我正在设置本地登录服务器,仅用于处理用户登录并执行一些组策略。理想情况下,我们可以不将真正的域指向服务器。有没有办法设置没有域的域控制器(使用假的本地域)。或者更好的是,可以在没有域控制器的情况下使用 Active Directory 吗?
答案1
不,域控制器是 Active Directory 的基本组成部分。它处理登录请求,并且是组策略数据的来源,因此如果没有它,您将无法取得很大进展。
现在不再建议这样做,但我怀疑使用旧some-appropriate-name.local方法是否会在您的环境中真正看到任何严重问题。
答案2
如果我理解正确的话,您有一台服务器,您希望单独使用它,但仍对其应用一些策略。
你有两种方法......
独立使用它,您可以拥有本地用户帐户并在服务器上配置本地策略,而不需要 Active Directory 本身在系统上简单地应用策略。
将系统本身配置为独立域控制器,如果您出于任何原因想要扩展部署或使用依赖于 Active Directory 的应用程序,这可能会为您提供一些选项。Microsoft 建议不要使用“.local”,而是使用真实域名 - 但是这不需要是顶级域(如“customer.com”),它可以是子域(如“test.customer.com”)。请参阅Active Directory:内部域名和网络名称的最佳实践