我们运营 Windows 2003 Active Directory 网络。作为新任 IT 经理,我从之前的外部承包商那里继承了这个基础设施,他们来帮助我们维护公司网络。该网络由大约 30% 的 Windows 7 域成员、20% 的 Windows (XP/7/Vista) 工作组成员和其余的 Mac OS X(未绑定到 AD 域)组成。
我们将把我们的服务器基础设施更新到 Windows Server 2008 R2,因此我正在考虑整合网络基础设施。
我的问题是,我是否应该将 70% 不在域中的计算机添加/绑定到 Active Directory?如果有的话,拥有这样的混合环境对网络性能有什么影响?考虑到客户端计算机和我们的中央文件服务器之间有大量网络文件共享,我不希望因此出现过多的身份验证问题?我也知道拥有域成员(例如组策略和集中身份验证)有好处。
非常感谢任何帮助或指点!
谢谢
答案1
是的,您应该将尽可能多的客户端加入到域中,而且,您不必担心身份验证流量会影响网络性能,除非您拥有大量客户端、极其疯狂的 AD 配置,或者正在运行世界上唯一一个超过 300 波特调制解调器的 AD 域。