我應該把我所有的伺服器都放到我的域中嗎？

我正在建立一個實驗室/模擬網路，我想知道將我的所有伺服器添加到我的 Windows 域是否被認為是不好的做法。當然DC必須是域的一部分，使用者登錄的任何伺服器，例如VPN，也必須是域的一部分。

不一定需要連接到域的伺服器呢？像 DHCP 伺服器、外部 Web 伺服器或 DNS 伺服器？這些應該是域的一部分，還是只連接到內部網路？

僅當您喜歡集中管理和單點登錄以及組策略和安全功能（例如 Kerberos）時。

如果您不喜歡這些東西，請不要使用 AD 域。

您可能有理由不將“DMZ”伺服器（例如面向公眾的 Web 伺服器）放在域中，原因可能是缺乏網路連接或出於安全考慮。

Active Directory 需要“Active Directory 集成”DNS 伺服器。這意味著 DNS 伺服器必須是域的一部分；此外，您的域成員應該只查看 AD DNS 伺服器進行名稱解析。配置了 AD 域之外的 DNS 伺服器的域成員有時會無法解析域內的名稱，即使 AD DNS 伺服器被列為主要伺服器也是如此。

DHCP 不需要在域中，但是這樣做可以讓您在機器租用和釋放 IP 地址時動態更新您的 AD DNS。

Web 伺服器不需要位於域中，除非它用作通向域資源（例如 Outlook Web Access、Exchange 客戶端訪問服務或遠端桌面）的網關。

引用自：https://serverfault.com/questions/555143