我正在build立一个实验室/模拟networking,我想知道是否被认为是不好的做法,将我的所有服务器添加到我的Windows域。 当然,DC必须是域的一部分,用户login的任何服务器(如VPN)也必须是域的一部分。
怎么样的服务器不一定需要连接到域? 像DHCP服务器,外部Web服务器或DNS服务器一样? 这些应该是域的一部分,还是只连接到内部networking?
只有当您喜欢集中pipe理和单点login以及组策略和安全function(如Kerberos)时才是如此。
如果你不喜欢这些东西,那么不要使用AD域名。
你可能会遇到这样一种情况:由于缺乏networking连接或者出于安全考虑,不要将“DMZ”服务器(如面向公众的networking服务器)放在域上。
Active Directory需要“Active Directory集成”DNS服务器。 这意味着DNS服务器必须是域的一部分; 另外,您的域成员应该只查看AD DNS服务器以进行名称parsing。 使用AD域之外的DNS服务器configuration的域成员偶尔会无法parsing域内的域名,即使AD DNS服务器被列为主域名。
DHCP不需要在域中,但是这样做可以让您dynamic更新您的AD DNS作为机器租赁和发布IP地址。
除非Web服务器用作通向诸如Outlook Web Access,Exchange客户端访问服务或远程桌面之类的域资源的网关,否则Web服务器不需要位于域中。