我正在设置一个实验室/模拟网络,我想知道将所有服务器添加到我的 Windows 域是否被视为不好的做法。当然,DC 必须是域的一部分,并且用户登录的任何服务器(例如 VPN)也必须是域的一部分。
那些不一定需要连接到域的服务器怎么办?例如 DHCP 服务器、外部 Web 服务器或 DNS 服务器?这些服务器应该是域的一部分,还是仅连接到内部网络?
答案1
只有当您喜欢集中管理和单点登录以及组策略和 Kerberos 等安全功能时才如此。
如果您不喜欢这些东西,那么就不要使用 AD 域。
您可能不愿意将“DMZ”服务器(例如面向公众的 Web 服务器)放在域中,原因可能是缺乏网络连接或出于安全考虑。
答案2
Active Directory 需要“Active Directory 集成”DNS 服务器。这意味着 DNS 服务器必须是域的一部分;此外,您的域成员应仅查看 AD DNS 服务器进行名称解析。配置了 AD 域外 DNS 服务器的域成员偶尔无法解析域内的名称,即使 AD DNS 服务器被列为主要服务器。
DHCP 不需要在域中,但是这样做可以让您在机器租用和释放 IP 地址时动态更新 AD DNS。
除非 Web 服务器充当域资源(例如 Outlook Web Access、Exchange 客户端访问服务或远程桌面)的网关,否则它不需要位于域中。