是否可以在网络上运行 Active Directory,并且网络上仍有工作组计算机并且它们仍然能够相互访问?
我是否必须使用 NetBIOS 名称或计算机名称上的 IP?
答案1
根据我的经验,他们可以互相访问。
过去,我曾在 AD 环境中工作过,其中一些测试服务器与域隔离。在连接到文件共享、RDP 等时,我从未遇到过通过主机名引用它们的任何问题。
答案2
有时您可能希望计算机/服务器留在工作组中,或者至少从那里开始,直到您完成配置。想到的有 DMZ 服务器、VMware 主机、测试计算机、数字标牌计算机、实验室计算机、分类 PC 等。
无论如何,这对于上述情况都不是必需的......但将它们保留在工作组中并没有错。
从它们访问域 PC/服务器将需要使用域凭据进行身份验证,而反之则需要使用该工作组计算机/服务器上的本地凭据进行身份验证。
如果工作组计算机从与域 PC 相同的 DHCP 服务器获取 DHCP IP,那么 DNS 解析应该不会有问题。
但是,如果您为它们分配了静态 IP,那么您将需要分配正确的 DNS 服务器以及 DNS 后缀搜索列表,以便通过短 netbios 名称进行解析,或者如果您没有在其 TCP/IP 属性中包含 DNS 后缀搜索列表,您只需要通过 FQDN 进行解析。