我search了论坛,但没有什么比较符合我们的要求。 我已经阅读了足够的论坛,文档和其他networking资源,但我仍然是Windows Server 2008潜在用户。
立即安装:
Visual SVN标准的Windows Server 2003 (不是DC)。 Active Directory域凭据访问VisualSVN Server的地方,但是他们不想升级到那个版本。 VisualSVN维护自己的内部用户数据库。 如果我们转到Server 2008 R2configuration,我知道所有计算机和存储设备都需要添加到AD以及用户。
我的问题:
我们能否保持工作组访问不添加到AD的设备? 我在另一个论坛上读到,你仍然可以访问工作组设备,但是怎么做呢?
我们可以使用Windows Server 2008来维护一个用户数据库(create/delete users, change passwords)而不用完整的AD?
原因是我的经理不断地改变他们工作站上的用户密码,因为他们要么忘了他们,他们不会过期。
他们还希望将身份validation从VPN设备移到服务器2008,以简化pipe理。 我提到升级到AD将是最好的解决scheme,但是他们对这个想法不利,因为他们没有全职的pipe理员。
除了用户帐户的密码之外,他们对AD的安全方面也不感兴趣。
如果连接和断开networking的笔记本电脑数量不超过5台,开启清理DNS(如果我们升级到Server 2008 AD)是否还是明智的select?
我相信我会在以后提出更多的问题,但在此之前,任何答案将不胜感激。
这是一个非常开放的问题。 感觉就像你基本上在问“我如何构build我的IT基础架构?”
这就是说,我仍然想尝试帮助。
我会推荐Active Directory。 现在你的报价“其次,我们可以只使用服务器2008维护用户数据库(创build/删除用户,更改密码),而不会完整AD”几乎是AD LDS的定义(以前的ADAM,使用LDAP等… )但只是使用AD。 login到Windows工作站时,有两种可能性 – 您可以通过该机器上的本地SAM进行身份validation,或者通过Active Directory进行身份validation。 另外,你会发现它更容易得到香草AD问题的帮助,因为它更常见。
你或你的老板不得不在办公室走动,改变他们工作站上的密码。
是的,您仍然可以与域外的设备进行通信,但不会是单点login。 您只需单独向位于域外的设备进行身份validation即可。
您还必须devise一个包含工作组或其他域中的设备的DNSlogging的DNS结构。 (研究GNZ或GlobalNames的。)
编辑:没有看到你有关清除的最后一个问题。 我会说打开它是好的。 我不知道你的DHCP情况或子网,但是如果你有客户端连接和断开networking,如笔记本电脑,如果你在你的区域,最终会有很多陈旧的DNSlogging不要启用清理,因为他们会不断地获取新的DHCP地址并注册新的DNSlogging。