没有真实域的 Windows Server 域控制器

Question 1

不，域控制器是 Active Directory 的基本组成部分。它处理登录请求，并且是组策略数据的来源，因此如果没有它，您将无法取得很大进展。

现在不再建议这样做，但我怀疑使用旧some-appropriate-name.local方法是否会在您的环境中真正看到任何严重问题。

Answer

不，域控制器是 Active Directory 的基本组成部分。它处理登录请求，并且是组策略数据的来源，因此如果没有它，您将无法取得很大进展。

现在不再建议这样做，但我怀疑使用旧some-appropriate-name.local方法是否会在您的环境中真正看到任何严重问题。

Question 2

如果我理解正确的话，您有一台服务器，您希望单独使用它，但仍对其应用一些策略。

你有两种方法......

独立使用它，您可以拥有本地用户帐户并在服务器上配置本地策略，而不需要 Active Directory 本身在系统上简单地应用策略。
将系统本身配置为独立域控制器，如果您出于任何原因想要扩展部署或使用依赖于 Active Directory 的应用程序，这可能会为您提供一些选项。Microsoft 建议不要使用“.local”，而是使用真实域名 - 但是这不需要是顶级域（如“customer.com”），它可以是子域（如“test.customer.com”）。请参阅Active Directory：内部域名和网络名称的最佳实践

Answer

如果我理解正确的话，您有一台服务器，您希望单独使用它，但仍对其应用一些策略。

你有两种方法......

独立使用它，您可以拥有本地用户帐户并在服务器上配置本地策略，而不需要 Active Directory 本身在系统上简单地应用策略。
将系统本身配置为独立域控制器，如果您出于任何原因想要扩展部署或使用依赖于 Active Directory 的应用程序，这可能会为您提供一些选项。Microsoft 建议不要使用“.local”，而是使用真实域名 - 但是这不需要是顶级域（如“customer.com”），它可以是子域（如“test.customer.com”）。请参阅Active Directory：内部域名和网络名称的最佳实践

相关内容