^^

有趣的問題 , 兄台玩玩看吧 !!

[門神]

引用:

作者: b90220208

..............若各電腦互傳訊息, switch 會依 MAC 來 forward 這些流經的 frame,
而若是各電腦是藉 pppoe 連外時, switch 如何知道要 forward 訊框到連接有 ADSL 的 port 呢(既然是L2原理,難道 adsl 有 MAC)?


順便問一下:
網芳可用在 "WAN" 的兩電腦嗎?
EX: PC1:203.204.123.123 ,PC2:61.99.88.77
然後在 PC1 執行: \\PC2'S IP (當然兩電腦都是我能控制的)
為何我試的結果都說找不到項目...以下規則都開了,WHY??
========================
137/UDP NETBIOS NAME SERVICE
139/TCP SESSION
138/UDP DATAGRAM
========================

A1:MAC Address只是一個ARP Table , 您要配合TCP/IP或IPX或.... , Protocol您有興趣的話可以查查PPPoE的全稱或相關資料可能會很快的了解

A2:你的觀念可能一樣是卡死在TCP/IP的傳遞和MAC Address的傳遞到底有啥不同 , 簡單的說您是要透過上端Gateway傳遞封包 , 因為畢竟還是不同段的IP

但是您的問題如果加裝其他Protocol , 答案就不同了 ,
Windows解析封包的順序您有興趣的話可以查查regedit內的值
Default是TCP/IP , 但Windows 98第一版之前的版本不一樣


給您參考 !!

[Schnaufer]

引用:

作者: b90220208

......

在發問之前先做好功課是很重要的一件事，缺乏背景知識且沒有共同的技術語言可以溝通，對於提問者和解答者都是很痛苦的事．

你大部分的問題都可以在 http://www.microsoft.com/windowsserv...deploykit.mspx 得到解答，等你都唸完了要不熟 AD 也難 ......

雖然你自認為是新手，但畢竟你也不是啥都不懂，請記得發問之餘要撥些時間幫助那些更需要幫助的人們！

[門神]

引用:

作者: Schnaufer

在發問之前先做好功課是很重要的一件事，缺乏背景知識且沒有共同的技術語言可以溝通，對於提問者和解答者都是很痛苦的事．
.................雖然你自認為是新手，但畢竟你也不是啥都不懂，請記得發問之餘要撥些時間幫助那些更需要幫助的人們！

Dear Schnaufer

碰到似懂非懂才是最痛苦的 , 因為他會用他所認知的去解釋他所碰到的狀況

但他如果願意提出他的想法和問題 , 拉他一把吧 !!

或者您也可以推鑑他您曾經看過的這些TCP/IP基礎的書

我想這樣都會是最棒的吧 !!

因為你我也曾經都是初學者

我們都走過這一段

現在我還是黑手的(無牌的) ^^

-----------------------------------

開個我們網友的小玩笑 , 我常看到一句簽名
"這是檔的決定" , 我們把"黨"拆開是"尚黑" , 這是我同事他女友告訴他的
"所以這是黨的決定"變成是"這是尚黑的決定"

^__________^