Windows服务器可以连接到Active Directory域而不是域控制器吗? 这是一个场景:
我想使用Windows Server 2012来运行多个虚拟机,以在各种环境中testing我们的Web应用程序。 我们有一个企业域,我想在每个虚拟机上使用企业login(或者至less一个通用login),而不必让IT人员在公司域上设置每个虚拟机。 此外,我需要服务器本身能够validation域login(应用程序使用域login信息供用户login)。 但是,我绝对不希望它成为公司networking上的DC。
因此,我的问题是:
所以,要清楚的是,这是你的问题的准确描述?
- 你有一个应用程序,你想在几个虚拟机testing。
- 此应用程序支持Active Directory集成身份validation。
- 你想有一个域可以用来testingauthentication机制。
如果这是真的,那么你肯定不希望这些机器中的任何一个成为你的公司领域的成员。
您应该有一个单独的testing域来testing您的应用程序。 此域可以托pipe在虚拟机(域控制器)上。
您可以设置此域以信任您的真实公司域。 然后将realCorporateDomain \ Users添加到testDomain \ Users组。 这将允许您login到testing域中的计算机。
更新:根据你最近的评论,答案是否定的 。
在这样的情况下,pipe理员通常会给开发人员一个独立于公司networking的testing域。 他们(通常)有更多的访问testing域,以便他们可以logging和testing他们的应用程序,然后在生产中进行部署。
Windows服务器可以连接到NT域而不是DC?
为了这个问题,我假设你可以交替使用Active Directory和NT Domain。 以下所有答案都假设一个AD域(至less)Windows 2003域控制器。
是。 这被称为成员服务器。 你永远不会看到每个服务器都是DC的组织,除非它是一家小型的1-2服务器商店。
Windows服务器可以validation另一个域上的用户,而不是该域的一部分吗?
你可以设置一些东西,比如AD LDS,它可以为你提供一个LDAP前端,而不需要域控制器。
Windows服务器可以充当“微域”的域控制器,并使用企业域的Active Directory进行身份validation吗?
是。 这听起来像是你肯定想把服务器join你的公司域(经pipe理员的许可),然后看看安装和configurationAD LDS。
Windows服务器可以连接到NT域而不是DC?
是。
Windows服务器可以validation另一个域上的用户,而不是该域的一部分吗?
那要看。 例如,访问SMB共享将不会提示用户名和密码是否相同。
Windows服务器可以充当“微域”的域控制器,并使用企业域的Active Directory进行身份validation吗?
上面你说你有一个NT域名。 NT域不运行Active Directory,而现代Windows服务器不能在NT域中为DC。
如果“NT域”是指由一个实际的Windows NT 4.0 PDCpipe理的域,那么不行,您不能再将最近的Microsoft操作系统joinNT域: http : //technet.microsoft.com/it-it /library/ee681706(v=ws.10).aspx 。
如果您的意思是一个Active Directory域,那么请调用它:-)是的,您可以安全地将Windows Server 2012计算机join到任何AD域,而无需将其作为域控制器。
如果你希望你的服务器是一个域控制器(对于它自己的“微域”),那么你不能将它join到任何其他的域,因为根据定义,一台计算机只能是单个域的成员, DC需要成为其pipe理的域的成员。