Windows
我應該把我所有的伺服器都放到我的域中嗎?
我正在建立一個實驗室/模擬網路,我想知道將我的所有伺服器添加到我的 Windows 域是否被認為是不好的做法。當然DC必須是域的一部分,使用者登錄的任何伺服器,例如VPN,也必須是域的一部分。
不一定需要連接到域的伺服器呢?像 DHCP 伺服器、外部 Web 伺服器或 DNS 伺服器?這些應該是域的一部分,還是只連接到內部網路?
僅當您喜歡集中管理和單點登錄以及組策略和安全功能(例如 Kerberos)時。
如果您不喜歡這些東西,請不要使用 AD 域。
您可能有理由不將“DMZ”伺服器(例如面向公眾的 Web 伺服器)放在域中,原因可能是缺乏網路連接或出於安全考慮。
Active Directory 需要“Active Directory 集成”DNS 伺服器。這意味著 DNS 伺服器必須是域的一部分;此外,您的域成員應該只查看 AD DNS 伺服器進行名稱解析。配置了 AD 域之外的 DNS 伺服器的域成員有時會無法解析域內的名稱,即使 AD DNS 伺服器被列為主要伺服器也是如此。
DHCP 不需要在域中,但是這樣做可以讓您在機器租用和釋放 IP 地址時動態更新您的 AD DNS。
Web 伺服器不需要位於域中,除非它用作通向域資源(例如 Outlook Web Access、Exchange 客戶端訪問服務或遠端桌面)的網關。