Windows
沒有真實域的 Windows Server 域控制器
我正在設置一個本地登錄伺服器,只是為了處理使用者登錄和執行一些組策略。理想情況下,我們可以不將真正的域指向伺服器。有沒有辦法在沒有域的情況下設置域控制器(使用假本地域)。或者更好的是,可以在沒有域控制器的情況下使用 Active Directory 嗎?
不,域控制器是 Active Directory 的基本組成部分。它處理登錄請求並且是組策略數據的來源,所以沒有它你不會走得太遠。
不再建議這樣做,但我懷疑您是否真的會通過使用舊
some-appropriate-name.local
方法在您的環境中看到任何嚴重的問題。
如果我理解正確,您有一個伺服器希望單獨使用,但仍對其應用一些策略。
你有兩種方法…
- 單獨使用它,您可以擁有本地使用者帳戶並在伺服器上配置本地策略,Active Directory 本身不需要簡單地在系統上應用策略。
- 將系統本身配置為獨立的域控制器,如果您出於任何原因想要擴展部署或使用依賴於 Active Directory 的應用程序,這可能會為您提供一些選項。微軟的建議是不要使用“.local”,而是使用真實的域名——但是這不需要是像“customer.com”這樣的頂級域,它可以是子域——比如“test” .customer.com’。請參閱Active Directory:內部域名和網路名稱的最佳實踐